Configuration de BitFire Bot Control

version 3.5.1+

Guide de configuration de BitFire Bot Control

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.
Controlling Web Robots
Contrôler les scanners web automatisés

À propos des scanners Web et des robots

Les scanners web automatisés, également connus sous le nom de robots d'indexation, sont des outils essentiels pour de nombreuses activités en ligne légitimes, telles que l'indexation des moteurs de recherche et la comparaison des prix en ligne.. Toutefois, ces scanners peuvent également être utilisés à des fins malveillantes, telles que l'extraction d'informations sensibles, le lancement d'attaques DDoS ou même la diffusion de logiciels malveillants.. Il est donc important de bloquer les scanners web automatisés afin de protéger les informations et les systèmes personnels et organisationnels..

Outre la récupération d'informations sensibles, les scanners web automatisés sont utilisés pour les attaques DDoS.. Ces scanners peuvent être utilisés pour inonder un site web d'un grand nombre de requêtes, submergeant le serveur et provoquant la mise hors ligne du site web. Cela peut perturber les activités de l'entreprise et nuire à sa réputation..

Les scanners web automatisés peuvent également être utilisés pour diffuser des logiciels malveillants.. Ces scanners peuvent être programmés pour rechercher des vulnérabilités dans les sites web et les systèmes, puis les exploiter pour installer des logiciels malveillants ou lancer une attaque.. Cela peut causer des dommages importants aux informations et aux systèmes personnels et organisationnels.

security can be complex
Contrôler les robots automatisés

Qu'est-ce que BitFire Bot Control ?

La page de contrôle des robots dans le tableau de bord BitFire vous permet de contrôler exactement comment gérer chaque robot.. There are many thousands of automated crawlers, tools, scanners bots and many other automated systems accessing web sites on the Internet. Beaucoup de ces robots sont bénins et utiles, mais certains ne le sont pas..

L'API à distance de BitFire\ maintient une liste de plusieurs milliers de bots.. Each of these bots has network authentication information which is used to securely identify each bot. Secure network identification identifies the source network for the request, this ensures that bots claiming to be "GoogleBot" are only allowed from Google IP addresses, and not Romania or Colombia, etc.

Comment cela fonctionne-t-il ?

Par défaut, BitFire autorise tous les bots bénins connus qui disposent d'une authentification réseau sécurisée.. Any time a new bot is seen accessing the website, BitFire authenticates the bot and if the secure auth check passes the bot is allowed.

During the learning phase in the first 5 days of operation, any bot BitFire sees will be added to the allow list from the same origin network. This feature ensures that any unknown web tool or third party service will still be allowed access once the Firewall is in full block mode.

Comprendre la page de contrôle des robots

La page de contrôle des robots contient de nombreuses informations sur chaque robot qui accède à votre site web.. You can switch between known bots and unknown bots by selecting the "Show Known Bots" toggle switch. Tous les robots sont triés dans l'ordre dans lequel ils ont été vus pour la dernière fois..

Example bot list item

  1. 1 : l'icône du bot si le bot est identifié. Votre premier indicateur que le robot n'est pas malveillant
  2. 2 : Le bot a identifié le nom du bot. En cliquant sur le nom, vous accéderez à une page web contenant des informations complémentaires..
  3. 3 : le nom du fournisseur du bot.
  4. 4 : Agent utilisateur complet envoyé par le bot.
  5. 5 : La première fois que le bot a été vu, et la dernière fois qu'il a été vu..
  6. 6 : Nombre de requêtes de pages invalides. Un nombre élevé indique que le système est malveillant..
  7. 7 : Nombre de requêtes pour lesquelles l'authentification réseau a échoué.
  8. 8 : Nombre de requêtes ayant passé l'authentification réseau.
  9. 9 : Vert - Validation de l'authentification du réseau. Noir - bloqué. Rouge - Autoriser de n'importe où.
  10. 10 : les 30 premières adresses IP qui utilisent l'agent utilisateur de ce bot.
  11. 11 : Les réseaux de domaines sont valides pour l'authentification sécurisée.
  12. 12 : Liste des pays d'origine d'où le bot a été vu
  13. 13 : classification interne si elle est connue
  14. 14 : Bouton de contrôle des robots. Cliquez pour modifier le traitement de ce bot.

Utiliser efficacement le Bot Control

To effectively use the bot control provided by BitFire you should review the the known and unknown bot pages after Firewall learning is complete. Prenez le temps de parcourir la liste. Make sure that any third party tools or services that you use are set to either "Authenticated" or "ANY IP". Most bots and services can be restricted to authenticated IPS and networks, but some services may not have static networking and must be set to "ANY IP".

Be careful when configuring any bot to allow "ANY IP" as this will allow anyone anywhere on the planet to use this User-Agent to bypass your bot filtering. The more well known the bot (think GoogleBot, Bing, etc) the more likely setting this to "ANY IP" could result in abuse. If is very unlikely for an attacker to set their User-Agent to "Bob's Unkown Third Party Tool" in hopes of bypassing Firewall Filtering. Le cas le plus probable d'abus est celui des moteurs de recherche populaires.

Les robots autorisés sont toujours protégés par un pare-feu

Il est important de noter que même si un bot est autorisé dans Bot Control, les fonctions de pare-feu de BitFire sont toujours exécutées.. This includes, XSS, SQLi, CSRF, SSRF, XXE, and other firewall features. Bot Control is intended to block scanners looking for unknown or difficult to detect abuse from completing their scans.

Cory Marsh
Cory Marsh
Share:
Cory Marsh has over 20 years Internet security experience. He is a lead developer on the BitFire project and regularly releases PHP security and programming videos on BitFire's you tube channel.