代表窓口:03-5211-7750(平日9:30-18:00)

Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介

  1. >>コラム一覧

Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介

ボット対策を考える
サイトへのアクセスの中には、ボットによるアクセスが多く含まれていることと思います。
その中でも善良なボット(検索エンジンのクローラー、SNSサービスなど)からのアクセスは良いのですが、ユーザーの情報を盗もうとするものや、DDoS攻撃を行うなど悪性のボットも存在します。

ボットのアクセスが多くなるとオリジンの負荷が高くなったり、無駄なトラフィック料金がかかってしまいます。

実際に2021年6月に出現したMerisというボットネットからの攻撃が観測されておりますが、そういった攻撃のセキュリティ対策としてCloudflareの「ボット軽減機能」がおすすめです。
Cloudflareのボット軽減機能詳細
■ボット判定
Cloudflareは通過する通信に、スコア(1 ~ 99)を自動的につけます。
※スコアが低いとボット、スコアが高いと人間であると判定。

Cloudflareは膨大なリクエストのデータを蓄えているため、そのデータを基に行動分析・機械学習アルゴリズムを使用した精度の高いボット判定機能を提供しています。

そのため、自分たちでボット判定する必要はありません。

■ボットの軽減機能(スーパーボットファイトモード)
Cloudflareの「スーパーボットファイトモード機能」を使用することで、ボットからの攻撃軽減が可能です。
この機能では、Cloudflareがつけたボットのスコアでグループ化し、そのグループごとに処理を指定することができます。

ボットのグループ


例えば下図のように設定した場合、下記のようになります。
 
 ボット判定されたアクセス→ブロック
 ボットの可能性が高いと判定されたアクセス→マネージドチャレンジ
 それ以外のアクセス→許可

※処理の種類はブロック、マネージドチャレンジ、チャレンジ、許可があります。
※マネージドチャレンジ、チャレンジはCAPTCHAによる人間判定を行います。

■静的リソースの保護
下記テーブルに記載されている拡張子にアクセスするボットは、静的リソースの保護機能をONにすることで自動的にブロックさせることもできます。

ただ、この機能をONにすると誤って正常な通信を止めてしまう可能性もあるため、ONにする場合は十分に検証することをおすすめします。

■ボット管理機能
スーパーボットファイトモードはグループごとにボット攻撃の処理を選択することが可能ですが、スコアの数値ごとでの細かい設定はできません。

例えば、ボットのスコアが[31]のものをブロックさせたい場合は、人間の可能性(ボットのスコア:30 ~ 99)のグループをブロックしなければならないため、通常のユーザの通信もブロックしてしまう可能性があります。

ボットのスコアで更に細かい設定を行う場合には、Cloudflareの「ボット管理機能」(有償機能)を使用することで対応できます。

ボット管理機能を利用すると、ファイアウォールルールまたはWorkersを使用して、ボットのスコアに対してアクションを実行できるようになります。

ボット管理機能を有効にした場合、ファイアウォールルールにて「ボットのスコア」が選択できるようになり、画像のようなルールを指定することができます。

このように、ボットのスコアを使用して柔軟にルールを指定できるため、より高いレベルのボット対策が可能です。

■データの可視化
ボットの軽減機能専用のグラフがあり、ボットをどれだけ処理したのかを簡単にグラフで確認することができます。

フィルター機能も充実しており、下記項目などでフィルターできるため探したい情報に簡単に辿りつくことができます。

 ・時間範囲
 ・IPアドレス
 ・ユーザーエージェント
 ・パス
 ・国
 ・パス
 ・ホスト
 ・ASN
 ・JA3 フィンガープリント

フィルターを選択した状態からそのルールを引き継いでファイアウォールルールを作成することもできるため、グラフから簡単にルールを作成することが可能です。


■データのチェック
常に変化し続けるインターネットにおいては、ボットも新しいものが出てくるため定期的にデータのチェック、対応する必要があります。
しかし、Cloudflareなら視覚的に分かりやすいグラフがあるため、システムの運用負荷を下げることができます。
手軽にできるボット対策をCloudflareで
日々新しく出てくるボットに対して、自分たちだけで対策するのは非常に難しいことです。

ボットによる無駄な通信が多い場合、オリジンサーバ側で不要なトラフィック料金がかかってしまったり、オリジンサーバの負荷も高くなってしまいますが、Cloudflareのボット軽減機能を使用することで緩和できます。

そしてCloudflareならボット軽減機能以外でも、

 ・パフォーマンスの向上
 ・サイトの信頼性
 ・セキュリティ

これらが一つのサービスで実現できますので非常におすすめです。
Cloudflareに、アクセリアの運用サポートをプラスしたCDNサービスを提供しています
アクセリア自社CDNの開発と運用は、20年以上にわたります。それらの経験とノウハウを駆使したプロフェッショナルサポートをパッケージしたサービスが、[Solution CDN]です。
移行支援によるスムーズな導入とともに、お客様の運用負担を最小限に​とどめながら、WEBサイトのパフォーマンスとセキュリティを最大限に高めます。運用サポートはフルアウトソーシングからミニマムサポートまで、ご要望に合わせてご提供します。
 参考コラム:CDNとは?CDNの基本からメリット・デメリット、業者選定のポイントを解説

Cloudflare(クラウドフレア)の導入・運用にサポートが必要な方は、お気軽にお問い合わせください。



◆Solution CDNについてはこちら
 https://cdnsquare.accelia.net/solutioncdn
◆お問い合わせ
 こちらから
◆資料DL
 こちらから(フォーム記入後、[Solution CDN]の資料をご選択ください)


■関連コラム
 ・Cloudflareの「待合室(Waiting Room)」とは?
 ・Cloudflare Imagesを利用した画像変換の手順を解説【画像アップロードで完了】

<<< 前の記事 | 一覧 | 次の記事 >>>

杉木 俊文

アクセリア株式会社 サービス事業本部ネットワーク運用部 所属

Cloudflareできるボット対策の機能詳細について。ボット軽減機能や管理機能、データが可視化されるグラフ等についてご紹介。

この記事を読んだ人へお勧め

アクセリア株式会社
〒102-0083 東京都千代田区麹町三丁目3番地4 KDX麹町ビル3F
TEL 03-5211-7750 FAX 03-5211-7751
東京メトロ有楽町線 麹町駅 1番出口 徒歩1分、東京メトロ半蔵門線 半蔵門駅 6番出口 徒歩3分
当サイトの内容、記述、画像等の無断転載、無断利用はご遠慮ください。 © 2022 Accelia,inc.