Citrix ADC

ボット管理

着信ウェブトラフィックはボットで構成され、ほとんどの組織はボット攻撃に苦しむことがあります。Webおよびモバイルアプリケーションはビジネスの重要な収益ドライバーであり、ほとんどの企業はボットなどの高度なサイバー攻撃の脅威にさらされています。 ボットは、人間よりもはるかに速い速度で特定のアクションを繰り返し自動的に実行するソフトウェアプログラムです。ボットは、Webページの操作、フォームの送信、アクションの実行、テキストのスキャン、またはコンテンツのダウンロードを行うことができます。ソーシャルメディアプラットフォームで動画にアクセスしたり、コメントを投稿したり、ツイートしたりできます。チャットボットと呼ばれるいくつかのボットは、人間のユーザーとの基本的な会話を保持することができます。 カスタマーサービス、自動チャット、検索エンジンクローラなどの便利なサービスを実行するボットは良いボットです。同時に、ウェブサイトからコンテンツをスクラップまたはダウンロードしたり、ユーザーの資格情報、スパムコンテンツを盗んだり、他の種類のサイバー攻撃を実行したりできるボットは、悪いボットです。 悪意のあるタスクを実行する悪意のあるボットが多数存在するため、ボットトラフィックを管理し、Webアプリケーションをボット攻撃から保護することが不可欠です。Citrix ボット管理を使用すると、着信ボットトラフィックを検出し、ボット攻撃を軽減してWebアプリケーションを保護できます。 Citrix ボット管理は、不良ボットを特定し、高度なセキュリティ攻撃からアプライアンスを保護するのに役立ちます。良いボットと悪いボットを検出し、着信トラフィックがボット攻撃であるかどうかを識別します。ボット管理を使用することで、攻撃を軽減し、Web アプリケーションを保護できます。

Citrix ADC ボット管理には、次のような利点があります。

  • ボット、スクリプト、ツールキットから守ります。静的なシグニチャベースの防御とデバイスフィンガープリントを使用して、リアルタイムの脅威を軽減します。
  • 自動化された基本攻撃と高度な攻撃を中和します。アプリ層 DDoS、パスワードスプレー、パスワードスタッフィング、価格スクレーパー、コンテンツスクレーパーなどの攻撃を防ぎます。
  • API と投資を保護します。不当な誤用からAPIを保護し、自動化されたトラフィックからインフラストラクチャへの投資を保護します。

Citrix ボット管理システムを使用することでメリットが得られるユースケースには、次のようなものがあります。

  • ブルートフォースログイン。政府のWebポータルは、ユーザーのログインをブルートフォースしようとするボットによって常に攻撃を受けています。組織は、Webログを調べ、辞書攻撃アプローチを使用して迅速なログイン試行とパスワードの増分で特定のユーザーが何度も選択されていることを確認することで、攻撃を発見しました。法律により、彼らは彼ら自身と彼らのユーザーを保護しなければなりません。Citrix ボット管理を展開することで、デバイスのフィンガープリントとレート制限技術を使用して、ブルートフォースログインを停止できます。
  • 不正なボットやデバイスの指紋不明ボットをブロックします。1 つの Web エンティティは、1 日あたり 100,000 人の訪問者を取得します。彼らは基礎となるフットプリントをアップグレードする必要があり、彼らは大金を費やしています。最近の監査では、トラフィックの 40% がボット、コンテンツのスクレイピング、ニュースの選択、ユーザープロファイルのチェックなどから来ていることが判明しました。このトラフィックをブロックして、ユーザーを保護し、ホスティングコストを削減したいと考えています。ボット管理を使用すると、既知の悪いボットをブロックし、サイトを叩いている未知のボットを指紋することができます。これらのボットをブロックすることで、ボットのトラフィックを 90% 削減できます。

Citrix ボット管理の機能

Citrix ボット管理は、組織が高度なセキュリティ攻撃からWebアプリケーションと公共資産を保護するのに役立ちます。着信トラフィックがボットの場合、次の図に示すように、ボット管理システムはボットタイプを検出し、アクションを割り当てて、ボットインサイトを生成します。

ボット管理システム

Citrix ADCボット管理の仕組み

次の図は、Citrix ADCボット管理の仕組みを示しています。このプロセスには、着信トラフィックを良好または悪いボットとして検出するのに役立つ8つの検出技術が含まれます。デフォルトでは、シグニチャによって検出された良好なボットは許可され、シグニチャによって検出された不良ボットはドロップされます。

ボット管理システム

  1. このプロセスは、アプライアンスでボット管理機能を有効にすることから始まります。
  2. クライアントがリクエストを送信すると、アプライアンスはボットポリシー規則を使用してトラフィックを評価します。着信要求がボットとして識別された場合、アプライアンスはボット検出プロファイルを適用します。
  3. デフォルトまたはカスタムボット署名ファイルは、ボット検出プロファイルにバインドする必要があります。ボット署名ファイルには、入ってくるボットタイプを識別するためのボット署名ルールのリストがあります。
  4. ボット検出ルールは、シグニチャファイルの 8 つの検出カテゴリで使用できます。カテゴリは、許可リスト、ブロックリスト、静的シグニチャ、IPレピュテーション、デバイスフィンガープリント、およびレート制限です。ボットのトラフィックに基づいて、システムはトラフィックに検出ルールを適用します。
  5. 着信ボットトラフィックがボット許可リストのエントリと一致する場合、システムは他の検出手法をバイパスし、関連するアクションがデータをログに記録します。
  6. ボット許可リスト以外の検出手法では、着信要求が設定されたルールと一致する場合、対応するアクションが適用されます。可能なアクションは、ドロップ、リダイレクト、リセット、軽減、およびログです。CAPTCHA は、IP レピュテーション、デバイスフィンガープリント、および TPS 検出技術でサポートされている緩和アクションです。
ボット管理