メインコンテンツまでスキップ

インストールおよび初期化

概要

BotManager-Akamai-AgentはOriginサーバーを修正せずにAkamaiのEdgeWorkerプラットフォームを活用してBotManagerの検出機能を簡単に適用できるように設計されました。

BotManagerは多様な分析技法(ヘッダー分析、行動分析、海外IPブロック、接続統計など)を通じてボットおよびマクロユーザーを検出するソリューションです。これを通じてウェブサービスを保護し、悪性ユーザーおよび自動化されたボットの脅威からデータを安全に管理できます。

Akamai EdgeWorkerとは?

Akamai EdgeWorkerはAkamai CDN上でJavaScriptを実行できるサーバーレスコンピューティングプラットフォームです。

主要特徴:

  • 速い応答速度と大規模トラフィック処理をサポートします。
  • CDNで直接処理が可能なためOriginサーバーの負荷を減らします。
  • グローバルネットワークを通じて高い安定性と拡張性を提供します。

Akamai EdgeWorkerに関する詳細内容はAkamai公式文書を参照してください。

インストール方法

1. EdgeWorker生成

  1. Akamai管理コンソールでEdgeWorkersメニューに移動します。
  2. Create EdgeWorker IDをクリックし、Dynamic Computeを選択します。
  3. EdgeWorkerが生成されたため生成されたワーカーのIDをクリックします。
  4. Create VersionをクリックしてEdgeWorkerバージョンを生成します。
  5. BotManager-Akamai-Agentの最新バージョンをダウンロードしてアップロードします。
  6. EdgeWorker詳細情報画面に戻ってActivate Versionをクリックします。
  7. StagingおよびProduction環境でActivateしてデプロイします。
  8. デプロイ状態を確認します。

2. Property Variable設定

EdgeWorkersを実行するにはAkamai Propertyが必要です。まだAkamai Propertyがない場合はProperty生成ガイドを参照して作成する必要があります。

  1. Akamai管理コンソールでPropertiesメニューに移動します。
  2. サービス中のPropertyを選択します。
  3. 現在適用中のVersionを選択しEdit New Versionをクリックします。
  4. +Variablesをクリックし以下の表に従って必須変数を追加します。

以下の表で正しいValue値を得るためにドメインを選択後値を確認してください。

VariableRequiredValueDescription
PMUSER_DEFAULT_HOST (hidden)Yes%(AK_HOST)EdgeWorkerの状態がFailureのとき送信するホスト
PMUSER_TRUE_CLIENT_IPYes(値なし)クライアントのIPを確認するのに使用
PMUSER_BM_SERVER_HOSTNAMEYeshttps://botmanager.stclab.comBotManager検出サーバーアドレス
PMUSER_BM_SERVERURLYes/api/v1/macroBotManager検出pathname
PMUSER_BM_TENANTIDYes{tenantId}顧客社tenantId
PMUSER_BM_DOMAINNAMEYes{domainName}選択された顧客社domainName
PMUSER_BM_PROTECTION_SERVERURLYeshttps://cdn-botmanager.stclab.comボットと判定されたときredirectするアドレス
PMUSER_BM_SERVER_TIMEOUTNo3000BotManager検出サーバーへのtimeout
PMUSER_BM_BYPASSNofalseBotManagerのEWが動作しないようにするフラグ

3. Rule設定

EdgeWorkerを実行するには属性を追加する必要があります。BotManager-Akamai-Agentのための3つのRuleを生成します:

  1. BotManager EdgeWorker
  2. BotManager Verify Origin
  3. EdgeWorker Retry

BotManager EdgeWorker Rule

BotManager EdgeWorkerは特定パスに対して検出リクエストを処理します。

Rules:

  1. Property Configuration Settingsで**+Rules**選択。
  2. Blank Rule Template選択後、BotManager EdgeWorker名前で保存。

Path適用:

部分適用:

  1. Criteriaで**+Match**選択。
  2. IF: Path matches one of /login
  3. 検出したいパスが追加的に必要な場合**+Match**選択
  4. CriteriaのMatch AllをMatch Anyに変更
  5. IF: Path matches one of /logout

全体適用:

  1. Criteriaで**+Match**選択。
  2. IF: Path matches one of /*
  3. 例外処理するファイル拡張子追加のために**+Match**選択
  4. CriteriaのMatch AllをMatch Allに変更
  5. IF: File Extension is not one of static resource select。

Behaviors:

  1. Behaviorsで**+Behavior**選択
  2. Standard property behavior選択
  3. Add a Behavior for this RuleモーダルウィンドウでSet Variable選択後Insert Behavior選択
  4. Set Variable
    • Variable: PMUSER_TRUE_CLIENT_IP
    • Expression: {{builtin.AK_CLIENT_REAL_IP}}
  5. Behaviorsで**+Behavior**選択
  6. Standard property behavior選択
  7. Add a Behavior for this RuleモーダルウィンドウでEdgeWorkers選択後Insert Behavior選択
  8. EdgeWorkers
    • Enable: On。
    • Identifier: 生成したEdgeWorker IDを選択。

BotManager Verify Origin Rule

このRuleは検出サーバーにデータを送信する役割をします。EdgeWorkersは第三者httpリクエストができず、このためには外部リクエストを許可するためにいくつかのルールを構成する必要があります。

Rules:

  1. Property Configuration Settingsで**+Rules**選択。
  2. Blank Rule Template選択後、BotManager Verify Origin名前で保存。

Criteria:

  1. Criteriaで**+Match**選択。
  2. IF: Path matches one of /api/v1/macro/detect

Behaviors:

  1. Behaviorsで**+Behavior**選択
  2. Standard property behavior選択
  3. Add a Behavior for this RuleモーダルウィンドウでOrigin Server選択後Insert Behavior選択
  4. Origin Server
    • Origin Type: Your Origin。
    • Origin Server Hostname: botmanager.stclab.com
    • True Client IP Header: Yes (True-Client-IP)。

EdgeWorker Retry Rule

EdgeWorkers実行が失敗した場合代替パスでリクエストを処理します。

Rules:

  1. Property Configuration Settingsで**+Rules**選択。
  2. Blank Rule Template選択後、EdgeWorker Retry名前で保存。

Criteria:

  1. Criteriaで**+Match**選択。
  2. IF: EdgeWorkers Execution Status is Failure

Behaviors:

  1. Behaviorsで**+Behavior**選択
  2. Standard property behavior選択
  3. Add a Behavior for this RuleモーダルウィンドウでSite Failover選択後Insert Behavior選択
  4. Site Failover
    • Alternate Hostname: {{user.PMUSER_DEFAULT_HOST}}

4. Activate

  1. Staging環境でActivate:
    • Activate v1 on Stagingクリック後確認。
  2. Production環境でActivate:
    • Activate v1 on Productionクリック後確認。

インストール完了!

BotManager-Akamai-Agentが正常にインストールされました。コンソールでデプロイ状態と設定を確認してください。