NEWS & RELEASE
  • ライムライト・ネットワークス、「デジタルライフスタイルの現状 2019」調査結果を発表
  • ライムライト・ネットワークスはCEDEC2019に協賛します
  • ライムライトが100番目のPoP(大規模配信拠点)を開設し、グローバルのキャパシティを40%増強
  • KDDIがライムライトの低遅延ライブストリーミングソリューションを採用し、 AR技術を活用した新しいスポーツ観戦体験を提供
×

バッドボットの種類とそれを阻止するライムライトのテクノロジー (2)

ライムライト・ネットワークス・ジャパン
ソリューションエンジニア 名井宮アシュ

2018/07/05

前回ご紹介しきれなかった、Limelight WAF Advanced Bot Managerの6つの識別機能のうち、後半4つをご紹介します。

 

>Limelight WAF Advanced Bot Managerの6つの識別機能(後半4つ)

ボット対策の基本は、アクセスしてきているのが「人間」か「ボット」かを見極めることです。 Limelight WAF Advanced Bot Managerには、以下の6つの機能が備わっており、人間とボットを正確に識別した上でバッドボットとグッドボットを見分け、バッドボットのみを効果的に遮断することができます。

 

1. IP レート制限

2. CAPTHCA Challenge

3. JavaScript Challenge

4. Device Fingerprinting Challenge

5. Human Interaction Challenge

6. Good Bot ホワイトリスト

 

 

3. JavaScript Challenge

ウェブサイトを攻撃する場合、多くの攻撃者はブラウザーではなく攻撃ツールを使う傾向にあります。例としてはSlowlorisなどがあります。(Slowlorisは、HTTP Serverに対して攻撃を行うことができるツール)そのため、アクセスしてきているのがブラウザーかツールかを識別することで、それがボットか人間かを識別できます。JavaScript Challengeは、JavaScriptによるチャレンジ(問い合わせ)を送り、ブラウザーかどうかを識別する機能です。普通のブラウザーはJavaScriptをサポートしているため、チャレンジに対してレスポンスできますが、攻撃ツールの場合にはJavaScriptを処理できないため、レスポンスしません。ブラウザーでないことがわかった場合、ツールからのHTTPリクエストをブロックします。

4. Device Fingerprinting Challenge

セキュリティ製品の中には、HTTPのUser-Agentヘッダを用いて、同じデバイスからの通信かどうかを判断して、ボット通信を識別する(UA監査)機能が実装されているものがあります。 しかしながら、ブラウザーに偽装することでその検知を逃れようとするボットも確認されているため、この識別方法が常に通用するとは限りません。同じデバイスからの通信かどうかを判断するためには、新しい識別方法が必要です。Device Fingerprinting Challengeは、デバイスのソフトウエアとハードウエア(例:ブラウザー、画面解像度、OSなど)に基づいてユニークなハッシュシグネチャを生成する機能です。この方法を使って同じデバイスからの通信かどうかを判断可能です。なので同じデバイスを使用しているボットからのHTTPリクエストをブロック可能です。

5. Human Interaction Challenge

ボットはプログラムですから、正確で無駄のない動きをします。しかし人間はそうではありません。例えば人間がウェブサイトを閲覧する場合、様々なページにアクセスしますが、ボットはそうではありません。ボットはボタンの中心を正確にクリックしますが、人間にはそれはできません。Human Interaction Challenge(HIC)は、ウェブサイト上の行動(例:マウスの動き、ページススクロール、Keyタッチ,サイト拝見する時間、等)に基づいて、人間かボットかを識別する機能です。ライムライトのHIC検知は、高い精度を誇っています。

6. グッドボットホワイトリスト

ウェブサイトのページを検索しながらコンテンツやリンクなどを分析するクローラとしては、GooglebotやBingbotなどの検索エンジン用のものが有名ですが、他にもSEO目的や、ICC-CrawlerやSteelerなどの学術目的のクローラもあります。それに加え、リアルタイムに天気情報やニュースなどのデータを提供するボットも多く、これらのグッドボットはインターネットを使う上で欠かせません。ボットを検知してすべてを遮断してしまうわけにはいかないのです。 WAFの機能を使い、動作を許可すべきボットをリスト化する「グッドボットホワイトリスト」を適用することで、指定されたグッドボットのみの活動を許可することができます。

 

まとめ

バッドボットには様々な種類があり、それらを正確に識別するためには、複数の識別方法を組み合わせる必要があります。企業は、自社に役立つグッドボットだけを活用し、バッドボットを遮断することで、インターネットのメリットを最大限に享受することができます。

 

Limelight WAF Advanced Bot Managerについては、以下のリソースも合わせてご覧ください。

 

データシート