F5XC - AntiBot avancé

J'ai déjà écrit plusieurs fois sur F5XC – Bot Defense, F5 ASM – Bot Defense et F5 BIG-IP ASM – Bot Protection mais cette fois je veux écrire sur l'intégration de F5XC Bot Defense et BIG-IP où il faudra configurer une iApp, ou un profil Bot Defense, pour relier nos équipements BIG-IP à la technologie AntiBot hébergée dans les services cloud F5. Pour réaliser l'intégration de BIG-IP avec F5XC Bot Defense, il sera nécessaire d'insérer un code JavaScript dans nos services Web.

Où peut-on insérer le code JavaScript pour pouvoir consommer la protection Bot Defense ? Le tableau suivant montre clairement où le code JavaScript peut être inséré. Je vais principalement écrire aujourd'hui comment le faire depuis un BIG-IP, c'est-à-dire depuis n'importe quel BIG-IP, et pas seulement depuis F5 AWAF ou les nouvelles versions de BIG-IP. Cependant, il peut également être inséré à partir d'autres points tels que F5XC WAAP ou depuis NGINX, Salesforce Commerce, Cloudflare, Adobe Commerce et AWS CloudFront. Il existe donc des connecteurs pour pouvoir intégrer la technologie AntiBot de F5 dans toutes ces plateformes.
 
F5XC Bot Defense - Connecteurs

Si nous avons travaillé avec F5XC ou Shape, nous savons que nous devons insérer un code JavaScript. Traditionnellement, nous avons fait l'insertion de ce JavaScript à travers une iApp développée par F5 où un ensemble de paramètres doit être configuré, le plus important étant : l'endroit où nous voulons injecter le JavaScript, quels domaines nous allons protéger et quel type d'action est ce que nous allons faire une fois que nous détectons que la demande, ou la tentative d'accès, provient d'un bot ou d'un utilisateur humain. Nous devrons également indiquer dans l'iApp à quel serveur virtuel nous voulons appliquer la protection AntiBot. Nous allons également avoir un identifiant d'application qui est utilisé pour établir un lien avec le service F5XC.
 
F5XC Bot Defense iApp

Le déploiement et la configuration de l'iApp Bot Defense étaient requis dans les versions antérieures à 17.1. Cependant, actuellement les nouvelles versions intègrent déjà un connecteur natif pour relier nos équipements BIG-IP avec F5XC. Par conséquent, à partir de la version 17.1, le module natif remplit les fonctions de l'iApp Bot Defense où vous pouvez configurer des profils spécifiques avec les données d'identification de l'application, les domaines à protéger et les actions à effectuer. Ces profils F5XC Bot Defense seront attribués ultérieurement aux serveurs virtuels.
 
F5 BIG-IP - Distributed Cloud Services

Le code JavaScript actuellement inséré est composé de deux codes JavaScript, alors que dans les versions précédentes, il s'agissait de trois codes JavaScript. Ce JavaScript a un code complexe pour empêcher l'ingénierie inverse. Dans les versions actuelles, un code JavaScript appelle l'autre code JavaScript. Les codes JavaScript sont insérés par défaut dans toutes les pages Web car c'est le plus simple et c'est pratique, mais vous pouvez également spécifier où nous voulons l'insérer si nous pensons qu'il n'est pas nécessaire de l'insérer dans toutes les pages. Normalement, bien que nous insérions le code JavaScript dans toutes les pages, nous n'en protégerons que certaines, comme les pages de connexion ou de création d'utilisateur. Dans l'image suivante, nous pouvons voir que l'insertion a été faite après la balise <head>.
 
JavaScript

Enfin, F5XC Bot Defense est un produit qui est servi à partir du cloud F5. Par conséquent, tous les panneaux de contrôle d'où nous allons voir les attaques sont dans F5XC, toute la télémétrie collectée est envoyée à F5XC et c'est là que nous devons nous connecter pour la voir. L'ensemble du service Bot Defense est basé sur le cloud F5XC. Bot Defense est un outil qui demande peu de gestion. Une fois que nous l'avons lié aux services que nous voulons protéger, nous n'avons rien à faire car Bot Defense est chargé d'identifier ce qui est bon et ce qui est mauvais.

Comment votre entreprise détecte-t-elle les bots ?

Commentaires