03-5211-7750 平日|09:30~18:00

Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介

           

サービス資料や
ホワイトペーパーはこちら

           資料を【無料】ダウンロードFREE

ボット対策を考える

サイトへのアクセスの中には、ボットによるアクセスが多く含まれていることと思います。
その中でも善良なボット(検索エンジンのクローラー、SNSサービスなど)からのアクセスは良いのですが、ユーザーの情報を盗もうとするものや、DDoS攻撃を行うなど悪性のボットも存在します。

ボットのアクセスが多くなるとオリジンの負荷が高くなったり、無駄なトラフィック料金がかかってしまいます。

実際に2021年6月に出現したMerisというボットネットからの攻撃が観測されておりますが、そういった攻撃のセキュリティ対策としてCloudflareの「ボット軽減機能」がおすすめです。

Cloudflareの導入・運用について ご相談いただけます。 導入に関するご相談だけでなく、運用についてもご相談ください。

Cloudflareのボット軽減機能詳細

■ボット判定
Cloudflareは通過する通信に、スコア(1 ~ 99)を自動的につけます。
※スコアが低いとボット、スコアが高いと人間であると判定。

Cloudflareは膨大なリクエストのデータを蓄えているため、そのデータを基に行動分析・機械学習アルゴリズムを使用した精度の高いボット判定機能を提供しています。

そのため、自分たちでボット判定する必要はありません。

■ボットの軽減機能(スーパーボットファイトモード)
Cloudflareの「スーパーボットファイトモード機能」を使用することで、ボットからの攻撃軽減が可能です。
この機能では、Cloudflareがつけたボットのスコアでグループ化し、そのグループごとに処理を指定することができます。

ボットのグループ


例えば下図のように設定した場合、下記のようになります。
 
 ボット判定されたアクセス→ブロック
 ボットの可能性が高いと判定されたアクセス→マネージドチャレンジ
 それ以外のアクセス→許可

※処理の種類はブロック、マネージドチャレンジ、チャレンジ、許可があります。
※マネージドチャレンジ、チャレンジはCAPTCHAによる人間判定を行います。

■静的リソースの保護
下記テーブルに記載されている拡張子にアクセスするボットは、静的リソースの保護機能をONにすることで自動的にブロックさせることもできます。

ただ、この機能をONにすると誤って正常な通信を止めてしまう可能性もあるため、ONにする場合は十分に検証することをおすすめします。

■ボット管理機能
スーパーボットファイトモードはグループごとにボット攻撃の処理を選択することが可能ですが、スコアの数値ごとでの細かい設定はできません。

例えば、ボットのスコアが[31]のものをブロックさせたい場合は、人間の可能性(ボットのスコア:30 ~ 99)のグループをブロックしなければならないため、通常のユーザの通信もブロックしてしまう可能性があります。

ボットのスコアで更に細かい設定を行う場合には、Cloudflareの「ボット管理機能」(有償機能)を使用することで対応できます。

ボット管理機能を利用すると、ファイアウォールルールまたはWorkersを使用して、ボットのスコアに対してアクションを実行できるようになります。

ボット管理機能を有効にした場合、ファイアウォールルールにて「ボットのスコア」が選択できるようになり、画像のようなルールを指定することができます。

このように、ボットのスコアを使用して柔軟にルールを指定できるため、より高いレベルのボット対策が可能です。

■データの可視化
ボットの軽減機能専用のグラフがあり、ボットをどれだけ処理したのかを簡単にグラフで確認することができます。

フィルター機能も充実しており、下記項目などでフィルターできるため探したい情報に簡単に辿りつくことができます。

 ・時間範囲
 ・IPアドレス
 ・ユーザーエージェント
 ・パス
 ・国
 ・パス
 ・ホスト
 ・ASN
 ・JA3 フィンガープリント

フィルターを選択した状態からそのルールを引き継いでファイアウォールルールを作成することもできるため、グラフから簡単にルールを作成することが可能です。


■データのチェック
常に変化し続けるインターネットにおいては、ボットも新しいものが出てくるため定期的にデータのチェック、対応する必要があります。
しかし、Cloudflareなら視覚的に分かりやすいグラフがあるため、システムの運用負荷を下げることができます。

手軽にできるボット対策をCloudflareで

日々新しく出てくるボットに対して、自分たちだけで対策するのは非常に難しいことです。

ボットによる無駄な通信が多い場合、オリジンサーバ側で不要なトラフィック料金がかかってしまったり、オリジンサーバの負荷も高くなってしまいますが、Cloudflareのボット軽減機能を使用することで緩和できます。

そしてCloudflareならボット軽減機能以外でも、

 ・パフォーマンスの向上
 ・サイトの信頼性
 ・セキュリティ

これらが一つのサービスで実現できますので非常におすすめです。

Cloudflareに、アクセリアの運用サポートをプラスしたCDNサービスを提供しています

アクセリア自社CDNの開発と運用は、20年以上にわたります。それらの経験とノウハウを駆使したプロフェッショナルサポートをパッケージしたサービスが、[Solution CDN]です。
移行支援によるスムーズな導入とともに、お客様の運用負担を最小限に​とどめながら、WEBサイトのパフォーマンスとセキュリティを最大限に高めます。運用サポートはフルアウトソーシングからミニマムサポートまで、ご要望に合わせてご提供します。
 参考コラム:CDNとは?CDNの基本からメリット・デメリット、業者選定のポイントを解説

Cloudflare(クラウドフレア)の導入・運用にサポートが必要な方は、お気軽にお問い合わせください。

Cloudflareの導入・運用について ご相談いただけます。 導入に関するご相談だけでなく、運用についてもご相談ください。


■関連コラム
 ・Cloudflareの「待合室(Waiting Room)」とは?
 ・Cloudflare Imagesを利用した画像変換の手順を解説【画像アップロードで完了】

杉木 俊文

アクセリア株式会社 サービス事業本部ネットワーク運用部 所属
Contact usお問い合わせ

サービスにご興味をお持ちの方は
お気軽にお問い合わせください。

Webからお問い合わせ

お問い合わせ

お電話からお問い合わせ

03-5211-7750

平日09:30 〜 18:00

Download資料ダウンロード

製品紹介やお役立ち資料を無料でご活用いただけます。

Magazineメルマガ登録

最新の製品情報などタイムリーな情報を配信しています。

Free Service

PageSpeed Insights シミュレータ

CDNによるコンテンツの最適化を行った場合のPageSpeed Insightsのスコアをシミュレートしてレポートします。