Web Application Firewall (WAF) のボット管理モジュールでは、Webサイトとアプリのアンチクローラールールを設定できます。 ネイティブのiOSまたはAndroidアプリにアンチクローラールールを設定して、サービスをクローラーから保護することができます。 HTML5アプリはiOSやAndroidのネイティブアプリではありません。 このトピックでは、アプリのアンチクローラー定規を設定する方法について説明します。

前提条件

アプリのアンチクローラールールテンプレートを作成する


  2. [シナリオの設定] ステップで、保護するアプリの基本情報を設定し、[次へ] をクリックします。
    パラメーター 説明
    テンプレート名
    テンプレートの説明 テンプレートの説明を入力します。
    サービスタイプ ネイティブiOSおよびAndroidアプリを保護するには、[アプリ] を選択します。
    アプリSDKの統合 WAFは、AndroidおよびiOSネイティブアプリの保護機能を強化するためのAnti-Bot SDKを提供しています。 Anti-Bot SDKの統合後、Anti-Bot SDKはクライアントのリスク特性を収集し、リクエストにセキュリティ署名を生成します。 WAFは、シグネチャに基づいて安全でないと識別されたリクエストを識別およびブロックします。 SDKパッケージを取得するには、[AppKeyの取得とコピー] をクリックし、を送信するか、DingTalkグループに参加します。 詳細については、「 t2224815.html#task_2224815 」および「 Anti-Bot SDKをiOSアプリに統合する」をご参照ください。
    トラフィック特性 マッチ条件を追加して、保護するアプリのドメイン名宛てのトラフィックを識別します。 条件を追加するには、一致フィールド、論理演算子、および一致コンテンツを指定する必要があります。 マッチフィールドは、HTTPリクエストのヘッダーフィールドである。 一致フィールドの詳細については、「一致条件のフィールド」をご参照ください。 最大5つのマッチ条件を追加できます。
    重要 IPアドレスを入力したら、enterキーを押す必要があります。
  3. [保護ルールの設定] ステップで、アンチクローラールールを設定し、[次へ] をクリックします。
    パラメーター 説明
    ボット特性検出 デフォルトでは、[無効なアプリ署名] が選択されており、削除できません。 無効な署名を含むリクエスト、またはAnti-Bot SDKの統合後に署名を含まないリクエストをブロックします。
    異常なデバイス動作
    この機能が有効になっている場合、WAFは異常な動作を持つデバイスからの要求を検出して制御します。 次の動作は異常と見なされます。
    • 期限切れ署名: 署名の有効期限が切れます。 この動作はデフォルトで選択されています。
    • Using Simulator: シミュレータを使用します。
    • Using Proxy: プロキシが使用されます。
    • 根付きデバイス: 根付きデバイスが使用されます。
    • デバッグモード: デバッグモードが使用されます。
    • フック: フック技術が使用される。
    • マルチボックス化: 複数の保護されたアプリプロセスがデバイス上で同時に実行されます。
    カスタム署名フィールド [フィールド名] ドロップダウンリストから [ヘッダー][パラメーター] 、または [クッキー] を選択し、[値] フィールドにカスタム署名を入力します。

    カスタム署名が空の場合、特殊文字が含まれている場合、またはその長さが制限を超えている場合は、署名をハッシュするか、他の方法で処理して、値フィールドに処理結果を入力できます。

    アクション
    ビジネス要件に基づいて、[モニター] または [ブロック] を選択します。
    • Monitor: アラートをトリガーし、リクエストをブロックしません。
    • ブロック: リクエストをブロックします。
    二次パッケージング検出 [Advanced Protection] をクリックし、[Secondary Packaging Detection] を選択します。
    パッケージ名または署名が許可リストにないアプリから送信されたリクエストは、二次パッケージリクエストと見なされます。 有効なアプリケーションパッケージを指定できます。
    • 有効なパッケージ名: 有効なアプリケーションパッケージ名を入力します。 例: example.aliyundoc.com。
    • 署名: 署名を取得するには、Alibaba Cloudテクニカルサポートにお問い合わせください。 このパラメーターは、パッケージ署名を検証する必要がない場合はオプションです。 この場合、WAFはパッケージ名のみを検証します。
      重要 Signatureは、アプリケーション証明書の署名ではありません。

    最大5つの有効なiOSまたはAndroidアプリケーションパッケージを追加でき、パッケージ名は一意である必要があります。

    ビジネス要件に基づいて、[モニター] または [ブロック] を選択します。

    スロットリング HTTPフラッド攻撃を防ぐために、クロールのために頻繁に開始されるリクエストを除外するようにカスタムスロットリング条件を設定できます。
    • IPアドレスの調整 (デフォルト):

      IPアドレスのスロットリング条件を設定できます。 統計間隔 (秒) で指定された値内の同じIPアドレスからのリクエストの数が [しきい値 (時間)] の値を超える場合、WAFは後続のリクエストに対して指定されたアクションを実行します。 アクションは、[アクション] ドロップダウンリストから [ブロック] または [モニター] を選択して指定できます。 スロットル間隔 (秒) を設定して、指定したアクションを実行する期間を指定することもできます。 最大3つのスロットル条件を設定できます。 詳細については、「カスタムルールモジュールの設定」をご参照ください。

    • デバイス調整

      デバイスのスロットリング条件を設定できます。 [統計間隔 (秒)] で指定された値内の同じデバイスからのリクエストの数が [しきい値 (時間)] の値を超える場合、WAFは後続のリクエストに対して指定されたアクションを実行します。 アクションは、[アクション] ドロップダウンリストから [ブロック] または [モニター] を選択して指定できます。 スロットル間隔 (秒) を設定して、指定したアクションを実行する期間を指定することもできます。 最大3つのスロットル条件を設定できます。 詳細については、「カスタムルールモジュールの設定」をご参照ください。

    • カスタムセッション調整

      セッションのスロットリング条件を設定できます。 [セッションタイプ] を設定して、セッションタイプを指定できます。 [統計間隔 (秒)] で指定された値内の同じセッションからのリクエストの数が [しきい値 (時間)] の値を超える場合、WAFは後続のリクエストに対して指定されたアクションを実行します。 アクションは、[アクション] ドロップダウンリストから [ブロック] または [モニター] を選択して指定できます。 スロットル間隔 (秒) を設定して、指定したアクションを実行する期間を指定することもできます。 詳細については、「カスタムルールモジュールの設定」をご参照ください。