Citrix Application Delivery Management 13.0

ボット

ボットは、特定のアクションを人間よりもはるかに速い速度で何度も自動的に実行するソフトウェアプログラムです。ウェブトラフィックの 35% 以上がボットで構成されており、組織の 80% がボット攻撃を受けています。Web ページを操作したり、フォームを送信したり、リンクをクリックしたり、テキストをスキャンしたり、コンテンツをダウンロードしたりできます。ボットは、ソーシャルメディアプラットフォーム上で動画にアクセスし、コメントを投稿し、ツイートすることができます。一部のボットは、人間のユーザーとの基本的な会話さえできます。これらはチャットボットと呼ばれます。

このような顧客サービス、チャットボット、検索エンジンのクローラなどの必要または有用なサービスを実行するボットは、良いボットとして知られています。悪意のあるボットの中には、Web サイトからコンテンツを掻き集めたり、ダウンロードしたり、ユーザーの資格情報を盗んだり、スパムコンテンツを拡散したり、さまざまな種類のサイバー攻撃を実行したりするものがあります。これらの悪意のあるボットは、悪いボットとして知られています。不良ボットを特定し、高度なセキュリティ攻撃からアプライアンスを保護することが不可欠です。これは、ボット管理システムを使用して実現できます。 Bot のについて詳しくは、ボット管理を参照してください。

Citrix ADC でのボット検出技術の構成

Citrix ADC では、ボット検出技術を構成して、着信ボットトラフィックを検出できます。Citrix ADC インスタンスで構成するボットテクニックを次に示します。

  • ホワイトリスト。このルールには、Web リソースにアクセスできる適切なボットの特定のセットかどうかを評価するための URL とポリシー式のリストがあります。

  • ブラックリスト。このルールには、特定の不正なボットがウェブサイトにアクセスできるかどうかを評価する URL とポリシー式のリストがあります。

  • IPレピュテーション。このルールは、着信ボットトラフィックが悪意ある IP アドレスであるかどうかを検出します。

  • デバイスのフィンガープリント。このルールは、着信ボットトラフィックの着信要求ヘッダーおよび着信クライアントボットトラフィックのブラウザ属性にデバイスフィンガープリント ID があるかどうかを検出します。

  • レート制限。このルールレートは、同じクライアントからの複数の要求を制限します。

  • 署名。このルールは、シグニチャ検出に基づいてボットを検出し、ブロックします。また、ウェブサイトのスクレイプ、ログインの強制、脆弱性を調査するボットの不正な URL も防止します。

  • ハニートラップ。このルールは、Web ページで有効になっているスクリプトにアクセスするボットを検出します。

ボット管理の設定について詳しくは、「ボット管理の構成」を参照してください。

Citrix ADM でのBot Insightの使用

Citrix ADC でボット管理を構成したら、仮想サーバーで Bot Insight を有効にして、Citrix ADM でインサイトを表示する必要があります。

Bot Insightを有効にするには:

  1. [ ネットワーク ] > [ インスタンス ] > [ Citrix ADC ] に移動し、インスタンスタイプを選択します。たとえば、VPX です。

  2. インスタンスを選択し、[ アクションの選択 ] リストから [ Analytics を設定] を選択します。

  3. 仮想サーバーを選択し、[ Analyticsの有効化] をクリックします。

  4. [ Analyticsの有効化 ] ウィンドウで、次の操作を行います。

    1. Bot Insightの選択

    2. [ 詳細オプション] で、[ ログストリーム] を選択します。

      Bot-insight

    3. [ OK] をクリックします

Bot Insightを有効にした後、[ Analytics ] > [ Bot Insight] に移動します。

Bot-insight

1 -ボットの詳細を表示するタイムリスト

2 — スライダをドラッグして特定の時間範囲を選択し、[ Go ] をクリックしてカスタマイズされた結果を表示します。

3 — ボットから影響を受けたインスタンスの合計

4 — 選択されたインスタンスの仮想サーバー (ボット攻撃合計)

