ボットとはの基礎知識2~ボットへの対抗策

blog-what-is-bot2

Table of Contents

Try CDNetworks For Free

Most of our products have a 14 day free trail. No credit card needed.

Try Us For Free

Share This Post

第1回では、「ボットとは」と題してボットの最新動向について触れました。(第1回ブログはこちらそして、本稿では、ボットへの対抗策について解説します。

ボットへの対抗策

ボットも進化していますが、さまざまなボットに対抗するための技術も共有されています。本稿では、これまでに論議され、再現できるボット対抗技術について解説します。

まず、ボットに対抗する技術の基本的な条件があります。

① 正常ブラウザ(正常なアクセス)のブロックはせずに、悪性ボットのみ検知してブロックをします。正常ブラウザからの接続に影響をおよぼしてはいけません。

② 既存の運営環境に影響をおよぼしてはいけません。多くの企業がとても複雑なウェブ基盤環境を持っており、例えばCDNを利用したり、ウェブサーバの前にロードバランサ、WAF、IPSなどをプロキシまたはインライン形式で配置して利用したりなど、これら既存のサービス構造に影響をおよぼしてはいけません。

③ 単純なシグネチャベースの検知やブロックでは十分ではありません。ゼロデイ(未知の攻撃)にも対応できるビヘイビアベースでの検知・ブロックが必要とされます。

これまでのボット対抗技術

初期に活用された対抗技術は次の通りです。

– ユーザエージェントブロック/User-Agent string Block

一番シンプルで効果的な方法です。検索エンジンのような良性ボットは、存在と目的をユーザエージェントに明示します。しかし、多くの悪性ボットは一部のユーザエージェントにこれを明示するものの、まるで正常ブラウザかのように偽造しユーザエージェントが設定されており、これに大きな意味はありません。一般的にスクリプトとしてはlibwww-perl、python-requests、wget、curlなどが使用されています。

– IPブロック/ IP Block

検索エンジンが使用するIPやIP帯域を許可したり、ISPでないクラウド事業者のIPからの接続は正常ブラウザではなくボット接続だと判断する方法です。しかし、同じISPでもIPは随時変更される可能性があるため、これは参考情報程度に留め、絶対的な判断基準にはなりません。

– レート制限/Rate-limit

ウェブサイトへの一定時間のヒット数をチェックしてボットをブロックする方法です。正常ブラウザが要求できるリクエスト数には限界がありますが、ボットはブラウザができないほどたくさんのリクエストを要求する特性を逆手に取ります。しかし、モバイルのようなNAT環境※1でこれを活用することはリスクが高い上に、最近のボットは途中でアイドリングするなど進化していることもあり、これは誤検知の可能性がとても高い方法で、現状ではお薦めしていません。

– キャプチャ/Captcha

Completely Automated Public Turing test to tell Computers and Humans Apart という意味で非常に効果があるボット区分方法です。しかし最近、OCR(Optical Character Recognition)技術を活用してキャプチャイメージも自動で検知して入力するボットが登場しました。これまでよりも読み取りを難しくするために文字を回転させるなど工夫をしていますが、場合によっては人も理解できない表示となってしまうこともあり、不便を感じる場面もあります。

botprotection img1[画像] 人も理解し難いキャプチャの例 : zdnet.com

ある調査によると、人は1日平均6000万キャプチャを入力しており、この入力には10秒ほど要しているようで、実はかなりの時間が浪費されていることが分かります。

※1 NAT環境:社内環境の場合にはパブリックIP1つにプライベートIP数十個が一般的だが、モバイル環境の場合には都市あたり1つのパブリックIPを使う場合があり、これを大規模NAT環境という。仮にモバイルのIPブロックをした場合、1都市の通信が遮断されるケースもあり得るため、リスクが高いことがわかる。

本日はここまでです。
次回、最後の第3回は、最新ボットへの対抗技術について、そして今後企業が取るべきボット対策について紹介します。お楽しみに。

CDNetworksでは、クラウド型セキュリティサービスを提供しています。サービスの詳細については、以下よりご覧いただけます。
DDoS対策「フラッド・シールド」
WAF対策「アプリケーション・シールド」
Bot対策「Botシールド」

詳しく知りたい場合には、お気軽にお問い合わせください。
==================================
■お問い合わせはこちら >>お問い合わせフォーム
■その他資料のダウンロードはこちら >> 資料ダウンロード
==================================

☟CDNetworksでは、ホワイトペーパーを提供中です。是非ダウンロードしてご一読ください。

株式会社シーディーネットワークス・ジャパン  TEL:03-5909-3373(営業部)

More To Explore

© 2023 CDNetworks Japan Co.,Ltd. All rights reserved.

Facebook Twitter Linkedin Youtube

03-5843-5487   |   support@cdnetworks.com