Como bloquear requisições de Tor Exit Nodes usando um template

Preview

O template Bot Manager and TOR Block Starter Kit permite implantar um pacote de segurança básico para proteger seus domínios contra bots mal-intencionados e requisições de Tor Exit Nodes.

Este template cria automaticamente um novo edge firewall que inclui as regras para executar uma instância da edge function, confirmar se seus domínios são válidos e negar requisições da network list pré-construída “Azion IP Tor Exit Nodes”. Tudo isso trabalhando em conjunto com os módulos Edge Functions e Network Layer Protection e Bot Manager.


Antes de implantar esse template, você precisa:

  • Ter os módulos Edge Functions e Network Layer Protection ativos na sua conta.
    • Para fazer isso, vá na seção Billing & Subscriptions e ative o switch dos módulos.
    • Se estes módulos não estiverem ativados, a execução falhará e um log explicando o motivo será mostrado.
    • Se estes módulos estiverem ativados, a execução deste template poderá gerar custos relacionados ao uso. Consulte a página de preços para obter mais informações.
  • Instalar a versão mais recente do Bot Manager.
    • Vá no Marketplace da Azion e clique no botão Install. Consulte o guia sobre Como instalar o Azion Bot Manager para mais detalhes.
    • Se você não instalou a função Bot Manager antes de tentar usar este template, a execução falhará e um log explicando o motivo será mostrado.

Para obter este template, acesse o Azion Console e clique no botão + Create na página inicial.

Isso abrirá um modal onde você pode selecionar Templates > Bot Manager and TOR Block Starter Kit.


No formulário de configuração, você deve fornecer as informações para configurar sua aplicação.

  • Domain ID(s): os IDs dos domínios que você deseja proteger com este template.
    • Para obter os IDs, você pode acessar a página de Domínios, selecionar aquele que deseja usar e copiar o ID na URL. Você também pode obtê-lo por meio da API Azion.
    • Este campo é opcional. Se nenhum valor for definido, o novo edge firewall não será vinculada a nenhum domínio. Você pode adicioná-lo manualmente mais tarde.

Depois de preencher todas as informações, clique no botão Deploy, localizado no canto inferior direito. Isso iniciará o processo de deployment.

Durante a implantação, você poderá acompanhar o processo através de uma janela mostrando os logs. Quando estiver concluída, a página mostra informações sobre a aplicação e algumas opções para continuar sua jornada.

Agora, você pode gerenciar seu template através do Azion Console.

O template verifica se a conta atende aos requisitos para criar uma instância da função do Bot Manager e criar uma regra do Rules Engine para executar a instância de função. Caso não atenda aos requisitos, a execução falhará e um log explicando o motivo será mostrado.

A instância da função possui os seguintes JSON Args:

{
"threshold": 10,
"action": "allow",
"internal_logs": 2
}

Onde:

  • threshold: a pontuação máxima que a requisição pode atingir antes que a função execute uma ação. Se não tiver valor, a função não executará ação nenhuma. Valor padrão: 10.
  • action: a ação a ser tomada pela função sempre que a pontuação da requisição for maior ou igual ao limite definido. Valores possíveis: allow, custom_html, deny, drop, hold_connection, random_delay e redirect. Valor padrão: allow.
  • internal_logs: toda execução do Bot Manager grava logs de relatório, independentemente da pontuação da requisição.

Você pode calibrar e editar os argumentos para ajustar melhor a integração às suas necessidades. Leia mais sobre Como gerenciar bots.


Após a execução do template, as requisições gerarão logs que podem ser vistos no Real-Time Events. Ao analisar os logs gerados pelo Bot Manager, você pode obter insights para entender se alguma alteração nos JSON Args da instância da função é necessária.

Leia mais sobre Como observar e calibrar regras.

Você também pode usar Data Stream para monitorar a atividade.


Todas as configurações podem ser customizadas a qualquer momento que você precisar através do Azion Console. Para gerenciar e editar as configurações da sua aplicação, proceda da seguinte forma:

  1. Acesse o Azion Console > Edge Application.
  • Você será redirecionado para a página de Edge Application. Ela lista todas as edge applications que você criou.
  1. Selecione a edge application relacionada com o template.
  • A lista é organizada em ordem alfabética. Você também pode usar a barra de busca localizada no canto superior esquerdo da lista; atualmente, ela é filtrada apenas pelo Application Name, ou nome da edge application.

Depois de selecionar a aplicação em que você trabalhará, você será direcionado para uma página que contém todas as configurações que você pode ajustar.

A edge application criada tem um domínio Azion atribuído para torná-la acessível através do navegador. O domínio tem o seguinte formato: xxxxxxxxxx.map.azionedge.net. No entanto, você pode adicionar um domínio personalizado para que os usuários acessem sua aplicação por meio dele.

consulte o guia para configurar domínios

Contribuidores