スマートレート制限を有効にし、セキュリティレベルを調整し、セキュリティ分析を使用して WAF およびボット管理ルールを作成し、ESA でウェブサイトを保護します。
一般的な保護の設定
スマートレート制限の有効化
ESA の スマートレート制限 は、過去 7 日間のトラフィックからベースラインを学習し、毎日更新します。リクエスト頻度がこのベースラインを超えると、ESA は超過したトラフィックをブロックし、CC 攻撃や突然のスパイクを防ぎます。
ビジネスで自然にトラフィックが急増する場合は、この機能を有効にしないでください。
左側のナビゲーションペインで、 を選択して、スマートレート制限スイッチを見つけます。
セキュリティレベルの調整
ESA は、脅威インテリジェンスデータベースに対して受信リクエストを評価します。セキュリティレベルに基づき、ESA はさまざまな脅威スコアを持つ IP からのリクエストにチャレンジを課し、合格したもののみを許可します。いつでもセキュリティレベルを調整できます。
左側のナビゲーションペインで、 を選択して、セキュリティ設定オプションを見つけます。
ターゲットを絞った保護の設定
スマートレート制限は、すべてのリクエストに包括的な制限を適用します。異常なアクセスパターン、ボットトラフィック、DDoS 攻撃などの特定の脅威に対処するために、ESA は次のターゲットを絞ったオプションを提供します。
デフォルトでは、ESA は最大 10 Gbps の攻撃を緩和する基本的な DDoS 保護を提供します。DDoS 保護で設定をカスタマイズしてください。
セキュリティ分析を使用した WAF の設定
セキュリティ分析は、リクエストの特性 (クライアント IP、パス、User-Agent) をアクセス数でランク付けし、それぞれの上位 5 件を表示します。このデータを使用して、悪意のあるパターンを特定し、WAF ルールを作成します。
-
ESA コンソールで [ウェブサイト管理] を選択し、サイト 列で、ターゲットのウェブサイトをクリックします。
-
左側のナビゲーションペインで、 を選択します。
-
異常な特性 (たとえば、リクエストレートが異常に高いクライアント IP) の横にある [フィルター] をクリックします。次に、フィルターで WAF カスタムルールを作成 をクリックします。

-
ESA は、選択したフィルターからルール式を自動生成します。ルール名 を入力し、アクション を選択してルールの作成を完了します。
説明すべてのフィルター条件がルールの自動生成をサポートしているわけではありません。保存する前に、生成されたルールに不備がないことを確認してください。

ボット管理の設定
ESA は、トラフィックを [人間と推定]、間違いなくボット、ボットの可能性がある などのカテゴリに分類します。各カテゴリに異なるアクションを割り当てることができます。
左側のナビゲーションペインで、 を選択します。概要 ページで、ボット分析 タブをクリックして分析を表示します。

ボットトラフィックをブロックするための推奨設定:
-
ESA コンソールで [ウェブサイト管理] を選択し、サイト 列で、ターゲットのウェブサイトをクリックします。
-
左側のナビゲーションペインで、 を選択します。
-
簡易モード で、各ボットタイプのアクションを設定し、OK をクリックします。推奨設定:
-
[明確なボット]: ブロック
-
[ボットと推定]: 観察
-
[検証済みボット]: [許可]

-
セキュリティ分析を使用したボット管理の設定
セキュリティ分析は、ウェブサイトへのボットトラフィックも分析し、これらのインサイトから直接ボット管理ルールを作成できます。
フィルターでボットルールを作成 は Enterprise plan のみでサポートされています。Basic および Advanced プランではサポートされていません。
-
ESA コンソールで [ウェブサイト管理] を選択し、サイト 列で、ターゲットのウェブサイトをクリックします。
-
左側のナビゲーションペインで、 を選択します。
-
概要 タブで、ボット分析 タブをクリックします。設定したい特性 (たとえば、間違いなくボット) の横にある [フィルター] をクリックします。次に、フィルターでボットルールを作成 をクリックします。

-
[ボット] 機能の ボット ページで、ウェブサイトやアプリケーションのクロール対策設定については、「ボットのクイックスタート」をご参照ください。

