高度な戦略でボットによるビジネスと IT への影響を柔軟に管理

ボット管理のベストプラクティス

ボットには、有益なもの、有害な目的を持ったもの、あるいは損害を与える目的で利用されます。競争力を維持し、IT アーキテクチャの拡大を抑えるためには、ボットトラフィックを効果的に処理することが不可欠です。「緩和ではなく管理」のアプローチによって、良性のボットの動作を許可するとともに、悪性のボットを検知不可能な方法で阻止できます。Bot Manager で、すべてのボットトラフィックを特定して分類し、適切な措置を講じることができます。

緩和ではなく管理

これまで、ウェブクローラーへの緩和(ブロック)対策といえば、ボットもサイトスクレイパーもすべて同じようにブロックするという画一的なアプローチしかありませんでした。しかし、こうしたアプローチには、検索エンジンでの表示順位が低下したり、オンラインビジネスの目標達成に悪影響が及んだりといった副作用があります。また、ボットのブロックは長期的にみると効果的ではありません。なぜなら、ブロックされたボットは変異し、進化して、さらに検出が困難な形で戻ってくるためです。

従来のボット緩和策は、次の 3 つの理由から効果的ではありません。

  • ビジネスに有益なボットも、悪性のものと一緒くたにブロックされる。
  • ブロックされたボットは使用者のところに戻るため、ボットがさらに検知しにくく進化する引き金になる。
  • 有益な(良性の)ボットをブロックすると、検索エンジンでの表示順位が低下し、ビジネス目標の達成が阻害される。
事前定義されたシグネチャーによる分析とリアルタイム検出機能を用いてボットトラフィックを管理すれば、有益なボットを許可して優先的に扱うとともに、悪意のあるボットのアクセスを拒否または遅延させたり、代替オリジン、代替コンテンツ、キャッシュコンテンツを渡したりすることができるため、より効果的な対処が可能になります。

シグネチャーでボットを識別

世界中のウェブトラフィックの 15%~30% を処理する Akamai Intelligent Platform には、自己識別されたボットのカテゴリーが 15 あり、1,200 以上のボットが登録されています。サイトトラフィックをきめ細かく分析すると、受信トラフィック量の 40% がボットやスクレイパーで占められている場合があります。

一般的なトラフィックプロファイルは、次のようなものです。

  • 60%:ユーザートラフィック
  • 20%:検索エンジン
  • 10%:不明
  • 5%:サイトの開発と監視
  • 2%:ウェブアーカイブ
  • 1%:広告
  • 1%:その他
シグネチャーに基づいてボットディレクトリーを継続的に更新し、既知のボットを識別するカスタムシグネチャーを作成すれば、ボットシグネチャーを即座に分類し、対応アクションをリアルタイムで適用でき、ビジネスリスクと IT への負荷を軽減できます。

ボットを分類して対応アクションを最適化

Bot Manager は強力なソリューションであり、ボットシグネチャーに含まれる要素を利用してボットを次の 3 つのカテゴリーに分類します。

  • Akamai に既知のボット - Akamai のお客様との最近のやり取りを Cloud Security Intelligence(CSI)のデータ分析エンジンで分析し、その結果に基づいて継続的にアップデートされる、既知のボットを登録したディレクトリ。
  • お客様に既知のボット - IP アドレス、サブネット、ASN、ヘッダー値などの要素を使用して、カスタムシグネチャーでサイトと定期的(および合法的に)データをやり取りする既知のボットを識別し、処理方法を割り当てることが可能です。
  • 未知のボット - リクエスト率、リクエスト特性、ボット的挙動、ワークフロー検証などさまざまな特性を基に検出および識別された未知のボット。

ボット管理アクションを割り当てて IT の負荷を軽減

カテゴリーに基づいてボットに適切なアクションを割り当てることにより、IT インフラストラクチャの負荷が最小限に抑えられます。次のようなさまざまな高度なアクションで応答させることができます。

  • サイレント拒否:サイトからのリクエストをブロックしますが、クライアントにエラーコードは返さず、応答をクローキングします。
  • 遅延:3 秒の遅延後に、サイトへのリクエストを許可します。これは、有益なボットの管理には便利ですが、オリジンに多大なパフォーマンスの負荷が発生します。
  • 低速:8~10 秒の遅延後に、サイトへのリクエストを許可します。
  • 代替コンテンツの提供:リクエストを代替設定が施されたページにリダイレクトします。これにより、製品は同じでも価格が異なる代替 e コマースサイトなど、実際の顧客向けサイトとは異なる情報でボットに応答できます。
  • 代替オリジンの提供:リクエストを事前設定済みの代替オリジンインフラストラクチャにリダイレクトします。このアクションは、代替コンテンツの提供と類似していますが、顧客向けオリジンインフラストラクチャのパフォーマンスの負荷を最小限に抑えられます。
  • キャッシュの提供:キャッシュからリクエストに応答します。そのため、オリジンインフラストラクチャのパフォーマンスの負荷を最小限に抑えることができます。