Citrix Application Delivery Managementサービス

ボット

ボットは、特定のアクションを人間よりもはるかに速い速度で何度も自動的に実行するソフトウェアプログラムです。ウェブトラフィックの 35% 以上がボットで構成されており、組織の 80% がボット攻撃を受けています。Web ページを操作したり、フォームを送信したり、リンクをクリックしたり、テキストをスキャンしたり、コンテンツをダウンロードしたりできます。ボットは、ソーシャルメディアプラットフォーム上で動画にアクセスしたり、コメントを投稿したり、ツイートしたりすることもできます。一部のボットは、人間のユーザーとの基本的な会話さえできます。これらのボットはチャットボットとして知られています。

このような顧客サービス、チャットボット、検索エンジンのクローラなどの必要または有用なサービスを実行するボットは、良いボットとして知られています。悪意のあるボットの中には、Web サイトからコンテンツを掻き集めたり、ダウンロードしたり、ユーザーの資格情報を盗んだり、スパムコンテンツを拡散したり、さまざまな種類のサイバー攻撃を実行したりするものがあります。これらの悪意のあるボットは、悪いボットとして知られています。不良ボットを特定し、高度なセキュリティ攻撃からアプライアンスを保護することが不可欠です。これは、ボット管理システムを使用して実現できます。

ボットの詳細については、「ボット管理」を参照してください 。

Citrix ADC でのボット検出技術の構成

Citrix ADC では、ボット検出技術を構成して、着信ボットトラフィックを検出できます。Citrix ADC インスタンスで構成するボットテクニックを次に示します。

  • 許可リスト。このルールには、Web リソースにアクセスできる適切なボットの特定のセットかどうかを評価するための URL とポリシー式のリストがあります。

  • ブロックリスト。このルールには、特定の不正なボットがウェブサイトにアクセスできるかどうかを評価する URL とポリシー式のリストがあります。

  • IPレピュテーション。このルールは、着信ボットトラフィックが悪意ある IP アドレスであるかどうかを検出します。

  • デバイスのフィンガープリント。このルールは、着信ボットトラフィックの着信要求ヘッダーおよび着信クライアントボットトラフィックのブラウザ属性にデバイスフィンガープリント ID があるかどうかを検出します。

  • レート制限。このルールレートは、同じクライアントからの複数の要求を制限します。

  • 署名。このルールは、シグニチャ検出に基づいてボットを検出し、ブロックします。また、ウェブサイトのスクレイプ、ログインの強制、脆弱性を調査するボットの不正な URL も防止します。

  • ボットトラップ。このルールは、Web ページで有効になっているスクリプトにアクセスするボットを検出します。

  • TPS。このルールは、最大リクエスト数とリクエストの増加率が設定された時間間隔を超えると、着信トラフィックをボットとして検出します。

ボット管理の設定について詳しくは、「ボット管理の構成」を参照してください。

Citrix ADMでボットインサイトを構成する

Citrix ADC でボット管理を構成したら、仮想サーバーで Bot Insight を有効にして、Citrix ADM でインサイトを表示する必要があります。

Bot Insightを有効にするには:

  1. [ ネットワーク ] > [ インスタンス ] > [ Citrix ADC ] に移動し、インスタンスタイプを選択します。たとえば、VPX です。

  2. インスタンスを選択し、[ アクションの選択 ] リストから [ Analytics を設定] を選択します。

  3. 仮想サーバーを選択し、[ Analyticsの有効化] をクリックします。

  4. [ Analyticsの有効化 ] ウィンドウで、次の操作を行います。

    1. Bot Insightの選択

    2. [ 詳細オプション] で、[ ログストリーム] を選択します。

      Bot-insight

    3. [OK] をクリックします。

ボットインサイトを有効にした後、[ 分析 ] > [ セキュリティ] > [ セキュリティ違反] に移動します。[ ボット] で、アプリケーションを選択し、詳細を表示します。詳しくは、「アプリケーションの概要」を参照してください。

イベント履歴の表示

ボットシグニチャの更新は、次の場合に イベント履歴に表示できます。

  • 新しいボットシグネチャがCitrix ADC インスタンスに追加されます。

  • 既存のボットシグネチャは、Citrix ADC インスタンスで更新されます。

Bot Insightページで期間を選択して、イベント履歴を表示できます。

イベント履歴

次の図は、AWS クラウドからボット署名を取得し、Citrix ADC で更新し、Citrix ADM で署名更新の概要を表示する方法を示しています。

イベントスケジューラ

  1. ボット署名の自動更新スケジューラは、AWS URI からマッピングファイルを取得します。

  2. マッピングファイル内の最新のシグニチャと、ADC アプライアンスの既存のシグニチャをチェックします。

  3. AWS から新しい署名をダウンロードし、署名の整合性を確認します。

  4. 既存のボットシグニチャを、ボットシグニチャファイル内の新しいシグニチャで更新します。

  5. SNMPアラートを生成し、署名の更新の概要をCitrix ADM に送信します。

高度な検索

また、検索テキストボックスと時間リストを使用して、要件に従ってボットの詳細を表示することもできます。検索ボックスをクリックすると、検索ボックスに次の検索候補のリストが表示されます。

  • インスタンスIP — Citrix ADC インスタンスのIPアドレス

  • クライアントIP :クライアントIPアドレス

  • ボットタイプ — 良いまたは悪いなどのボットのタイプ

  • 重大度 :ボット攻撃の重大度

  • アクション撮影 — ボット攻撃後に実行されるアクション(ドロップ、アクションなし、リダイレクトなど)

  • Bot-Category :ブロックリスト、許可リスト、指紋などのボット攻撃のカテゴリ。カテゴリに基づいて、ボットアクションをそのカテゴリに関連付けることができます

  • ボット検出 — Citrix ADCインスタンスで構成したボット検出タイプ(ブロックリスト、許可リストなど)

  • 場所 — ボット攻撃が発生した地域/国

  • Request-URL — ボット攻撃の可能性がある URL

検索クエリで演算子を使用して、検索の焦点を絞り込むこともできます。たとえば、すべての不良ボットを表示する場合は、次のようにします。

  1. 検索ボックスをクリックし、[ ボットタイプ] を選択します。

  2. 検索ボックスをもう一度クリックし、演算子を選択します =

  3. 検索ボックスをもう一度クリックし、[ 不良] を選択します。

  4. [ 検索 ] をクリックして結果を表示します。

    ボットサーチ

ボット