Search

ボットに対するサイトの保護を改善するにはどうすればよいですか?

以下に、ボットまたは自動トラフィックからサイトを保護するために現在使用できるオプションを記載いたします。自動トラフィックに対してエンド・ユーザー・ページをよりセキュアにすることは、複数の目的に役立ちます。一部のソリューションでは、請求可能なセッションが減少する可能性がありますが、同様に重要なことは、カスタマ・ポータル・ページが非効率的または異常に複雑に構成されている場合、過剰なボット・トラフィックによってパフォーマンスと可用性が損なわれる可能性があります。

サイトが公開されている(つまり、ログインが不要な)場合は、少なくとも一部の自動トラフィックがサイトに対してセッションを生成することを考慮して、セッション資格を調整しておく必要があります。どのソリューションでも、すべての自動化されたトラフィックをフィルタリングできず、サイト全体でクロールするボットによってナレッジ・ベースの統計やセッションが膨らまないようにするための唯一の保証された方法は、ログイン後にコンテンツを配置することです。

重要: B2Cサービス・サイトは、マルチテナント環境でホストされます。非効率的なクエリーまたは非効率に実装されたエンド・ユーザー・ページのカスタマイズによって可用性の問題が発生している場合は、ネットワークの制限が一時的に適用され、他の顧客に影響が及ばないようにします。

ボット改善のオプション

(1) Akamai - Akamaiは個別の製品であり、Oracleネットワークに入る前に自動または悪意のあるトラフィックが検出および拒否される確率を大幅に向上させるために、B2Cサービス・サイトの前に配置できるセキュリティ・スイートです。このサービスは無料であり、このアンサーには、Akamaiを有効にするためのテスト手順を詳述したドキュメントが添付されています。Akamaiをお試しご希望の場合は、サービス・リクエストを送信してください。テスト・サイトでAkamaiを有効にしテストいただくことができます。

(2) Bring your Own Captcha (BYOC)は、アプリケーションの25cバージョンから製品機能として使用可能なサービスです。これは、セッション1回でのページ・ロード時のCAPTCHAチャレンジをユーザーに示します。独自のCAPTCHAサービスを構成することも、この機能に付属する基本的なサービスを使用することもできます。これは、Webフォームを攻撃者から保護するカスタマ・ポータルの不正使用検出機能とは異なります。これは、ページ・ロード時に構成して、自動化およびボットを軽減できます。