インターネット上のサイトは、ますます巧妙なボット攻撃の標的となっています。大企業から、小規模ビジネス、さらには個人サイトまで、ボットによる攻撃からの防御が急がれます。Cloudflareでは、こうしたニーズに応えるために、先進的なボット管理ソリューションを提供しています。
本記事では、Cloudflareのボット管理がどのように他社のWeb Application Firewall(WAF)と比べて優れているのか、その理由を掘り下げていきます。
ボットとは何か?
ボット(bot)は、プログラムによって自動的に動作するものです。ボットは、特定のタスクや機能を実行するために設計されております。
ボット攻撃の現状と影響
Cloudflareの調査によると、2021年上半期にはトラフィックの43.8%がボットによるものでした。この割合は2020年の39.5%から増加しており、ボット攻撃の深刻さが増していることを示しています。ボット攻撃は多様で、サイト所有者にとって重大な問題となっています。
ボットにはいくつか種類があります。
ウェブクローラーボット
ウェブ検索エンジン(Google、Bing、Yahooなど)は、ウェブページをインデックス化し、検索結果を提供するためにウェブクローラーボットを使用します。これらのボットは、ウェブ上の情報を収集し、インデックスデータベースに格納します。ウェブサイトに実害が及ぶことはありません。
スパムボット
大量のスパムメッセージや不要なコンテンツを自動的に生成および送信するために設計されたコンピュータープログラムまたはスクリプトです。スパムボットは、電子メール、ウェブフォーム、ソーシャルメディア、コメントセクション、掲示板などのオンラインプラットフォームで不正行為を行うことがあります。
スクレイピングボット
スクレイピングボットは、ウェブページの内容を抽出し、データを収集するために使用されます。企業は競合他社の価格情報を監視したり、ニュース記事を自動的に収集したりするためにスクレイピングボットを使用することがあります。
クレデンシャルスタッフィングボット
サイバー攻撃の一形態であり、オンラインアカウントへの不正アクセスを試みるために使用されるボットの一種です。この攻撃は、ユーザーのリスト(ユーザー名とパスワードの組み合わせ)を使用して、多くのオンラインサービスやウェブアプリケーションに対して自動的にログインを試みることに特化しています。
DDoSボット
DDoS攻撃を実行するために悪意のあるソフトウェアまたはコンピュータープログラムです。DDoS攻撃は、オンラインサービスやウェブサイトに対する攻撃で、攻撃者は多数のコンピューターまたはデバイス(ボットネットとして知られる)を制御し、目標のシステムやネットワークに同時に大量のトラフィックを送信して、そのリソースを消耗させ、サービスの利用不能を引き起こします。
セキュリティスキャナーボット
ウェブサイト、ネットワーク、アプリケーション、システムなどのセキュリティ脆弱性を検出し、評価するために設計されたコンピュータープログラムまたはスクリプトの一種です。セキュリティスキャナーボットは、システムやアプリケーションのセキュリティをテストし、潜在的なセキュリティの問題や脆弱性を特定します。正当に使用される場合と、悪意のある場合があります。
ソーシャルメディアボット
ソーシャルメディアプラットフォーム(Twitter、Facebook、Instagramなど)では、ボットが自動的に投稿を行ったり、いいねをつけたり、フォロワーを増やすために使用されることがあります。一部のソーシャルメディアボットは、有害な行為やスパムを拡散するためにも利用されます。
トラフィック生成ボット
一部のウェブサイト運営者は、人工的にトラフィックを生成し、広告収益を増やすためにトラフィック生成ボットを使用することがあります。
このほかにも様々な用途で存在しており、日々新しいパターンのボットが発生しています。ボットは自動化されたプロセスを実行するために設計されており、一部のボットは正当な目的で使用されます。
ボットによる被害について
ボットは、Webサイトデータの不正取得や個人情報の流出、セキュリティ脆弱性の悪用、ウェブサーバへの過負荷など、多岐にわたる被害をもたらす可能性があります。
