Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介
ボット対策を考える
その中でも善良なボット(検索エンジンのクローラー、SNSサービスなど)からのアクセスは良いのですが、ユーザーの情報を盗もうとするものや、DDoS攻撃を行うなど悪性のボットも存在します。
ボットのアクセスが多くなるとオリジンの負荷が高くなったり、無駄なトラフィック料金がかかってしまいます。
実際に2021年6月に出現したMerisというボットネットからの攻撃が観測されておりますが、そういった攻撃のセキュリティ対策としてCloudflareの「ボット軽減機能」がおすすめです。
Cloudflareのボット軽減機能詳細
Cloudflareは通過する通信に、スコア(1 ~ 99)を自動的につけます。
※スコアが低いとボット、スコアが高いと人間であると判定。
Cloudflareは膨大なリクエストのデータを蓄えているため、そのデータを基に行動分析・機械学習アルゴリズムを使用した精度の高いボット判定機能を提供しています。
そのため、自分たちでボット判定する必要はありません。
■ボットの軽減機能(スーパーボットファイトモード)
Cloudflareの「スーパーボットファイトモード機能」を使用することで、ボットからの攻撃軽減が可能です。
この機能では、Cloudflareがつけたボットのスコアでグループ化し、そのグループごとに処理を指定することができます。
例えば下図のように設定した場合、下記のようになります。
ボット判定されたアクセス→ブロック
ボットの可能性が高いと判定されたアクセス→マネージドチャレンジ
それ以外のアクセス→許可
※処理の種類はブロック、マネージドチャレンジ、チャレンジ、許可があります。
※マネージドチャレンジ、チャレンジはCAPTCHAによる人間判定を行います。
■静的リソースの保護
下記テーブルに記載されている拡張子にアクセスするボットは、静的リソースの保護機能をONにすることで自動的にブロックさせることもできます。
ただ、この機能をONにすると誤って正常な通信を止めてしまう可能性もあるため、ONにする場合は十分に検証することをおすすめします。
■ボット管理機能
スーパーボットファイトモードはグループごとにボット攻撃の処理を選択することが可能ですが、スコアの数値ごとでの細かい設定はできません。
例えば、ボットのスコアが[31]のものをブロックさせたい場合は、人間の可能性(ボットのスコア:30 ~ 99)のグループをブロックしなければならないため、通常のユーザの通信もブロックしてしまう可能性があります。
ボットのスコアで更に細かい設定を行う場合には、Cloudflareの「ボット管理機能」(有償機能)を使用することで対応できます。
ボット管理機能を利用すると、ファイアウォールルールまたはWorkersを使用して、ボットのスコアに対してアクションを実行できるようになります。
ボット管理機能を有効にした場合、ファイアウォールルールにて「ボットのスコア」が選択できるようになり、画像のようなルールを指定することができます。
このように、ボットのスコアを使用して柔軟にルールを指定できるため、より高いレベルのボット対策が可能です。
■データの可視化
ボットの軽減機能専用のグラフがあり、ボットをどれだけ処理したのかを簡単にグラフで確認することができます。
フィルター機能も充実しており、下記項目などでフィルターできるため探したい情報に簡単に辿りつくことができます。
・時間範囲
・IPアドレス
・ユーザーエージェント
・パス
・国
・パス
・ホスト
・ASN
・JA3 フィンガープリント
フィルターを選択した状態からそのルールを引き継いでファイアウォールルールを作成することもできるため、グラフから簡単にルールを作成することが可能です。
■データのチェック
常に変化し続けるインターネットにおいては、ボットも新しいものが出てくるため定期的にデータのチェック、対応する必要があります。
しかし、Cloudflareなら視覚的に分かりやすいグラフがあるため、システムの運用負荷を下げることができます。
手軽にできるボット対策をCloudflareで
ボットによる無駄な通信が多い場合、オリジンサーバ側で不要なトラフィック料金がかかってしまったり、オリジンサーバの負荷も高くなってしまいますが、Cloudflareのボット軽減機能を使用することで緩和できます。
そしてCloudflareならボット軽減機能以外でも、
・パフォーマンスの向上
・サイトの信頼性
・セキュリティ
これらが一つのサービスで実現できますので非常におすすめです。
Cloudflareに、アクセリアの運用サポートをプラスしたCDNサービスを提供しています
移行支援によるスムーズな導入とともに、お客様の運用負担を最小限にとどめながら、WEBサイトのパフォーマンスとセキュリティを最大限に高めます。運用サポートはフルアウトソーシングからミニマムサポートまで、ご要望に合わせてご提供します。
参考コラム:CDNとは?CDNの基本からメリット・デメリット、業者選定のポイントを解説 |
Cloudflare(クラウドフレア)の導入・運用にサポートが必要な方は、お気軽にお問い合わせください。
■関連コラム
・Cloudflareの「待合室(Waiting Room)」とは?
・Cloudflare Imagesを利用した画像変換の手順を解説【画像アップロードで完了】
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
平日09:30 〜 18:00
Free Service