Edge Security Acceleration:静的リソースの保護

静的リソースを保護する理由

オーディオ、ビデオ、画像、CSS/JS ファイルなどの静的リソースは、通常キャッシュから提供され、オリジンサーバーへのリクエストは生成されません。 従来のセキュリティポリシーは、通常、動的リクエストを対象とするボットのブロックに重点を置いており、静的リソースが悪用のリスクにさらされています。 悪意のある Web サイトは、静的リソースの URL に直接リンクすることでこれを悪用し、異常な帯域幅の消費とサーバーコストの増加につながる可能性があります。

ESA は、静的リソースを保護するように設計されたセキュリティポリシーを提供します。 悪意のあるボットを検出してブロックすることにより、ESA はキャッシュファイルの悪用を防ぎ、帯域幅の浪費を削減します。

静的リソース保護を有効にする

悪意のあるクローラーが ホットリンクまたはキャッシュのバイパスによって帯域幅を消費するのを防ぐために、間違いなくボット、ボットの可能性がある、または 検証済みボット に対して異なるアクションを設定し、静的リソース保護 機能を有効にします。 ESA は、設定したアクションに基づいて、キャッシュされた静的リソースにヒットするリクエストを処理します。

1. ESA コンソールで、[Web サイト] を選択し、サイトを追加 をクリックします。

2. 左側のナビゲーションウィンドウで、[セキュリティ] > [ボット] を選択します。

3. 簡易モード ページで、間違いなくボット、ボットの可能性がある、または 検証済みボット の 設定 をクリックして、アクションを設定します。

   • 間違いなくボット は、既知の悪意のあるクローラーからのリクエストです。 推奨されるアクションは、ブロック、または スライダー型 CAPTCHA を使用することです。

   • ボットの可能性がある は、間違いなくボット と比較してリスクが低く、悪意のあるクローラーやその他の自動トラフィックが含まれている可能性があります。 推奨されるアクションは 観察 です。 Web サイトのトラフィックが多い場合は、スライダー型 CAPTCHA を使用します。

   • 検証済みボット は、Web サイトの検索エンジン最適化 ( SEO ) に役立つ検索エンジンのクローラーからのリクエストです。 推奨されるアクションは 許可 です。 検索エンジンに Web サイトへのアクセスを許可したくない場合は、ブロック します。

4. 静的リソース保護 スイッチをオンにします。

   

保護ルールを作成する

プロフェッショナルモードで保護ルールセットを作成して、ボットの動作分析、クローラーのブロック、ホワイトリストなど、静的リソースのよりきめ細かいポリシーを定義します。

1. ESA コンソールで、[Web サイト] を選択し、サイトを追加 をクリックします。

2. 左側のナビゲーションウィンドウで、[セキュリティ] > [ボット] を選択します。

3. 上級モード > ルールセットを作成 をクリックし、指示に従って ルールセット名 に入力し、保護ターゲットタイプ と SDK 統合方式 を選択します。

4. リクエストが以下のルールと一致する場合... 領域で、一致フィールドを 静的リクエストかどうか に設定し、一致演算子を 次の値に等しい： に設定し、スイッチを に設定します。 以下を実行する... 領域で、ニーズに応じて保護ポリシーを構成します。

   

5. 発効日時 領域で、操作 列の 編集 をクリックし、有効時間を設定して、OK をクリックします。

6. OK をクリックして設定を保存します。