ESA のボット管理は、メトリックベースの検出、リスクスコアリング、継続的な学習を使用して、自動化されたトラフィックを特定し、軽減します。
ボットのトラフィックの特定
自動化されたトラフィックの特定は、効果的なボット管理の鍵です。ESA のボット管理は、いくつかの戦略を提供します。スマートモードでは、AI が自動的に決定を下します。プロフェッショナルモードでは、ブラックリスト、ホワイトリスト、動作分析、特徴分析などのメソッドを設定できます。
AI ベースの意思決定
スマートモードでは、このメソッドを使用してさまざまなボットを分類し、AI モデルと大量のインテリジェンスデータを組み合わせて、リスクレベルごとにリクエストをスコアリングおよび格付けします。さまざまなグレードとスコアに基づいて、ボットリクエストは 検証済みボット、間違いなくボット、ボットの可能性がある に分類されます。
ボットの種類ごとに操作を設定できます。
検証済みボット は、Web サイトの検索エンジン最適化 (SEO) に役立つ検索エンジンのクローラーからのリクエストです。推奨される操作は 許可 です。
間違いなくボット は、既知の悪意のあるクローラーからのリクエストです。これらは Web サイトに重大な脅威をもたらします。推奨される操作は ブロック または スライダー型 CAPTCHA の使用です。
ボットの可能性がある は、上記の 2 つのタイプの中間の脅威レベルを持ちます。このトラフィックの一部は良性のリクエストで構成されていますが、その他は悪意のあるクローラーです。スライダー型 CAPTCHA を使用して、ボットリクエストをフィルターします。
ホワイトリスト
無害なクローラーや安全なリクエストに対して、ESA はホワイトリストをサポートし、誤ってブロックされないようにします。
ポリシー | シナリオ |
正規の検索エンジンホワイトリスト | Google や Bing などの主要な検索エンジンは、クローラーを使用して Web サイトをインデックス化します。このインデックス化は、Web サイトのランキングに不可欠であり、オーガニックトラフィックをもたらします。コンテンツベースまたは商用 Web サイトの場合、これは特に重要です。特定の検索エンジンクローラーがボット管理チェックをバイパスすることを許可できます。 |
IP ホワイトリスト | IP アドレスを IP ホワイトリスト に追加して、これらのリクエストがボット保護をバイパスできるようにすることができます。 |
ブラックリスト
特定された悪意のあるボットに対して、ESA はリクエストをマークしてブロックするためのブラックリストをサポートしています。ブラックリストを使用して、安全でない、または悪意のある IDC からのトラフィックをブロックできます。
ポリシー | シナリオ |
IDC ブラックリスト | 訪問者がパブリッククラウドまたはデータセンターネットワークから Web サイトにアクセスしない場合は、データセンターリクエストをブロックしてリスクを軽減できます。Alipay や WeChat の支払いコールバック、監視プログラムなど、信頼できるソースを必ずホワイトリストに登録してください。 |
ボット脅威インテリジェンスライブラリ | Alibaba Cloud によって収集された IP アドレスのデータベースを使用して、悪意のあるボットをブロックします。これらの IP は、設定された期間内に複数のユーザーにわたって繰り返し有害なクロール動作を示しています。これらの IP からのリクエストはブロックされます。 |
リクエストの特性によるボットの特定
ESA は、ヘッダー、プロトコルの整合性、SSL/TLS 指紋などの HTTP リクエストの静的プロパティを分析することで、異常な動作を検出します。
ポリシー | シナリオ |
JavaScript チャレンジ | クライアントが JavaScript を実行できるかどうかを検出します。JavaScript を実行できないブラウザ以外のツールからのリクエストは、悪意のあるものと見なされ、ブロックされます。 |
動的トークンチャレンジ | ユーザーまたはクライアントがリクエストを送信すると、ESA はタイムスタンプ、ユーザーの動作、IP アドレスなどのリクエストコンテキストに基づいて、ワンタイムの暗号化されたトークンを動的に生成し、改ざんを防ぐために署名します。有効なトークンまたは署名のないリクエストはブロックされます。 |
リクエストの動作によるボットの特定
トラフィックの動作識別は、リクエストパターンを分析して、人間のユーザーと自動化されたボットを区別します。高頻度のリクエスト、一定の間隔、スキャンアクティビティなど、ボットの一般的な指標である異常な動作を検出します。
ボットのトラフィックの処理
基本的な保護ポリシー
ポリシー | シナリオ |
許可 | 検索エンジンのクローラーやパートナーの API 呼び出しなど、認識された正規のボットトラフィックへのアクセスを許可します。 |
ブロック | DDoS 攻撃や脆弱性スキャンツールなどの悪意のあるボットからのアクセスをブロックします。確実なボットをブロックすることをお勧めします。 |
モニター | 疑わしいが未検証のボットをモニターし、ログに記録します。 |
スライダー CAPTCHA | ユーザーに簡単なスライドまたはクリック操作を完了させることで、人間のユーザーと自動化されたボットを区別します。 |
カスタム速度制限
特定のボットを許可しつつ、サイトへのアクセス頻度を制限するには、IP アドレスまたはセッションごとにリクエスト頻度を制御できます。リクエストが設定したしきい値を超えると、保護操作が適用されます。これらの設定は、カスタム速度制限で構成します。
カスタム速度制限は、プロフェッショナルモードでのみ利用可能です。
構成例 1
要件: 同じ IP アドレスからのリクエストを 1 分以内に最大 10 件に制限します。この制限を超えた場合、その IP を 1 時間ブロックします。または、同じ IP から 30 分以内に最大 100 件のリクエストを許可します。このしきい値を超えた場合、10 分間スライダー CAPTCHA チャレンジを適用します。
構成: 次の 2 つの条件を追加します (各条件は OR ロジックで接続され、エントリごとに最大 3 つの条件が可能です)。
条件 1: 統計間隔:
60、しきい値:10、操作:Block、および速度制限間隔:3600。条件 2: 統計間隔:
1800、しきい値:100、操作: Slider CAPTCHA、および速度制限間隔:600。
構成例 2
要件:
apiをheaderに含むリクエストについて、10 分以内に最大 100 回のアクセスを許可し、超過した場合は 1 分間ブロックします。構成: 統計間隔:
600、しきい値:100、操作:Block、および速度制限間隔:60。
パラメーターと有効な値
カスタムレート制限の構成パラメーターの有効な値は、以下の表をご参照ください。
パラメーター | 有効な値 |
統計間隔 (秒) | 5 から 1800 |
しきい値 (回) | 2 から 50000 |
操作 | オプション:
|
速度制限間隔 (秒) | 60 から 86400 |