ESA 不正利用防止を使用して、アプリケーションを、コストの増加やリソースの枯渇につながる可能性のあるトラフィックの不正利用から保護します。 この機能は、ESA IP インテリジェンスデータベースを活用して、悪意のあるアクティビティで知られるソースからのリクエストを自動的にチャレンジまたはブロックします。
不正利用防止とは
不正利用防止は、異常トラフィックのグローバル監視と、毎日更新されるオープンソースの IP レピュテーションデータベースを組み合わせたものです。 この機能は、ボットネット、スクレイパー、および特定のピアツーピアコンテンツ配信ネットワーク (PCDN) からの自動化された脅威に対して特に効果的です。これらは、不正トラフィックの発信元を偽装するためによく使用されます。
不正利用防止を有効にする
免責事項: 防止ルールは厳格であり、トラフィックの不正利用が活発に行われている状況向けに設計されています。 適正なトラフィックへの影響については、お客様の責任となります。
ESA コンソールで、サイト管理 を選択し、サイト 列でターゲット ウェブサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
概要 タブの [不正利用防止] 領域で、[構成] をクリックします。
[ステータス] スイッチをオンにして、操作を選択します。
まず、この機能を監視操作に設定します。これにより、リクエストはブロックされずにログに記録されます。
セキュリティ分析 に移動して、不正利用防止ルールに一致したリクエストを確認します。 フラグが付けられた IP アドレスが実際に疑わしいものであり、正当なユーザートラフィックが誤って識別されていないことを確認します。
必要に応じて、操作を [ブロック] に変更します。 ブロックされたリクエストデータは イベント分析 ダッシュボードに表示されます。
[OK] をクリックします。
例外の管理
自動ルールが積極的すぎる (誤検知) か、特定の脅威を捕捉していない (検知漏れ) 場合は、例外を作成できます。
誤検知の処理
正当な IP アドレスが不正利用防止ルールによってブロックされていることが判明した場合は、ホワイトリストルール を作成して、その IP アドレスからのトラフィックを許可できます。
ESA コンソールで、サイト管理 を選択し、サイト 列でターゲットサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
ホワイトリストルール タブを選択し、ルールを追加 をクリックします。 次の設定でルールを構成します。
ルール名 を
False-Positive-01などの値に設定します。リクエストが以下のルールと一致する場合... 領域:
一致フィールド: クライアント IP
演算子: 次の値に等しい:
一致値: 正当と見なすクライアント IP アドレス (例:
192.168.0.1)
以下をスキップする... 領域:
ルール: 一部ルールのタイプまたは ID
ルールのタイプ: 悪用の防止
OK をクリックします。
検知漏れの処理
この機能で捕捉されていない悪意のある IP アドレスを特定した場合は、カスタムルール を使用して手動でブロックできます。 また、お問い合わせ いただき、不審な IP アドレスを報告してください。 確認された場合は、グローバルな悪意のある IP データベースに追加されます。
ESA コンソールで、サイト管理 を選択し、サイト 列でターゲットサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
カスタムルール タブをクリックします。 カスタムルール タブで、ルールを追加 をクリックします。 設定は次のとおりです。
ルール名 を
False-Negative-01などの値に設定します。リクエストが以下のルールと一致する場合... 領域:
一致フィールド: クライアント IP
演算子: 次の値に等しい:
一致値: 悪意があると見なすクライアント IP アドレス (例:
192.168.0.1)
以下を実行する... 領域:
アクション: ブロック
エラーページ: デフォルトのエラーページ
OK をクリックします。