ボリュメトリック悪用検出
Cloudflareのボリュメトリック悪用検出は、適応型レート制限のシステムを設定するのに役立ちます。
APIディスカバリーの後、Cloudflareは一般的なユーザートラフィックに基づいてエンドポイントの悪用を探します。
例えば、あなたのAPIは/reset-passwordエンドポイントと/loginエンドポイントで異なるトラフィックレベルを示すかもしれません。さらに、成功したマーケティングキャンペーンの後、/loginエンドポイントは平均以上のトラフィックを受けるかもしれません。
これらの2つのシナリオは、従来のレート制限の限界を示しています。トラフィックはエンドポイント間で異なるだけでなく、同じエンドポイントでも時間とともに変動する可能性があります。ボリュメトリック悪用検出は、教師なし学習を用いて各APIのための別々のベースラインを開発し、ユーザーの行動の変化により良く適応します。
ボリュメトリック悪用検出のレート制限は、セッションごとに生成されます。IPアドレスに基づく従来のレート制限とは異なり、ボリュメトリック悪用検出のレート制限は、APIへのトラフィックが増加した際の偽陽性に対してそれほど影響を受けません。
ボリュメトリック悪用検出のレート制限は、明らかなボリュメトリック悪用を防ぎつつ、偽陽性を最小限に抑える方法です。悪質なボットトラフィックを完全に防ぎたい場合は、Cloudflareのボットソリューションを参照してください。
ボリュメトリック悪用検出は、APIの個々のセッショントラフィック統計を分析して、エンドポイントごとのセッションレート制限を推奨します。
ボリュメトリック悪用検出は現在、リクエストヘッダーまたはクッキーとして利用可能な認証トークンのようなセッション識別子を必要とします。
セッション識別子を追加した後、Cloudflareダッシュボードのセキュリティ > APIシールド > エンドポイント管理でレート制限の推奨が表示されるまでに24時間待ってください。トラフィックパターンが変化すると、推奨は引き続き更新されます。
エンドポイント管理にレート制限の推奨が表示されたら、エンドポイントの行を選択して推奨の詳細を表示します。全体の推奨レート制限値、p99、p90、およびp50のレート制限値が表示されます。
Cloudflareは、全体のレート制限の推奨を選択することを推奨します。なぜなら、私たちの分析にはAPIセッション全体のリクエストレート分布のばらつきが含まれているからです。単一のp値を選択すると、多数の外れ値のために偽陽性が発生する可能性があります。
エンドポイント管理では、推奨に対する私たちの信頼度と、過去7日間に見たユニークセッションの数を確認できます。一般的に、ユニークセッションが少なく、ユーザー行動のばらつきが大きいエンドポイントは、信頼度スコアが低くなります。
信頼度の低いレート制限を実装することは、APIの悪用を防ぐのに役立つ場合があります。推奨の信頼度に懸念がある場合は、レート制限ルールをlogモードで開始し、偽陽性の違反を観察することをお勧めします。
レート制限を作成するには:
- Cloudflareダッシュボード ↗にログインし、アカウントとドメインを選択します。
- セキュリティ > APIシールドに移動します。
- エンドポイント管理でエンドポイントを選択します。
- ルールを作成を選択して、Advanced Rate Limitingルールダッシュボードに自動的にリダイレクトされます。
- ルールに名前、アクション、期間を付けます。
- デプロイを選択してルールを有効にします。
レート制限の推奨はAPIを通じて利用可能ですので、時間の経過とともにレート制限を動的に更新したい場合はご利用ください。
APIシールドは、セッション識別子が設定されている場合、常に推奨を計算します。セッションベースのレート制限を有効にするには、Advanced Rate Limitingにサブスクライブしてください。
ボリュメトリック悪用検出は、エンタープライズ顧客のみが利用可能です。エンタープライズ顧客でこの製品に興味がある場合は、アカウントチームにお問い合わせください。