Webサイト運営者の多くが直面する課題が、ボット(Bot)による不正アクセスです。
アクセス過多によるリソース圧迫、フォームへのスパム投稿、アカウントの不正ログイン試行など、被害は年々増加しています。
従来の対策では、悪意あるアクセス元のIPアドレスを特定し、ブロックするという手法が一般的でした。
しかし、攻撃側がIPを頻繁に変更する昨今、これはまさに「イタチごっこ」であり、サイトの防御を永続的に確保することは困難です。
Cloudflare を使えば、ログを見て、特定の国をブロックするということも可能です。
また、人間ではない自動的なリクエスト(ボット)を判定してスパムアクセスを遮断することもできます。
Cloudflareのボット対策は、世界中のトラフィックデータを元にAIが自動で判定するため、従来のような“イタチごっこ”に陥ることなく、サイトのセキュリティレベルを大幅に向上させることができます。
Cloudflare ボット対策プランごとの比較
Cloudflareが日々世界のインターネットアクセスから学習したデータを基にボットかどうか判定されます。
Cloudflareはサーバへのリクエストに対してスコア(1 ~ 99)を設定しこのスコアが低いとボット、スコアが高いと人間であると判定しています。
スーパーボットファイトモードでボットの情報を確認や制御ができますが、プランによって機能差があります。
| Pro | Business | Enterprise | |
| 明らかに自動化によるものブロックorチャレンジ指定 | 〇 | 〇 | 〇 |
| 自動化による可能性があるもののブロックorチャレンジ指定 | - | 〇 | 〇 |
| 検証済みのボットのブロックorチャレンジ指定 | 〇 | 〇 | 〇 |
| データの保存期間 | 1日 | 30日 | 30日 |
| 保存されているデータのフィルタ | - | 〇 | 〇 |
| IP アドレスの情報 | - | 〇 | 〇 |
| ユーザー エージェントの情報 | - | 〇 | 〇 |
| アクセスされているURLの情報 | - | 〇 | 〇 |
| ASN(ネットワーク組織)の情報 | - | 〇 | 〇 |
| ホストの情報 | - | 〇 | 〇 |
| 国の情報 | - | 〇 | 〇 |
| ボットスコアによるブロックorチャレンジ指定 | - | - | 有料オプション |
| WAFカスタムルールによる柔軟なボット制御 | - | - | 有料オプション |
※Enterpriseで有料オプションを使用しない場合、BusinessとEnterpriseでの機能差はありません
Proプランのボット対策
①レポート
ボットのアクセス数と種類が確認ができる(過去 24 時間)
②スーパーボットファイトモード
「明らかに自動化によるもの」「検証済みのボット」に対してチャレンジまたはブロックができる
Business/Enterpriseプランのボット対策
①レポート
ボットのアクセス数と種類が確認できる。※最大7日間指定可能。
リクエストを行っている送信元IPアドレスや リクエスト対象のパスなど詳細が特定可能
②スーパーボットファイトモード
「明らかに自動化によるもの」「自動化による可能性があるもの」 「検証済みのボット」に対してチャレンジまたはブロックができる
Cloudflare チャレンジ画面 / ブロック画面の例
チャレンジ画面
ブロック画面
必ずしもこの番号 とは限らず、サイトの設定やどの機能でブロックされたかで変わります。
Enterpriseプランのボット管理
ボットスコアごとに柔軟にルール設定ができる
デフォルトのボットスコア定義
| ボットスコア1 | 自動化されたもの |
| ボットスコア2〜29 | 自動化による可能性があるもの |
| ボットスコア30〜99 | 人間による可能性があるもの |
| 検索エンジンなど良好なボット | 検証済みのボット |
Cloudflareのボット対策は、IPブロックの「イタチごっこ」を終わらせ、機械学習によるスコアリングとプランに応じた詳細なレポート、そして柔軟なアクション指定により、お客様のウェブサイトを確実に保護します。
お客様のトラフィック量やセキュリティ要件に基づき、最適なプランをご提案させていただきます。お気軽にご相談ください。
Web表示スピード改善・セキュリティ対策のCloudflare
導入のご相談だけでなく、運用フェーズでのサポートも承ります。
DDoS攻撃や悪質なBot(ボット)からのアクセスを防ぎたい方、WAF機能やプランの詳細を知りたい方、
国内エンジニアによる安心の運用サポートをご希望の方も、ぜひお気軽にお問い合わせください。