Citrix ADC

ボット管理

着信ウェブトラフィックはボットで構成され、ほとんどの組織はボット攻撃に苦しむことがあります。ウェブおよびモバイルアプリケーションはビジネスにとって大きな収益源であり、ほとんどの企業はボットなどの高度なサイバー攻撃の脅威にさらされています。 ボットは、人間よりもはるかに速い速度で特定のアクションを自動的に繰り返し実行するソフトウェアプログラムです。ボットは、ウェブページの操作、フォームの送信、アクションの実行、テキストのスキャン、コンテンツのダウンロードを行うことができます。ソーシャルメディアプラットフォームで動画にアクセスしたり、コメントを投稿したり、ツイートしたりできます。チャットボットと呼ばれるいくつかのボットは、人間のユーザーとの基本的な会話を保持することができます。 カスタマーサービス、自動チャット、検索エンジンクローラなどの便利なサービスを実行するボットは良いボットです。同時に、ウェブサイトからコンテンツをスクラップまたはダウンロードしたり、ユーザーの資格情報、スパムコンテンツを盗んだり、他の種類のサイバー攻撃を実行したりできるボットは、悪いボットです。 悪意のあるタスクを実行する不良ボットが多数あるため、ボットのトラフィックを管理し、ウェブアプリケーションをボット攻撃から保護することが不可欠です。Citrix ボット管理を使用すると、着信ボットトラフィックを検出し、ボット攻撃を軽減してWebアプリケーションを保護できます。 Citrix ボット管理は、不良ボットを特定し、高度なセキュリティ攻撃からアプライアンスを保護するのに役立ちます。良いボットと悪いボットを検出し、着信トラフィックがボット攻撃であるかどうかを識別します。ボット管理を使用することで、攻撃を軽減し、Web アプリケーションを保護できます。

Citrix ADC ボット管理には、次のような利点があります。

  • ボット、スクリプト、ツールキットから守ります。静的なシグニチャベースの防御とデバイスフィンガープリントを使用して、リアルタイムの脅威を軽減します。
  • 自動化された基本攻撃と高度な攻撃を中和します。アプリ層 DDoS、パスワードスプレー、パスワードスタッフィング、価格スクレーパー、コンテンツスクレーパーなどの攻撃を防ぎます。
  • API と投資を保護します。不当な誤用からAPIを保護し、自動化されたトラフィックからインフラストラクチャへの投資を保護します。

Citrix ボット管理システムを使用することでメリットが得られるユースケースには、次のようなものがあります。

  • ブルートフォースログイン。政府のWebポータルは、ユーザーのログインをブルートフォースしようとするボットによって常に攻撃を受けています。組織は、Web ログを調べ、ディクショナリ攻撃アプローチを使用して急速なログイン試行とパスワードが増えながら、特定のユーザーが何度もヒットしていることを確認することで、攻撃を発見しました。法律では、彼らは自分自身とそのユーザーを保護する必要があります。Citrix ボット管理を展開することで、デバイスのフィンガープリントとレート制限技術を使用して、ブルートフォースログインを停止できます。
  • 不正なボットやデバイスの指紋不明ボットをブロックします。1 つの Web エンティティは、1 日あたり 100,000 人の訪問者を取得します。彼らは基礎となるフットプリントをアップグレードする必要があり、彼らは大金を費やしています。最近の監査では、トラフィックの 40% がボット、コンテンツのスクレイピング、ニュースの選択、ユーザープロファイルのチェックなどから来ていることが判明しました。このトラフィックをブロックして、ユーザーを保護し、ホスティングコストを削減したいと考えています。ボット管理を使用すると、既知の悪いボットをブロックし、サイトを叩いている未知のボットを指紋することができます。これらのボットをブロックすることで、ボットのトラフィックを 90% 削減できます。

Citrix ボット管理の機能

Citrix ボット管理は、組織が高度なセキュリティ攻撃からWebアプリケーションと公共資産を保護するのに役立ちます。着信トラフィックがボットの場合、ボット管理システムはボットの種類を検出し、アクションを割り当て、ボットのインサイトを生成します (次の図を参照)。

ボット管理システム

Citrix ADCボット管理の仕組み

次の図は、Citrix ADCボット管理の仕組みを示しています。このプロセスには、良いボットまたは悪いボットとして着信トラフィックを検出するのに役立つ6つの検出技術が含まれます。良いボットは許可され、悪いボットはドロップされ、検出されないボットはレート制限されます。

ボット管理システム

  1. このプロセスは、アプライアンスでボット管理機能を有効にすることから始まります。
  2. クライアントがリクエストを送信すると、アプライアンスはボットポリシー規則を使用してトラフィックを評価します。着信要求がボットとして識別された場合、アプライアンスはボット検出プロファイルを適用します。
  3. デフォルトまたはカスタムボット署名ファイルは、ボット検出プロファイルにバインドする必要があります。ボット署名ファイルには、入ってくるボットタイプを識別するためのボット署名ルールのリストがあります。
  4. ボット検出ルールは、シグネチャファイルの 6 つの検出カテゴリで使用できます。カテゴリには、ホワイトリスト、ブラックリスト、スタティックシグニチャ、IP レピュテーション、デバイスフィンガープリント、およびレート制限があります。ボットのトラフィックに基づいて、システムはトラフィックに検出ルールを適用します。
  5. 着信ボットトラフィックがボットホワイトリストのエントリと一致する場合、システムは他の検出技術をバイパスし、関連するアクションによってデータがログに記録されます。
  6. 着信ボットトラフィックがボットブラックリストのエントリと一致する場合、検出は停止し、要求はドロップされます。
  7. 着信ボットトラフィックが IP レピュテーションリストのエントリと一致する場合、要求は設定されたアクションに応じてリダイレクト、ログ、またはドロップされます。
  8. 要求がレート制限検出カテゴリに一致する場合、要求は設定されたアクションに応じてドロップ、ログ、またはリダイレクトされます。
  9. 要求動作が異常(不良ボット)に関連し、それがデバイスのフィンガープリント検出技術の評価と一致する場合、関連するアクションによってデータがドロップ、リダイレクト、またはログに記録されます。
  10. トリガーされたアクションに基づいてボットの種類を検出すると、Citrix ADMサーバーでボットの洞察を表示できます。

ボット管理