共计 1526 个字符,预计需要花费 4 分钟才能阅读完成。
作者:Ted Byerly
职位:F5 员工
筹备工作
本文假如您能够拜访 F5 分布式云,并且正在应用 14.1 到 16.x 的 BIG-IP 版本。
如果您应用的是 BIG-IP 版本 17.0,并心愿应用云原生的 SaaS 服务,请复制此链接至浏览器:https://account.f5.com/community。
请登录您的分布式云租户仪表盘,您当初能够看到一个叫做 Bot Defense(Bot 进攻)的新窗格。
点击 Bot Defense(bot 进攻)窗格,您将看到以下界面:
在左上角抉择所属的“Namespace(命名空间)”,而后点击“Add Protected Application(增加受爱护利用)”。
此时会呈现以下界面,您须要提供以下被红框突出显示的以下信息:
命名
利用的地区
接口类型
点击 Save and Exit(保留并退出)。
返回 Bot Defense(机器人进攻)治理空间,点击 …,抉择您刚刚创立的利用,而后下载模板文件,将其保留在您在配置 BIG-IP 时能够拜访的地位。
当初,咱们切换到交付和爱护您的利用的 BIG-IP。为了确保该 iApp 模板失常应用,您须要应用 14.1 至 16.x 之间的版本。在版本 17.0 中,F5 将 Bot Defense 作为原生 SaaS 服务提供。相干信息请浏览《应用 F5 分布式云机器人进攻解决方案轻松为您的 BIG-IP 利用提供原生爱护》。
抉择 iApps、Templates(模板),而后 Import(导入)从 F5 分布式云服务 Bot 控制台下载的模板。
接下来抉择 iApps、Application Services(应用服务)并点击 Create(创立)。
为您的利用命名,抉择您装置的模板,而后点击 Finished(实现)。
以下各条内容重点介绍了一些重要步骤。此外,咱们还专门写了另外一篇文章来介绍此页面的所有按钮和小部件。此处只是简略叙述了部署 F5 分布式云 Bot 进攻 (F5 Distributed Cloud Bot Defense) 的最根本步骤。
在 JS Injection Configuration(JS 插入配置)局部,您能够对 JS 的插入地位和工夫进行轻微的管制。您须要确定是否应用 BIG-IP 解决 JS 插入。如果是,您须要确定插入门路或 URL、地位、是否插入遥测以及蕴含或排除哪些页面。
接下来是 Shape Endpoints Configuration(Shape 门路配置)。您要在这里确定要爱护哪些门路免受自动化 Bot 的影响。您须要提供主机、URL 或门路、申请形式以及您心愿采取的进攻措施,包含“容许持续”、“重定向”、“拦挡”或“终止”。这些页面能够是登录页面。
接下来是 Shape ISTL Endpoint Configuration(Shape ISTL 端点配置)。该配置用于防备 Web 信息抓取类型的攻打。同样,您须要提供主机、门路、办法(通常是 GET)和进攻措施。
在第二页,您会看到 iApp 填充的特定 API 申请设置,当初您能够抉择行将利用 iApp 和进行配置的虚构服务。
配置实现后,点击“Finished(实现)”上面是一个演示配置的示例。
以上就是应用 F5 分布式云 Bot 进攻 (F5 Distributed Cloud Bot Defense) 疾速爱护利用的简略步骤。接下来咱们返回到 F5 分布式云仪表盘,查看采取的进攻措施。
顺次点击 Bot Defense(机器人进攻)、Overview(概览)、Monitor(监控)。
大家能够看出,F5 分布式云 Bot 进攻 (F5 Distributed Cloud Bot Defense) 可能胜利帮忙受爱护的业务阻断 Bot 攻打。同时,您能够在报表中看到 bot 攻击者所在国家 / 地区、收到 bot 攻打的业务门路和对这些门路的防护动作以及 Bot 申请与真人申请的数量。