準備工作
本文假設您可以造訪 F5 分散式雲,並且正在使用 14.1 到 16.x 的 BIG-IP 版本。
如果您使用的是 BIG-IP 版本 17.0,並希望使用雲原生的SaaS 服務,請複製此連結至瀏覽器:https://account.f5.com/community。
請登錄您的分散式雲租戶儀錶板,您現在可以看到一個叫做 Bot Defense(Bot 防禦)的新視窗。
![1](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/1.png?resize=940%2C793&ssl=1)
點擊 Bot Defense (bot防禦)視窗,您將看到以下介面:
![2](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/2.png?resize=999%2C461&ssl=1)
在左上角選擇所屬的“Namespace(命名空間)”,然後點擊“Add Protected Application(添加受保護應用)”。
此時會出現以下介面,您需要提供以下被紅框突出顯示的以下資訊:
- 命名
- 應用的地區
- 介面類型
![3](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/3.png?resize=936%2C417&ssl=1)
點擊 Save and Exit(保存並退出)。
返回 Bot Defense(機器人防禦)管理空間,點擊 …,選擇您剛剛創建的應用,然後下載範本檔,將其保存在您在配置 BIG-IP 時可以訪問的位置。
![4](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/4.png?resize=935%2C185&ssl=1)
現在,我們切換到交付和保護您的應用的 BIG-IP。 為了確保該 iApp 範本正常使用,您需要使用 14.1 至16.x 之間的版本。 在版本 17.0 中,F5 將 Bot Defense 作為原生 SaaS 服務提供。 相關訊息請閱讀《使用F5 分散式雲機器人防禦解決方案輕鬆為您的 BIG-IP 應用提供原生保護》。
選擇iApps、Templates(範本),然後Import(導入)從 F5 分散式雲服務 Bot 控制台下載的範本。
![5](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/5.png?resize=937%2C191&ssl=1)
接下來選擇iApps、Application Services(應用服務)並點擊 Create(建立)。
![6](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/6.png?resize=935%2C77&ssl=1)
為您的應用命名,選擇您安裝的範本,然後點擊 Finished(完成)。
![7](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/7.png?resize=937%2C243&ssl=1)
重要步驟
我們專門寫了另外一篇文章來介紹此頁面的所有按鈕等。 此處只是簡單敘述了部署 F5 分散式雲 Bot 防禦 (F5 Distributed Cloud Bot Defense) 的最基本步驟。
JS Injection Configuration(JS 插入配置)
您可以對 JS 的插入位置和時間進行細微的控制。 您需要確定是否使用 BIG-IP 處理 JS 插入。 如果是,您需要確定插入路徑或 URL、位置、是否插入遙測以及包含或排除哪些頁面。
Shape Endpoints Configuration(Shape 路徑配置)
您要在這裡確定要保護哪些路徑免受自動化 Bot 的影響。 您需要提供主機、URL 或路徑、請求方式以及您希望採取的防禦措施,包括“允許繼續”、“重定向”、“攔截”或“終止”。 這些頁面可以是登錄頁面。
Shape ISTL Endpoint Configuration(Shape ISTL 端點配置)
該配置用於防範 Web 資訊抓取類型的攻擊。 同樣,您需要提供主機、路徑、方法(通常是 GET)和防禦措施。
![8](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/8.png?resize=937%2C368&ssl=1)
在第二頁,您會看到iApp填充的特定API請求設置,現在您可以選擇即將應用iApp和進行配置的虛擬服務。
![9](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/9.png?resize=937%2C439&ssl=1)
配置完成後,點擊“Finished(完成)”
演示配置範例
![10](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/10.png?resize=999%2C245&ssl=1)
以上就是使用 F5 分散式雲 Bot 防禦 (F5 Distributed Cloud Bot Defense) 快速保護應用的簡單步驟。 接下來我們返回到 F5 分散式雲儀錶板,查看採取的防禦措施。
依次點擊 Bot Defense(機器人防禦)、Overview(概述)、Monitor(監控)。
![11](https://i0.wp.com/www.f5points.com.tw/wp-content/uploads/2022/09/11.png?resize=937%2C543&ssl=1)
大家可以看出,F5 分散式雲 Bot 防禦 (F5 Distributed Cloud Bot Defense) 能夠成功説明受保護的業務阻斷Bot 攻擊。 同時,您可以在報表中看到Bot攻擊者所在國家/地區、收到bot攻擊的業務路徑和對這些路徑的防護動作以及 Bot 請求與真人請求的數量。