Citrix ADC

ボット管理

着信Webトラフィックがボットで構成されている場合があり、ほとんどの組織はボット攻撃に苦しんでいます。Webおよびモバイルアプリケーションはビジネスの重要な収益ドライバーであり、ほとんどの企業はボットなどの高度なサイバー攻撃の脅威にさらされています。 ボットは、人間よりもはるかに速い速度で特定のアクションを繰り返し自動的に実行するソフトウェアプログラムです。ボットは、Webページの操作、フォームの送信、アクションの実行、テキストのスキャン、またはコンテンツのダウンロードを行うことができます。ソーシャルメディアプラットフォームで動画にアクセスしたり、コメントを投稿したり、ツイートしたりできます。チャットボットと呼ばれるいくつかのボットは、人間のユーザーとの基本的な会話を保持することができます。 カスタマーサービス、自動チャット、検索エンジンクローラなどの便利なサービスを実行するボットは良いボットです。同時に、ウェブサイトからコンテンツをスクラップまたはダウンロードしたり、ユーザーの資格情報、スパムコンテンツを盗んだり、他の種類のサイバー攻撃を実行したりできるボットは、悪いボットです。 悪意のあるタスクを実行する悪意のあるボットが多数存在するため、ボットトラフィックを管理し、Webアプリケーションをボット攻撃から保護することが不可欠です。Citrix ボット管理を使用すると、着信ボットトラフィックを検出し、ボット攻撃を軽減してWebアプリケーションを保護できます。 Citrix ボット管理は、不良ボットを特定し、高度なセキュリティ攻撃からアプライアンスを保護するのに役立ちます。良いボットと悪いボットを検出し、着信トラフィックがボット攻撃であるかどうかを識別します。ボット管理を使用することで、攻撃を軽減し、Web アプリケーションを保護できます。

Citrix ADC ボット管理には、次のような利点があります。

  • ボット、スクリプト、ツールキットから守ります。静的なシグニチャベースの防御とデバイスフィンガープリントを使用して、リアルタイムの脅威を軽減します。
  • 自動化された基本攻撃と高度な攻撃を中和します。アプリ層 DDoS、パスワードスプレー、パスワードスタッフィング、価格スクレーパー、コンテンツスクレーパーなどの攻撃を防ぎます。
  • API と投資を保護します。不当な誤用からAPIを保護し、自動化されたトラフィックからインフラストラクチャへの投資を保護します。

Citrix ボット管理システムを使用することでメリットが得られるユースケースには、次のようなものがあります。

  • ブルートフォースログイン。政府のWebポータルは、ユーザーのログインをブルートフォースしようとするボットによって常に攻撃を受けています。組織は、Webログを調べ、辞書攻撃アプローチを使用して迅速なログイン試行とパスワードの増分で特定のユーザーが何度も選択されていることを確認することで、攻撃を発見しました。法律により、彼らは彼ら自身と彼らのユーザーを保護しなければなりません。Citrix ボット管理を展開することで、デバイスのフィンガープリントとレート制限技術を使用して、ブルートフォースログインを停止できます。
  • 不正なボットやデバイスの指紋不明ボットをブロックします。1 つの Web エンティティは、1 日あたり 100,000 人の訪問者を取得します。彼らは基礎となるフットプリントをアップグレードする必要があり、彼らは大金を費やしています。最近の監査では、トラフィックの 40% がボット、コンテンツのスクレイピング、ニュースの選択、ユーザープロファイルのチェックなどから来ていることが判明しました。このトラフィックをブロックして、ユーザーを保護し、ホスティングコストを削減したいと考えています。ボット管理を使用すると、既知の悪いボットをブロックし、サイトを叩いている未知のボットを指紋することができます。これらのボットをブロックすることで、ボットのトラフィックを 90% 削減できます。

Citrix ボット管理の機能

Citrix ボット管理は、組織が高度なセキュリティ攻撃からWebアプリケーションと公共資産を保護するのに役立ちます。着信トラフィックがボットの場合、ボット管理システムはボットの種類を検出し、アクションを割り当て、ボットのインサイトを生成します (次の図を参照)。

ボット管理システム

Citrix ADCボット管理の仕組み

次の図は、Citrix ADCボット管理の仕組みを示しています。このプロセスには、良いボットまたは悪いボットとして着信トラフィックを検出するのに役立つ6つの検出技術が含まれます。良いボットは許可され、悪いボットはドロップされ、検出されないボットはレート制限されます。

ボット管理システム

  1. このプロセスは、アプライアンスでボット管理機能を有効にすることから始まります。
  2. クライアントがリクエストを送信すると、アプライアンスはボットポリシー規則を使用してトラフィックを評価します。着信要求がボットとして識別された場合、アプライアンスはボット検出プロファイルを適用します。
  3. デフォルトまたはカスタムボット署名ファイルは、ボット検出プロファイルにバインドする必要があります。ボット署名ファイルには、入ってくるボットタイプを識別するためのボット署名ルールのリストがあります。
  4. ボット検出ルールは、シグネチャファイルの 6 つの検出カテゴリで使用できます。カテゴリは、許可リスト、ブロックリスト、静的シグニチャ、IPレピュテーション、デバイスフィンガープリント、およびレート制限です。ボットのトラフィックに基づいて、システムはトラフィックに検出ルールを適用します。
  5. 着信ボットトラフィックがボット許可リストのエントリと一致する場合、システムは他の検出手法をバイパスし、関連するアクションがデータをログに記録します。
  6. 着信ボットトラフィックがボットブロックリストのエントリと一致する場合、検出は停止し、リクエストはドロップされます。
  7. 着信ボットトラフィックが IP レピュテーションリストのエントリと一致する場合、要求は設定されたアクションに応じてリダイレクト、ログ、またはドロップされます。
  8. 要求がレート制限検出カテゴリに一致する場合、要求は設定されたアクションに応じてドロップ、ログ、またはリダイレクトされます。
  9. 要求動作が異常(不良ボット)に関連し、それがデバイスのフィンガープリント検出技術の評価と一致する場合、関連するアクションによってデータがドロップ、リダイレクト、またはログに記録されます。
  10. トリガーされたアクションに基づいてボットの種類を検出すると、Citrix ADMサーバーでボットの洞察を表示できます。
ボット管理