こうした攻撃による被害を受けてしまうと、業務を停止するだけではなく、各所へのお詫び、場合によっては損害賠償など、大きな損害を被ることになります。
また、一度事件が起きてしまうと、社会的な信用も損ない、取り返しがつかなくなってしまいます。
Cloudflareのボット管理の強み
ボットかどうか、Cloudflareが日々世界のインターネットアクセスから学習したデータを基に判定しています。
Cloudflareは、サーバへのリクエストに対してスコア(1 ~ 99)を設定しこのスコアが低いとボット、 スコアが高いと人間であると判定しています。
- ボットスコア1 ・・・自動化されたもの
- ボットスコア2〜29 ・・・自動化による可能性があるもの
- ボットスコア30〜99 ・・・人間による可能性があるもの
- 検索エンジンなど良好なボット・・・検証済みのボット
Cloudflareのボット管理は、他社のWAFと比較して以下のような強力な防御策を提供します。
1.高度な検出機能
GoogleやBingなど、確認済みの良性のボットを許可リストに登録します。
リクエストを詳細に分析し、ブラウザの属性や行動を調査します。正当なユーザー活動と異常な行動を識別し、異常な活動を検出します。大量のデータでトレーニングされた機械学習モデルを使用し、疑わしいリクエストを検出します。
2.分析機能
ダッシュボード:トラフィックの種類とトラフィックの量が確認できます。
3.悪質なボットに対する対策
・機械学習によるボット検出
数十億のリクエストデータからボットと人間のトラフィックを区別するために新しいボットのパターンにも迅速に対応します。
・レピュテーションベースの検出
IPアドレスやユーザーエージェント、リファラーの情報を基にボットのレピュテーションを評価し、悪質なボットを迅速にブロックします。広範なネットワークから収集したデータをリアルタイムで活用します。
(レピュテーションとは、評判という意味。コンピューターセキュリティでは対象のファイルやサーバーの過去の実績や現在の利用状況などから評価する。それに基づいて悪質なファイル/サーバーであるかどうかを判断する仕組みを指す。)
・マネージドチャレンジ
マネージドチャレンジとはCloudflareのWAFの設定項目の一つで、リクエストの特性に応じて、自動で複数のクライアントを識別する仕組みです。JavaScriptチャレンジとインタラクティブチャレンジを使用し、ボットと人間を区別します。
<使用例>
ウェブサービスやアプリケーションで新規アカウントを作成する際に、リクエストもとがブラウザであるかどうかを確認するためにJavaScriptチャレンジが使用されることがあります。またインタラクティブチャレンジを踏まえることで人間かどうか確認要求もします。
・スーパーボットファイトモード
悪質なボットに対して積極的に対策を講じる「スーパーボットファイトモード」を提供し、ボットがリソースを消費するような応答を返して活動を抑制します。
<有効になる場面>
・Webサイトなどが大規模なボット攻撃を受けた場合
・スクレイピングによってWebサイトからデータを収集しようとした場合
・悪質なAIのスクレイピングを防ぐ機能
WebサイトのデータをスクレイピングするすべてのAIクローラーをブロックします。ChatGPTのスクレイピングもブロックします。(スクレイピングとは、Webサイトのデータから必要なデータだけを抽出して収集することです)
・API保護
APIエンドポイントに対するボット攻撃から保護し、APIトラフィックを監視して不正なリクエストをブロックします。
<API保護が有効になる場面>
・APIエンドポイントに対して、DDoS攻撃などから保護する時
・大量のリクエストや過剰な負荷からAPIを守る時
・ダッシュボードとレポート機能
詳細なダッシュボードとレポート機能を提供し、ボットトラフィックの状況をリアルタイムで監視できます。
まとめ
ボット攻撃はますます高度化し、インターネットトラフィックの大きな割合を占めています。Cloudflareのボット管理は、他社のWAFと比較して、高度な検出機能、詳細な分析機能、柔軟な応答機能を提供することで、ボット攻撃に対して効果的な防御策を講じています。
ボット攻撃でのお困りごとや対策については、ドーモまでお問い合わせください。