Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloudflareを用いたボット軽減対策

Avatar for adacchi3 adacchi3
November 17, 2021
Programming
0
130

 Cloudflareを用いたボット軽減対策

2021年11月17日に開催されたATEAM TECH MeetUp_Ver.2『CDN Study』での登壇資料です。
https://ateam.connpass.com/event/228073/
Avatar for adacchi3

adacchi3

November 17, 2021
Tweet

Other Decks in Programming

See All in Programming
F#で自在につくる静的ブログサイト - 関数型まつり2025
Avatar for pizzacat83 pizzacat83
0
300
Blueskyのプラグインを作ってみた
Avatar for Hakkadaikon hakkadaikon
1
550
データベースコネクションプール(DBCP)の変遷と理解
Avatar for k.fujikawa8 fujikawa8
1
250
Cursor AI Agentと伴走する アプリケーションの高速リプレイス
Avatar for どすこい daisuketakeda
1
110
Using AI Tools Around Software Development
Avatar for inouehi inouehi
0
1.2k
Prism.parseで 300本以上あるエンドポイントに 接続できる権限の一覧表を作ってみた
Avatar for hatsu hatsu38
1
110
GraphRAGの仕組みまるわかり
Avatar for とすり tosuri13
5
270
Bytecode Manipulation 으로 생산성 높이기
Avatar for Daekyu bigstark
1
340
A comprehensive view of refactoring
Avatar for Marabesi marabesi
0
470
来たるべき 8.0 に備えて React 19 新機能と React Router 固有機能の取捨選択とすり合わせを考える
Avatar for Yuka O’oka oukayuka
2
670
GoのWebAssembly活用パターン紹介
Avatar for syumai syumai
3
10k
インターフェース設計のコツとツボ
Avatar for おぎ togishima
2
720

Featured

See All Featured
Building Adaptive Systems
Avatar for Chris Keathley keathley
43
2.6k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
130
19k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
48
5.4k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
228
22k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
Avatar for mongodb mongodb
46
9.6k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
223
9.7k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
68
11k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
276
23k

Transcript

  1. 0 Cloudflareを用いたボット軽減対策 2021 . 11 . 17 株式会社エイチームフィナジー テクニカルソリューション部 足立拓也

  2. 1 © 2021 Ateam Inc. 1 自己紹介 ◧ 足立拓也(Takuya Adachi)

    ■ 2019年3月静岡大学大学院総合科学技術研究科情報学専攻修了 ■ 2019年4月株式会社エイチーム新卒入社 ■ 株式会社エイチームフィナジー テクニカルソリューション部 ■ 保険代理店事業部で扱っているシステムの開発・運用・保守

  3. 2 © 2021 Ateam Inc. 2 ナビナビ保険 ◧ 保険比較・ファイナンシャルプランナー(FP)に無料相談できる 総合保険サイト

    ■ 保険業界に精通している方や、FPの資格を有した方をメインに運営 ■ 保険選びに必要な知識を分かりやすくコンテンツ化 ◧ 主に使っている技術 ■ Cloudflare(エンタープライズプラン) ■ Google Cloud Run (フルマネージド) ■ Ruby on Rails ■ GraphQL ■ React ■ TypeScript ■ TailwindCSS

  4. 3 © 2021 Ateam Inc. 3 Cloudflare ◧ インターネットに接続するすべてのものを安全、プライベート、高速、 信頼性の高いものにするべく設計されたグローバルネットワーク

    ■ https://www.cloudflare.com/ja-jp/what-is-cloudflare/ ◧ 機能 ■ DNS管理 ■ SSL/TLS(証明書の管理) ■ ファイアウォール ■ Caching ■ Workers ■ ページルール ■ ネットワーク設定の管理 ■ ...etc

  5. 4 © 2021 Ateam Inc. 4 ナビナビ保険でのCloudflare周りの構成

  6. 5 © 2021 Ateam Inc. 5 ナビナビ保険でのCloudflare周りの構成 エッジでJavaScriptを実行! https://developers.cloudflare.com/workers/examples

  7. 6 © 2021 Ateam Inc. 6 CloudflareWorkersを用いたA/Bテスト リクエストを オリジナル or

    チャレンジャーに 振り分ける実装をしている!

  8. 7 © 2021 Ateam Inc. そんなある日 A/Bテストを実施していたら…

  9. 8 © 2021 Ateam Inc. 404レスポンスが大量に発生する インシデントが発生!!