  • Total Bots — 仮想サーバーに対して検出されたボット攻撃(すべてのボットカテゴリを含む)の合計を示します。

  • ヒューマンブラウザの 合計」— 仮想サーバーにアクセスするヒューマンユーザーの合計を示します。

  • Bot Human Ratio — 仮想サーバーにアクセスする人間のユーザーとボットの比率を示します。

  • 署名ボットフィンガープリントボットレートベースボットIP レピュテーションボット、ホワイトリストボット、 ブラックリストボ ット — 設定されたボットのカテゴリに基づいて発生したボット攻撃の総数を示します。ボットカテゴリについて詳しくは、「Citrix ADC でのボット検出技術の構成」を参照してください。

5 -[ > ] をクリックして、ボットの詳細をグラフ形式で表示します。

ボット・グラフ

イベント履歴の表示

ボットシグニチャの更新は、次の場合に イベント履歴に表示できます。

  • 新しいボットシグネチャがCitrix ADC インスタンスに追加されます。

  • 既存のボットシグネチャは、Citrix ADC インスタンスで更新されます。

Bot Insightページで期間を選択して、イベント履歴を表示できます。

イベント履歴

次の図は、AWS クラウドからボット署名を取得し、Citrix ADC で更新し、Citrix ADM で署名更新の概要を表示する方法を示しています。

イベントスケジューラ

  1. ボット署名の自動更新スケジューラは、AWS URI からマッピングファイルを取得します。

  2. マッピングファイル内の最新のシグニチャと、ADC アプライアンスの既存のシグニチャをチェックします。

  3. AWS から新しい署名をダウンロードし、署名の整合性を確認します。

  4. 既存のボットシグニチャを、ボットシグニチャファイル内の新しいシグニチャで更新します。

  5. SNMPアラートを生成し、署名の更新の概要をCitrix ADM に送信します。

ボットの表示

仮想サーバをクリックして、 アプリケーションの概要を表示します。

Bot-application-summary

1 :次のようなアプリケーション・サマリーの詳細を提供します。

  • Average RPS — 仮想サーバーで受信された 1 秒あたりのボットトランザクション要求の平均値(rps)を示します。

  • 重大度ごとのボット — 重大度 に基づいて発生したボットのトランザクションの最大数を示します。重大度は、「重 」、「 」、「 」、「 」に基づいて分類されます。

    たとえば、仮想サーバーの重大度が高いボットが11770、重大度の高いボットが1550個ある場合、Citrix ADM は[重大度 ごとのボット]に[重大度1.55 K]と表示されます。

  • 最大ボットカテゴリ — ボットカテゴリ に基づいて発生したボット攻撃の最大数を示します。

    たとえば、仮想サーバーに8000個のブラックリストボット、5000個のホワイトリストボット、10000個のレート制限超過ボットがある場合、Citrix ADM では、 最大ボットカテゴリ に「 レート制限超過10Kを超えました」と表示されます。

  • 最大地域ソース — リージョンに基づいて発生したボット攻撃の最大数を示します。

    たとえば、仮想サーバーのサンタクララでボット攻撃が5000件、ロンドンでボット攻撃が7000件、バンガロールでボット攻撃が9000件の場合、Citrix ADM では、「 最大地理ソース 」に「 バンガロール 9 K」と表示されます。

  • 平均% ボットトラフィック — 人間のボットの比率を示します。

2 — マップビュー内の場所に基づいて、ボット攻撃の重大度を表示します。

3 — ボット攻撃のタイプ(良好、悪い、すべて)を表示します。

4 — ボット攻撃の合計と、対応する設定済みアクションを表示します。たとえば、次の設定があるとします。

  • IP アドレス範囲(192.140.14.9 ~ 192.140.14.254)をブラックリストボットとして選択し、これらの IP アドレス範囲のアクションとして [Drop] を選択します。

  • ブラックリストボットとしての IP 範囲(192.140.15.4 ~ 192.140.15.254)、これらの IP 範囲のアクションとしてログメッセージを作成するために選択された

    このシナリオでは、Citrix ADM には次の情報が表示されます。

    • ブラックリストに登録されたボットの合計

    • ドロップされた下のボットの合計

    • ログの下のボットの合計

CAPTCHA ボットを表示する

Webページでは、CAPTCHAは、着信トラフィックが人間または自動ボットからのものであるかを識別するように設計されています。Citrix ADMでCAPTCHAアクティビティを表示するには、Citrix ADCインスタンスでIPレピュテーションとデバイスフィンガープリント検出技術のボットアクションとしてCAPTCHAを構成する必要があります。詳しくは、「ボットの管理」を参照してください。

