このガイドでは、ESA を使用してウェブサイトを保護するための推奨される最初のステップとして、スマートレート制限の有効化、セキュリティレベルの調整、セキュリティ分析を使用したターゲットを絞った WAF およびボット管理ルールの作成について説明します。
一般的な保護の設定
スマートレート制限の有効化
ESA の スマートレート制限は、過去 7 日間のトラフィックから自動的にベースラインを学習し、毎日更新します。リクエスト頻度がベースラインを超えると、ESA は超過したトラフィックをブロックして、CC 攻撃や急激なスパイクを防ぎます。
ビジネスの性質上、突発的なトラフィックの急増が発生する場合は、この機能を有効にしないでください。
左側のナビゲーションウィンドウで、 を選択して、スマートレート制限のスイッチを見つけます。
セキュリティレベルの調整
ESA は、脅威インテリジェンスデータベースに基づいて受信リクエストを評価します。選択したセキュリティレベルに基づき、ESA はさまざまな脅威スコアを持つ IP からのリクエストにチャレンジし、合格したリクエストのみを許可します。セキュリティレベルはいつでも調整できます。
左側のナビゲーションウィンドウで、 を選択して、セキュリティ設定オプションを見つけます。
ターゲットを絞った保護の設定
スマートレート制限は、すべてのリクエストに包括的な制限を適用します。異常なアクセスパターン、ボットのトラフィック、DDoS 攻撃などの特定の脅威に対処する必要がある場合、ESA は以下のターゲットを絞ったオプションを提供します。
デフォルトでは、ESA は最大 10 Gbps の攻撃を緩和する基本的な DDoS 保護を提供します。その他の設定については、「DDoS 対策」をご参照ください。
セキュリティ分析を使用した WAF の設定
セキュリティ分析ページでは、リクエストの特性 (クライアント IP、パス、User-Agent など) をアクセス数でランク付けし、それぞれの上位 5 つを表示します。このデータを使用して、悪意のあるリクエストパターンを特定し、数回のクリックで WAF ルールを作成できます。
ESA コンソールで ウェブサイト を選択し、サイト 列でターゲットのウェブサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
異常な特性 (例えば、リクエストレートが異常に高いクライアント IP) の横にある [フィルター] をクリックします。次に、フィルターで WAF カスタムルールを作成 をクリックします。
ESA は、選択したフィルターからルール式を自動生成します。ルール名 を入力し、アクション を選択してルールを完成させます。
説明すべてのフィルター条件がルールの自動生成をサポートしているわけではありません。保存する前に、生成されたルールが完全であることを確認してください。
ボット管理の設定
ESA は、トラフィックを [ほぼ人間]、間違いなくボット、ボットの可能性がある などのカテゴリに分類します。各カテゴリに異なるアクションを割り当てることができます。
左側のナビゲーションウィンドウで、 を選択します。概要 ページで、ボット分析 タブをクリックして分析を表示します。
ボットのトラフィックをブロックするには、以下の設定を推奨します。
ESA コンソールで ウェブサイト管理 を選択し、サイト 列でターゲットのウェブサイトをクリックします。
左側のナビゲーションウィンドウで、 を選択します。
簡易モード で、各ボットタイプのアクションを設定し、OK をクリックします。推奨設定は次のとおりです。
Definite Bots: ブロック
可能性の高いボット: 観察
Verified Bots: [許可]
セキュリティ分析を使用したボット管理の設定
セキュリティ分析では、ウェブサイトへのボットのトラフィックも分析します。これらのインサイトから直接ボット管理ルールを作成できます。
Enterprise プランのみが フィルターでボットルールを作成 をサポートしています。Basic プランおよび Advanced プランではサポートされていません。
