ADC

ボット管理

着信ウェブトラフィックはボットで構成され、ほとんどの組織はボット攻撃に苦しむことがあります。Webおよびモバイルアプリケーションはビジネスの重要な収益ドライバーであり、ほとんどの企業はボットなどの高度なサイバー攻撃の脅威にさらされています。 ボットは、人間よりもはるかに速い速度で特定のアクションを繰り返し自動的に実行するソフトウェアプログラムです。ボットは、Web ページの操作、フォームの送信、アクションの実行、テキストのスキャン、コンテンツのダウンロードを行うことができます。動画にアクセスしたり、コメントを投稿したり、ソーシャルメディアプラットフォームでツイートしたりできます。チャットボットと呼ばれる一部のボットは、人間のユーザーと基本的な会話をすることができます。 カスタマーサービス、自動チャット、検索エンジンのクローラーなど、役立つサービスを実行するボットは優れたボットです。同時に、ウェブサイトからコンテンツをスクラップまたはダウンロードしたり、ユーザーの資格情報、スパムコンテンツを盗んだり、他の種類のサイバー攻撃を実行したりできるボットは、悪いボットです。 悪意のあるタスクを実行する悪意のあるボットが数多くいるため、ボットのトラフィックを管理し、ボット攻撃からウェブアプリケーションを保護することが不可欠です。NetScalerのボット管理を使用すると、受信するボットトラフィックを検出し、ボット攻撃を軽減してWebアプリケーションを保護できます。 NetScalerのボット管理は、悪質なボットを特定し、高度なセキュリティ攻撃からアプライアンスを保護するのに役立ちます。良いボットと悪いボットを検出し、着信トラフィックがボット攻撃であるかどうかを識別します。ボット管理を使用することで、攻撃を軽減し、ウェブアプリケーションを保護できます。

NetScaler ボット管理には、次のような利点があります。

  • ボット、スクリプト、ツールキットから身を守りましょう。静的シグネチャベースの防御とデバイスフィンガープリントを使用して、脅威をリアルタイムで軽減します。
  • 自動化された基本攻撃と高度な攻撃を無力化します。アプリ層 DDoS、パスワードスプレー、パスワードスタッフィング、価格スクレーパー、コンテンツスクレーパーなどの攻撃を防ぎます。
  • API と投資を保護しましょう。API を不当な悪用から保護し、自動トラフィックからインフラストラクチャへの投資を保護します。

NetScalerボット管理システムを使用することでメリットが得られるユースケースには、次のようなものがあります。

  • ブルートフォースログイン。政府のウェブポータルは、ブルートフォースユーザーログインを試みるボットによる攻撃を絶えず受けています。この組織は、Web ログを調べ、特定のユーザーが何度も何度も選択され、ログインの試行が速く、パスワードが辞書攻撃の手法で増えていくのを確認したことで、この攻撃を発見しました。法律により、彼らは彼ら自身と彼らのユーザーを保護しなければなりません。NetScalerのボット管理を導入することで、デバイスフィンガープリントやレート制限技術を使ったブルートフォースログインを阻止できます。
  • 不良ボットとデバイスフィンガープリント不明ボットをブロックします。Web エンティティには 1 日あたり 100,000 人の訪問者が訪れます。基盤となるフットプリントをアップグレードする必要があり、多額の費用を費やしています。最近の監査で、チームはトラフィックの40%がボット、コンテンツのスクレイピング、ニュースの選択、ユーザープロフィールの確認などによるものであることを発見しました。このトラフィックをブロックしてユーザーを保護し、ホスティングコストを削減したいと考えています。ボット管理を使用すると、既知の不正ボットをブロックしたり、サイトに攻撃を仕掛けている未知のボットをフィンガープリントしたりできます。これらのボットをブロックすることで、ボットのトラフィックを 90% 削減できます。

NetScalerのボット管理は何をしますか

NetScalerのボット管理は、組織が高度なセキュリティ攻撃からWebアプリケーションと公共資産を保護するのに役立ちます。着信トラフィックがボットの場合、次の図に示すように、ボット管理システムはボットタイプを検出し、アクションを割り当てて、ボットインサイトを生成します。

ボット管理システム

NetScalerのボット管理はどのように機能しますか

次の図は、Citrix ADCボット管理の仕組みを示しています。このプロセスには、着信トラフィックを良好または悪いボットとして検出するのに役立つ8つの検出技術が含まれます。デフォルトでは、シグニチャによって検出された良好なボットは許可され、シグニチャによって検出された不良ボットはドロップされます。

ボット管理システム

  1. このプロセスでは、まずアプライアンスのボット管理機能を有効にします。
  2. クライアントがリクエストを送信すると、アプライアンスはボットポリシールールを使用してトラフィックを評価します。受信リクエストがボットとして識別された場合、アプライアンスはボット検出プロファイルを適用します。
  3. デフォルトまたはカスタムのボット署名ファイルをボット検出プロファイルにバインドする必要があります。ボット署名ファイルには、入ってくるボットタイプを識別するためのボット署名ルールのリストがあります。
  4. ボット検出ルールは、シグニチャファイルの 8 つの検出カテゴリで使用できます。カテゴリは、許可リスト、ブロックリスト、静的シグニチャ、IPレピュテーション、デバイスフィンガープリント、およびレート制限です。ボットトラフィックに基づいて、システムはトラフィックに検出ルールを適用します。
  5. 着信ボットトラフィックがボット許可リストのエントリと一致する場合、システムは他の検出手法をバイパスし、関連するアクションがデータをログに記録します。
  6. ボット許可リスト以外の検出手法では、着信要求が設定されたルールと一致する場合、対応するアクションが適用されます。可能なアクションは、ドロップ、リダイレクト、リセット、軽減、およびログです。CAPTCHA は、IP レピュテーション、デバイスフィンガープリント、および TPS 検出技術でサポートされている緩和アクションです。
ボット管理