ボットとは、インターネット上で作動して反復タスクを実行するソフトウェアプログラムです。 ボットトラフィックの中には良性のボットによるものもありますが、悪性のボットはWebサイトやアプリケーションに甚大な悪影響を及ぼす恐れがあります。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
ボットは一定のタスクを遂行するようにプログラムされたソフトウェアアプリケーションです。自動化されていて、人間のユーザーが毎回手動で起動しなくても指示に従って実行されます。ボットはしばしば人間のユーザーの挙動を模倣したり置換したりします。一般にボットは反復的なタスクを行いますが、人間より遥かに速く実行することができます。
ボットは通常、ネットワーク上で動作します。インターネットトラフィックの半分以上は、コンテンツをスキャンする、Webページとやり取りする、ユーザーと対話する、攻撃対象を探す、といったタスクを遂行するボットによるものです。ボットには、検索対象のコンテンツをインデックス化する検索エンジンのボットや、ユーザーを支援するカスタマーサービスのボットなど、有用なものもありますが、一方で「悪性」のボットもあります。悪性ボットは、ユーザーアカウントに侵入する、Webをスキャンし連絡先情報を収集してスパムを送信する、そのほかの悪意のある行為を実行する、といった悪事を行なうようにプログラムされています。インターネットに接続されているボットには関連付けられているIPアドレスがあります。
ボットの例:
Webサイトの所有者の意図、サービス利用規約、ボット挙動に関するRobots.txtルールのいずれかに反する自動化されたボット挙動はすべて、悪意があるものと考えることができます。個人情報の窃盗やアカウント乗っ取りのようなサイバー犯罪を実行しようとするのも「悪性」ボットです。これらの活動の中には違法なものもありますが、悪意のあるボットが必ずしも法律を破っているわけではありません。
また、ボットトラフィックが過大になると、Webサーバーのリソースに過剰な負荷がかかり、Webサイトやアプリケーションを使おうとする正当なユーザーに対するサービスの遅延や停止を招く恐れがあります。中には意図的な場合もあり、DoS攻撃またはDDoS攻撃の形をとります。
悪意のあるボットの動作の例:
こうした攻撃を実行して攻撃元トラフィックを偽装するために、悪性のボットはボットネットの一部として配信されることがあります。つまり、複数のデバイス上でボットのコピーが実行され、たいていの場合、デバイスのオーナーは気付きません。各デバイスには固有のIPアドレスがあるため、ボットネットトラフィックは膨大な数の異なるIPアドレスから送信されることになり、悪意のあるボットトラフィックの送信元を特定してブロックすることは、さらに難しくなります。
ボット管理ソリューションは機械学習を活用して、ユーザーのアクティビティや有益なボットのアクティビティと有害なボットのアクティビティを区別することができます。Cloudflare Bot Managementは、ユーザーエクスペリエンスに悪影響を及ぼしたり、良性のボットをブロックしたりすることなく、悪意のある行為を阻止します。ボット管理ソリューションは、異常を検出する挙動解析に基づいて悪意のあるボットを特定してブロックすると同時に、有益なボットがWebプロパティにアクセスできるようにするものでなければなりません。
ボット防御設定の詳細については、開発者向けドキュメントをご覧ください。