- 概要
- Cloudflareのボット検出はどのように行われますか?
- 自分のプランに何が含まれているかを知るには?
- ボット製品をセットアップする方法について教えてほしい。
- Yandex ボットが ID 100203のWAFマネージドルールによりブロックされる
- 機械学習の仕組みは?
- ファイアウォールルールに対するマネージドチャレンジが表示される理由は?
- 脅威スコアとボット管理スコアの違いは何ですか?
- cf.bot_management.verified_botとは?
- 良性のボットを実行し、それを許可リスト (cf.bot_management.verified_bot)に追加したいのですが、どうすればいいですか?
- ボットの問題をトラブルシューティングするには、どのような情報が必要ですか?
- Botファイトモード(BFM)あるいはスーパーBotファイトモード(SBFM)に起因する誤検知がある場合、どうすればいいですか?
- スーパーボットファイトモード(SBFM)が、機能をオフにしてもリクエストをブロックしていますが、なぜですか?
- 関連リソース
概要
Cloudflareのボットソリューションは、自動トラフィックを特定して軽減し、不正なボットからドメインを保護します。
ボットソリューションに関する詳細や、その設定方法については、開発者向けドキュメントを参照してください。
Cloudflareのボット検出はどのように行われますか?
Cloudflareは複数の方法を使ってボットを検出しますが、プランによって方法が異なります。詳細は、Cloudflareボット製品を参照してください。
自分のプランに何が含まれているかを知るには?
ご利用のプランに何が含まれているのかを確認するには、当社の開発者ドキュメントをお読みください。
ボット製品をセットアップする方法について教えてほしい。
ボット製品のセットアップについては、当社の開発者ドキュメントをお読みください。
Yandex ボットが ID 100203のWAFマネージドルールによりブロックされる
Yandex(ヤンデックス)は頻繁にボットを更新しており、更新内容が伝達される間、誤検知の発生が増えることがあります。新しく更新されたばかりのボットは、Cloudflare WAFマネージドルール(ID 100203)にブロックされることがあります。これはYandexボットのIPリストがYandexで行われた最新の変更と同期されていないためです。
回避策:
- ID100203のWAFマネージドルールを一時的に無効にするか、
- バイパス処理を行うファイアウォールルールを作成し、リクエストがYandex IPから来ていたり、ユーザーエージェントがYandexを含んでいるときにWAFマネージドルールをバイパスさせるようにします。当社の開発者ドキュメントで詳細を確認してください。
解決策:
新規のYandex IPが当社システムに伝達されると、リクエストはそれ以上ブロックされなくなります。この作業は最大48時間かかることがあります。ボットに変更がない状態で48時間経過後も、Yandexボットがブロックされていることが確認された場合は、Cloudflareサポートまでご連絡ください。
機械学習の仕組みは?
教師あり機械学習は、性別や年齢のような特定の変数(X)を使って、収入のような別の変数(Y)を予測します。
ボット管理とスーパーボットファイトモードでは、X変数はリクエスト機能です。一方、Y変数はX値に基づくCaptchaを解決する確率を表します。
Cloudflareは、無数のリクエストからのデータを使用して、定期的にシステムを再トレーニングします。Cloudflare LogpullやLogpush、ファイアウォールAPIなどのリクエストログから、このデータについて知ることができます。
ファイアウォールルールに対するマネージドチャレンジが表示される理由は?
ボットファイトモードまたはスーパーボットファイトモードで異なるボットカテゴリーにチャレンジする方を選択すると、ファイアウォールイベントがマネージドチャレンジの実行されたアクションと一緒に表示されます。
マネージドチャレンジは、ファイアウォールルールの結果としても表示されます。
脅威スコアとボット管理スコアの違いは何ですか?
次のように、大きな違いがあります。
- 脅威スコア(cf.threat_score)は、Cloudflareが IP Reputationを決定するために使用するものです。0(良い)から100(悪い)で評価します。
- ボット管理スコア (cf.bot_management.score) は、Cloudflareがボット管理で、リクエストが人間かスクリプトからのものかを測定するために使うものです。スコアの範囲は 1 (ボット) から 99 (人) までです。スコアが低い場合は、スクリプト、API サービス、または自動エージェントからのリクエストを示します。スコアが高い場合は、標準のデスクトップやモバイルWebブラウザを使用する人によってリクエストが送信されていることを示します。
これらのフィールドは、Cloudflareファイアウォールルールを介して利用可能です。
cf.bot_management.verified_botとは?
