動作モード
動作モードは、ポリシーによってボットと判定された接続リクエストを処理する方式を定義します。
モード種類
BotManagerは2つの動作モードを提供します:
| モード | 説明 | ユーザー体験 |
|---|---|---|
| 検出 | ボットとして検出されたが接続が許可される | 正常サービス利用可能 |
| ブロック | ボットとして検出され接続がブロックされる | ブロックページ表示または2次検証 |
検出モード
動作方式
検出モードでは、ボットと判定されても実際のブロックは行われません。
特徴
- ボット判定結果がログに記録される
- ユーザーは正常にサービス利用可能
- 統計データに検出件数で集計
- 2次検証が動作しない
活用シナリオ
| シナリオ | 説明 |
|---|---|
| ポリシーテスト | 新しいポリシー適用前影響度把握 |
| しきい値チューニング | 適正しきい値値導出のためのモニタリング |
| 誤検出分析 | 正常ユーザーがボットとして検出されるケース分析 |
推奨使用方法
新しいポリシーを適用するときは、まず検出モードで運用して十分なデータを収集した後、ブロックモードに転換することを推奨します。
ブロックモード
動作方式
ブロックモードでは、ボットと判定されたリクエストを実際にブロックします。
特徴
- ボットと判定されたユーザーの接続がブロックされる
- ブロックされたユーザーにブロックページ表示
- 2次検証を通じた追加確認可能
- 自動ブロック解除時間設定可能
2次検証連動
ブロックモードでは2次検証を設定できます:
| 2次検証 | 説明 |
|---|---|
| 未設定 | ボット判定時即座にブロック |
| 設定 | CAPTCHAまたはブラウザチャレンジで追加検証 |
詳細内容は2次検証を参照してください。
モード選択ガイド
検出モード推奨状況
- ポリシーを初めて適用するとき
- しきい値を調整するとき
- 正常ユーザー誤検出の有無を確認するとき
- トラフィックパターンを把握するとき
ブロックモード推奨状況
- 十分な検出モード運用後
- ポリシーしきい値が検証されたとき
- 明確なボット攻撃が確認されたとき
- 即座の防御が必要なとき
モード転換時注意事項
検出 → ブロック転換
- 最低1〜2週間検出モード運用推奨
- 検出統計を分析して誤検出確認
- 必要時しきい値調整後ブロックモード転換
- 転換後も統計モニタリング継続
ブロック → 検出転換
- 即座に適用される
- 既にブロックされたユーザーは自動解除時間までブロック維持
- 新規ボット判定件に対してのみ検出モード適用
ポリシー別モード設定
各ポリシーは個別に動作モードを設定できます:
備考
1つの接続リクエストが複数のポリシーによってボットと判定される場合、ブロックモードに設定されたポリシーが1つでもあればブロックされます。
統計記録
動作モードに従う統計記録:
| 項目 | 検出モード | ブロックモード |
|---|---|---|
| 検出件数 | O | - |
| ブロック件数 | - | O |
| ボットタイプ統計 | O | O |
| 接続IP記録 | O | O |