Oracle Cloud Infrastructureドキュメント

Bot管理

Bot管理を使用すると、ユーザーはお使いの不要なボットのトラフィックをサイトでCAPTCHAおよびJavaScript検出ツールを使用して軽減できる一方で、既知の公開済ボット・プロバイダはこれらのコントロールをバイパスできます。

人間以外のトラフィックがサイトへのトラフィックの大部分を占めています。 Bot Managerは、サイトの運用に支障をきたす可能性のある直接の非人間のトラフィックを検出してブロックするように設計されています。 Bot Manager機能は、コンテンツおよび価格廃棄の実施、脆弱性スキャン、スパムのコメント、総当たり攻撃、およびアプリケーション・レイヤーDDoS攻撃を軽減するために機能します。 良好なボットをホワイトリストに記載することもできます。

警告

Bot管理を有効にすると、WAFに対するリクエストのレートが高くなります。

JavaScriptチャレンジ

JavaScriptチャレンジでは、クライアントがバイナリ・デシジョンでJavaScriptに受け入れることができることが検証されます。 JavaScriptチャレンジは一般にボット軽減化の最初のレベルですが、さらに詳細な操作が必要な詳細なボット・ツールでは不十分です。 ネットワーク・アドレス変換(NAT)トラフィックの検出などの追加機能を使用すると、共有IPアドレスの背後に存在するユーザーからの正当なユーザー・トラフィックをブロックするリスクを軽減できます。

「アクションしきい値」パラメータは、アクションが実行される前にチャレンジに失敗したリクエストの数を定義します。 このしきい値で失敗したリクエストはログに記録されません。 たとえば、JavaScriptチャレンジ・アクションを「ブロック」に設定し、「アクションしきい値」を10に設定し、JavaScriptが11リクエストを受け入れないクライアントが「アクション有効期限時間」内でリクエストを行うと、最初の10リクエストはオリジンまで許可され(他のルールがないと仮定)、ログにはJavaScriptチャレンジに対して実行された「ブロック」エントリ・アクションが1つ表示されます。

CAPTCHAチャレンジ

特定のURLに人間のみがアクセスする場合は、CAPTCHA保護を使用して制御できます。 URLごとにCAPTCHAチャレンジのコメントをカスタマイズできます。 ボットは、コンピュータのビジョンおよびOCRテクノロジの範囲外になるように設計されたCAPTCHAイメージを使用して、保護されたWebアプリケーション機能にアクセスできません。

良好なボット・ホワイトリスト

Good Botsは、既知のプロバイダ(Baidu、Googleなど)で管理されているボットのリストを提供します。 特定の良好なボットからのアクセスを許可することも、ビジネス目的にあわない場合はボットをブロックすることもできます。 このセクションから許可されている良好なボットはホワイトリストに記載されています。

ホワイトリストのボットには、WAFポリシー・ログ内のバイパス・アクションのフラグが付けられます。 ログの「アクション」フィルタから「バイパス」チェックボックスを選択すると、これらのルールから許可されているトラフィックを検索できます。 ログに記録された優れたボット・イベントは、Threat Intelligence Leadsログ・タイプとして分類されますが、実行するアクションがバイパスするときに脅威になることはありません。

このメニューの良好なボットのリストは、管理され、継続的に更新されます。 追加の良好なボットをアクセス制御で新規アクセス制御ルールとして追加できます。

コンソールを使用した場合

JavaScript Challenge設定を構成するには
JavaScriptチャレンジ設定を編集するには
CAPTCHAチャレンジを追加するには
CAPTCHAチャレンジを編集するには
CAPTCHAチャレンジを削除するには
良好なホワイトリストを管理するには
変更を公開するには
変更を破棄するには

CLIの使用

CLIを使用して、レート制限、デバイスのフィンガープリント処理およびユーザーとの相互作用のチャレンジを有効化できます。

レート制限を有効にするには
デバイスのフィンガープリント処理で検出を有効にするには
ユーザーとの相互作用チャレンジを有効にするには

APIの使用

APIおよび署名リクエストの使用については、REST APIおよび「セキュリティ資格証明」を参照してください。 SDKの詳細は、「ソフトウェア開発キットとコマンドライン・インタフェース」を参照してください。