検出ID

Detection IDs are static rules used to detect predictable bot behavior with no overlap with human traffic. Detection IDs cause a bot to receive a score source of heuristics with a score of 1. For example, a detection ID can identify if you sent your headers in a different order than what was expected of your browser.

もし私たちのヒューリスティックの1つに問題がある場合、検出IDを使用すると、顧客が設定可能なヒューリスティックを使用して、ゾーンに適用するヒューリスティックを決定できます。Cloudflareのヒューリスティックエンジンを通じて検出された異なるボットに対して、ユニークなアクションを選択できます。特定のボットに対してブロック、許可、または代替コンテンツを提供することで、サイトのトラフィックのユニークなニーズに応えることができます。

ノート

リクエストは複数の検出IDをトリガーすることがあります。

cf.bot_management.detection_idsフィールドを以下のツールで使用できます：

• カスタムルール
• 高度なレート制限
• 変換ルール
• ワーカー（request.cf.botManagement.detectionIdsとして）

ログプッシュ経由のボット検出ID

既存のログプッシュジョブを作成または編集して、新しいボット検出IDフィールドを含めることができます。これにより、ヒューリスティックが一致する各リクエストのIDの配列が提供されます。BotDetectionIDsフィールドはHTTPリクエストデータセットの一部として利用可能で、ログプッシュAPIまたはCloudflareダッシュボードを介して新しいまたは既存のジョブに追加できます。これが検出IDを発見するための主な方法です。

Cloudflareダッシュボード経由

1. Cloudflareダッシュボード ↗にログインし、アカウントとドメインを選択します。
2. 分析とログ > ログに移動します。
3. ログプッシュジョブを追加を選択します。
4. データセットとしてHTTPリクエストを選択します。
5. 一般データフィールドカテゴリの下でBotDetectionIDsを選択します。
6. 宛先情報を選択して入力します。
7. 所有権を証明します。
8. 保存を選択します。

API経由

BotDetectionIDsをoutput_options:パラメータに追加してログプッシュジョブを更新します。

式の作成または編集

1. Cloudflareダッシュボード ↗にログインし、アカウントとドメインを選択します。
2. セキュリティ > ボットに移動し、フィルターを適用して、これらのフィルターに基づいてカスタムルールを作成するためにカスタムルールを作成を選択します。
   • あるいは、すでにカスタムルールを作成している場合は、セキュリティ > WAF > カスタムルールに移動し、既存のカスタムルールの式を編集します。
3. ルール式でcf.bot_management.detection_idsフィールドを使用します。
4. 保存を選択します。

使用例

特定の検出IDに一致するリクエストをブロック

any(cf.bot_management.detection_ids[*] eq 3355446)
and not cf.bot_management.verified_bot
and http.request.uri.path eq "/login"
and http.request.method eq "POST"

特定の検出IDなしでボット管理を実行

cf.bot_management.score lt 30
and not cf.bot_management.verified_bot
and http.request.uri.path eq "/login"
and http.request.method eq "POST"
and not any(cf.bot_management.detection_ids[*] in {3355446 12577893})

アカウント乗っ取り検出

Using the detection IDs below, you can detect and mitigate account takeover attacks. You can monitor the number of login requests for a given software and network combination, as well as the percentage of login errors. When it reaches a suspicious level, you can prevent these attacks by using custom rules, rate limiting rules, and Workers.

Detection ID	Description
201326592	Observes all login failures to the zone.
201326593	Observes all login traffic to the zone.