cf.bot_management.verified_botのリクエストの値は、当該リクエストがCloudflareの許可リストに載っているボットによるかどうかを示すブール値です。
Cloudflareでは、自動化された良性ボットの許可リストを構築しています(例:Google検索エンジン、Pingdomなど)。
この許可リストは大きく、逆引きDNS検証に基づいているため、当社が許可するIPはリクエストしているサービスと本当に一致します。これに加えて、Cloudflareは、ASNブロックやパブリックリストを含む複数の検証方法を使用しています。お客様がこれらの検証タイプを利用できない場合は、Cloudflareの内部データと機械学習を使用して、良性のボットから正当なIPアドレスを特定します。
良性ボットからのトラフィックを許可するには、ファイアウォールルールの検証済みボットフィールドを使用します。
良性のボットを実行し、それを許可リスト (cf.bot_management.verified_bot)に追加したいのですが、どうすればいいですか?
CloudflareはCloudflare Radarで認証済みボットのサンプル一覧を管理しています。
ボットオペレーターとして、検証済みボットとしてCloudflareのリストに入れるためには、あなたのボットは当社の 検証済みボットパブリックポリシーに従う必要があります。 ボットがこの基準を満たす場合は、こちらの オンライン申請書を提出してください。
ボットの問題をトラブルシューティングするには、どのような情報が必要ですか?
ボットソリューションでエラーが発生し、サポートリクエストを送信する必要がある場合は、次の情報を記載してください:
- RayID
- IPアドレス
- ファイアウォールルール ID、ルール式、CAPTCHAの解決率
- 誤検知のよくあるユーザーエージェント
- 誤検知のよくあるASN
- グラフ上のチャレンジされたトラフィックの急増など、ファイアウォールでみられる不審な活動のスクリーンショット
- 問題があるURIまたはパス
- ドメインの設定方法の大まかな説明。
- 一つのゾーンはSSL for SaaSになっていて、他は違いますか?
- ほとんどのAPIトラフィックは特定のURIに送信されていますか?
- 予想されるモバイルトラフィックの量はどれくらいですか?
Botファイトモード(BFM)あるいはスーパーBotファイトモード(SBFM)に起因する誤検知がある場合、どうすればいいですか?
BFM/SBFM機能を無効にする方法は?
BFM/SBFM機能で問題(誤検知など)に直面した場合、セキュリティ> ボットの順で当該機能を無効にできます。
- Freeプランの場合は、ボットファイトモードオプションをオフに切り替えます
- Proプランの場合は、スーパーボットファイトモードの設定 リンクをクリックし、確実に自動化されたボット機能と検証済みボット機能をそれぞれ許可するに設定し、静的リソース保護とJavaScript 検出オプションをオフに切り替えます。
- BusinessプランとEnterpriseプラン(ボット管理アドオンがない)の場合、スーパーボットファイトモードの設定リンクをクリックし、確実に自動化されたボット機能、自動化の可能性が高いボット機能、検証済みボット機能のそれぞれを許可するに設定し、静的リソースの保護とJavaScript検出オプションをオフに切り替えます。
スーパーボットファイトモード(SBFM)が、機能をオフにしてもリクエストをブロックしていますが、なぜですか?
これは既知の問題で、ボットチームが対応中です。近い将来解決される予定です。その間、このような問題のための回避策があります。 下記のAPIコマンドを実行して、SBFMルールセットを確認して削除する必要があります:
1. 既存のゾーンレベルのルールセットを列挙します
curl -X GET "https://api.cloudflare.com/client/v4/zones/zone_id/rulesets"\
-H "X-Auth-Email: email" \
-H "X-Auth-Key: key" \
-H "Content-Type: application/json"2.ステップ1の結果から、ゾーンのSBFM構成と関連するルールセットIDを見つけます。ルールセットには、"kind": "zone" と "phase": "http_request_sbfm" と記載されているはずです。
3. 見つけたルールセットIDを使って、SBFMルールセットを削除します
curl -X DELETE "https://api.cloudflare.com/client/v4/zones/zone_id/rulesets/rulesets_id"\
-H "X-Auth-Email: email" \
-H "X-Auth-Key: key" \
-H "Content-Type: application/json"注意: <key> は、ご自身のAPIキーと置き換える必要があります。APIキーは、APIトークンから入手可能です。
関連リソース
- Cloudflareボット管理 (開発者向けドキュメント)
- Cloudflareファイアウォールルール (開発者向けドキュメント)
- Cloudflareボット管理:機械学習など (Cloudflareブログ)
- ボットを止める:機械学習の実践的なレッスン (Cloudflareブログ)