Citrix ADM がBot Insightに表示するCAPTCHAアクティビティを次に示します。

  • CAPTCHA 試行回数を超過しました — ログイン失敗後に行われたCAPTCHA 試行の最大数を示します。

  • Captcha client muted — CAPTCHA チャレンジでこれらの要求が不良ボットとして検出されたため、ドロップまたはリダイレクトされたクライアント要求の数を示します。

  • Human — ヒューマン ユーザーから実行された captcha エントリを示します。

  • 無効なキャプチャ応答 — Citrix ADCがCAPTCHAチャレンジを送信したときに、ボットまたはヒューマンから受信した不正なCAPTCHAレスポンスの数を示します。

    ボット・キャプチャ

ハニートラップボットを見る

Citrix ADMでハニートラップボットを表示するには、Citrix ADC インスタンスでハニートラップボットを構成する必要があります。詳しくは、「ボットの管理」を参照してください。

ハニートラップ

ハニートラップのボットを特定するために、ハニポットフォームスクリプトがWebページで有効になっており、このスクリプトは人間からは見えませんが、ボットには見えません。Citrix ADM は、このスクリプトがボットによってアクセスされると、ハニートラップボットを識別して報告します。

仮想サーバーをクリックし、[ ゼロピクセル要求] を選択します。

ハニートラップ

ボットの詳細の表示

詳細をドリルダウンするには、[ボット カテゴリ] の下のボット攻撃タイプをクリックします。たとえば、ブラックリストに登録されたボット攻撃の詳細を表示する場合は、[ ボットカテゴリ ] の [ ブラックリスト] をクリックします。

攻撃時間、ボット攻撃の総数などの詳細が表示されます。

ボット・ドリルダウン

棒グラフをドラッグして、ボット攻撃で表示される特定の時間範囲を選択することもできます。

ボット時間

ボット攻撃の追加情報を取得するには、をクリックして展開します。

ボット展開

  • インスタンスIP — Citrix ADC インスタンスのIPアドレスを示します。

  • Total Bots — 特定の時間に発生したボット攻撃の総数を示します。

  • HTTP 要求 URL — ブラックリストに登録するように構成されている URL を示します。

  • 国コード — ボット攻撃が発生した国を示します。

  • Region — ボット攻撃が発生したリージョンを示します。

  • 「プロファイル名」 (Profile Name) — 構成中に指定したプロファイル名を示します。

高度な検索

また、検索テキストボックスと時間リストを使用して、要件に従ってボットの詳細を表示することもできます。検索ボックスをクリックすると、検索ボックスに次の検索候補のリストが表示されます。

  • インスタンスIP — Citrix ADC インスタンスのIPアドレス

  • クライアントIP :クライアントIPアドレス

  • ボットタイプ — 良いまたは悪いなどのボットのタイプ

  • 重大度 :ボット攻撃の重大度

  • アクション撮影 — ボット攻撃後に実行されるアクション(ドロップ、アクションなし、リダイレクトなど)

  • ボットカテゴリ — ブラックリスト、ホワイトリスト、フィンガープリントなど、ボット攻撃のカテゴリ。カテゴリに基づいて、ボットアクションをそのカテゴリに関連付けることができます

  • ボット検出 — Citrix ADC インスタンスで構成したボット検出タイプ(ブラックリスト、ホワイトリストなど)

  • 場所 — ボット攻撃が発生した地域/国

  • Request-URL — ボット攻撃の可能性がある URL

検索クエリで演算子を使用して、検索の焦点を絞り込むこともできます。たとえば、すべての不良ボットを表示する場合は、次のようにします。

  1. 検索ボックスをクリックし、[ ボットタイプ] を選択します。

  2. 検索ボックスをもう一度クリックし、演算子を選択します =

  3. 検索ボックスをもう一度クリックし、[ 不良] を選択します。

  4. [ 検索 ] をクリックして結果を表示します。

    ボットサーチ