  10. 9 © 2021 Ateam Inc. 9 発生原因 ◧ Cloudflare Workersでの環境変数の参照方法で誤りがあった

    ■ チャレンジャーで404レスポンスが発生 miss... 正常に動作 404発生

  11. 10 © 2021 Ateam Inc. 10 再発防止策 ◧ 4xxアラートの設定 ■

    1分間に10回以上4xxレスポンスが発生したらアラート通知 ■ 同様の事象が発生した際に気付くことができる…はず!

  12. 11 © 2021 Ateam Inc. 11 再発防止策 ◧ 4xxアラートの設定 ■

    1分間に10回以上4xxレスポンスが発生したらアラート通知 ■ 同様の事象が発生した際に気付くことができる…はず! ■ これが事の始まりでした…

  13. 12 © 2021 Ateam Inc. Question

  14. 13 © 2021 Ateam Inc. Q. 1分間に10回以上4xxレスポンスが発生したら アラート通知を設置した当初、 1日に何件通知が届いたでしょうか?

  15. 14 © 2021 Ateam Inc. 正解は…!

  16. 15 © 2021 Ateam Inc. A. 4〜6件!

  17. 16 © 2021 Ateam Inc. A. 4〜6件! (朝5時頃、12時頃、22時頃、深夜2時頃等、平日休日問わずスマホに通知が飛んできてました)

  18. 17 © 2021 Ateam Inc. 17 当時の私

  19. 18 © 2021 Ateam Inc. 18 4xxアラートの詳細 ◧ 海外からのBotのアクセス(1アラートで40リクエストほど) ■

    www.rar ■ wp-admin ■ wp-admin/post.php ■ ...etc ◧ 上記のアクセスをサーバーが404で返却 ■ Botからのアクセスでアラート通知したくない ■ そもそもサーバーで処理させたくない • 脆弱性にヒットした場合が怖い • サーバーに少なからず負荷が掛かっている

  20. 19 © 2021 Ateam Inc. 何か良い方法はないだろうか…?

  21. 20 © 2021 Ateam Inc. そうだ、Cloudflareのファイアウォールを使おう!

  22. 21 © 2021 Ateam Inc. 21 Cloudflareファイアウォール ◧ ドメインへのWebリクエストをモニタリングして、 特定のルールセットに基づいて不必要なトラフィックを除外

    ■ マネージドルール ■ ファイアウォールルール ■ ボット分析 ■ DDoS攻撃からの保護 ■ レート制限 ■ ユーザエージェントのブロック ■ ブラウザ整合性チェック

  23. 22 © 2021 Ateam Inc. 22 マネージドルール(WAF)の有効化 ◧ Cloudflareセキュリティエンジニアによって作成された Wordpressなどの脆弱性を突く攻撃的なアクセスを弾く

  24. 23 © 2021 Ateam Inc. まだまだ足らない!

  25. 24 © 2021 Ateam Inc. 24 ファイアウォールルールの追加 ◧ 場所、IP アドレス、ユーザー

    エージェント、URI などに基づき、 リクエストをフィルター処理してゾーンでの受信トラフィックをコントロール ■ 日本からのアクセス • アクセス許可 ■ 検索エンジン等の既知の無害なボット • アクセス許可 ■ 海外からのアクセス • チャレンジ(CAPTCHA) – 直近24時間内でのチャレンジ解決率: 0.83% – 約1,000件アクセスあった場合、8件が解決 • ブロック

  26. 25 © 2021 Ateam Inc. 25 ファイアウォールルールの追加(Cont.)

  27. 26 © 2021 Ateam Inc. 26 実施結果 ◧ Cloudflare Firewallを用いることで海外からのBotアクセスを遮断

    ■ サーバー負荷軽減 ■ 検知したいインシデントを検知できるように ■ アラート確認の工数削減 ■ 安眠の獲得

  28. 27 © 2021 Ateam Inc. 27 他にもCloudflareにはいろいろな機能があります ◧ SuperBotFight Mode

    ■ AIによるBotアクセスの制御 ◧ Cloudflare Workers ■ エッジでのJavaScriptの実行 ■ 2021/11/16にアップデート! ◧ Polish ■ 画像最適化 • ファイルサイズの削減 • WebP配信

  29. 28 ITにできることを、次々と。