準備工作
本文假設您可以造訪 F5 分散式雲,並且正在使用 14.1 到 16.x 的 BIG-IP 版本。
如果您使用的是 BIG-IP 版本 17.0,並希望使用雲原生的SaaS 服務,請複製此連結至瀏覽器:https://account.f5.com/community。
請登錄您的分散式雲租戶儀錶板,您現在可以看到一個叫做 Bot Defense(Bot 防禦)的新視窗。
點擊 Bot Defense (bot防禦)視窗,您將看到以下介面:
在左上角選擇所屬的“Namespace(命名空間)”,然後點擊“Add Protected Application(添加受保護應用)”。
此時會出現以下介面,您需要提供以下被紅框突出顯示的以下資訊:
- 命名
- 應用的地區
- 介面類型
點擊 Save and Exit(保存並退出)。
返回 Bot Defense(機器人防禦)管理空間,點擊 …,選擇您剛剛創建的應用,然後下載範本檔,將其保存在您在配置 BIG-IP 時可以訪問的位置。
現在,我們切換到交付和保護您的應用的 BIG-IP。 為了確保該 iApp 範本正常使用,您需要使用 14.1 至16.x 之間的版本。 在版本 17.0 中,F5 將 Bot Defense 作為原生 SaaS 服務提供。 相關訊息請閱讀《使用F5 分散式雲機器人防禦解決方案輕鬆為您的 BIG-IP 應用提供原生保護》。
選擇iApps、Templates(範本),然後Import(導入)從 F5 分散式雲服務 Bot 控制台下載的範本。
接下來選擇iApps、Application Services(應用服務)並點擊 Create(建立)。
為您的應用命名,選擇您安裝的範本,然後點擊 Finished(完成)。
重要步驟
我們專門寫了另外一篇文章來介紹此頁面的所有按鈕等。 此處只是簡單敘述了部署 F5 分散式雲 Bot 防禦 (F5 Distributed Cloud Bot Defense) 的最基本步驟。
JS Injection Configuration(JS 插入配置)
您可以對 JS 的插入位置和時間進行細微的控制。 您需要確定是否使用 BIG-IP 處理 JS 插入。 如果是,您需要確定插入路徑或 URL、位置、是否插入遙測以及包含或排除哪些頁面。
Shape Endpoints Configuration(Shape 路徑配置)
您要在這裡確定要保護哪些路徑免受自動化 Bot 的影響。 您需要提供主機、URL 或路徑、請求方式以及您希望採取的防禦措施,包括“允許繼續”、“重定向”、“攔截”或“終止”。 這些頁面可以是登錄頁面。
Shape ISTL Endpoint Configuration(Shape ISTL 端點配置)
該配置用於防範 Web 資訊抓取類型的攻擊。 同樣,您需要提供主機、路徑、方法(通常是 GET)和防禦措施。
在第二頁,您會看到iApp填充的特定API請求設置,現在您可以選擇即將應用iApp和進行配置的虛擬服務。
配置完成後,點擊“Finished(完成)”
演示配置範例
以上就是使用 F5 分散式雲 Bot 防禦 (F5 Distributed Cloud Bot Defense) 快速保護應用的簡單步驟。 接下來我們返回到 F5 分散式雲儀錶板,查看採取的防禦措施。
依次點擊 Bot Defense(機器人防禦)、Overview(概述)、Monitor(監控)。
大家可以看出,F5 分散式雲 Bot 防禦 (F5 Distributed Cloud Bot Defense) 能夠成功説明受保護的業務阻斷Bot 攻擊。 同時,您可以在報表中看到Bot攻擊者所在國家/地區、收到bot攻擊的業務路徑和對這些路徑的防護動作以及 Bot 請求與真人請求的數量。