Fastly レベルでAdobe Commerceの悪意のあるトラフィックをブロック

この記事では、悪意のある脅威に対応するだけでなく、ジオグラフィックフィルタリングの方法として、ストアへの不要なトラフィックをブロックする方法について説明します。

Adobe Commerceクラウドインフラストラクチャ（およびFastly CDN）は、DDoS攻撃などの悪意のある脅威に対応して、ストアへのトラフィックを管理するツールを提供します。 さらに、悪意のある意図が検出されない場合でも、特定の国や地域からのリクエストをブロックし、ビジネスポリシー、規制要件、その他の運用ニーズに準拠することができます。

影響を受ける製品とバージョン：

この記事では、悪意のあるIPsや、その国やユーザーエージェントが既に存在していることを前提としています。 Adobe Commerce on cloud infrastructureのユーザーは、通常、Adobe Commerce サポートからこの情報を取得します。 次の節では、この情報に基づいてトラフィックをブロックする手順を説明します。 すべての変更は実稼動環境で行う必要があります。

管理パネルへのアクセス

Web サイトがDDoSによって過負荷になっている場合は、Commerce管理者にログインできない可能性があります（この記事で詳しく説明されているすべての手順を実行してください）。

管理者にアクセスするには、​ メンテナンスモードを有効または無効にするの説明に従ってweb サイトをメンテナンスモードにし、IP アドレスをホワイトリストに登録します。 これが完了したら、メンテナンスモードを無効にします。

IPでトラフィックをブロック

Adobe Commerce オンクラウドインフラストラクチャストアの場合、特定のIP アドレスとサブネットによるトラフィックをブロックする最も効果的な方法は、Commerce管理者にFastlyのACLを追加することです。 以下は、より詳細な手順へのリンクを含む手順です。

国別のトラフィックをブロック

Adobe Commerce オンクラウドインフラストラクチャストアの場合、国別のトラフィックをブロックする最も効果的な方法は、Commerce管理者にFastlyのACLを追加することです。

ユーザーエージェントによるトラフィックのブロック

ユーザーエージェントに基づいてブロッキングを確立するには、Fastly設定にカスタム VCL スニペットを追加する必要があります。 これを行うには、次の手順を実行します。

name: block_bad_useragents
  type: recv
  priority: 5
  VCL:
  if ( req.http.User-Agent ~ "(AhrefsBot)" ) {
      error 405 "Not allowed";
  }

レート制限（実験的なFastly機能）

Adobe Commerce on cloud infrastructureには、実験的なFastly機能があり、特定のパスとweb クローラーのレート制限を指定できます。 詳しくは、Fastly モジュールのドキュメント ​を参照してください。

この機能は、実稼動環境で使用する前に、ステージング環境で広範にテストする必要があります。これは、正規のトラフィックをブロックする可能性があるためです。

推奨：robots.txtの更新を検討する

robots.txt ファイルを更新すると、特定の検索エンジン、web クローラー、およびロボットが特定のページをクロールするのを防ぐことができます。 クロールしないページの例としては、検索結果ページ、チェックアウト、お客様情報などがあります。 これらのページをクロールしないようにすることで、生成されるリクエストの数を減らすことができます。

robots.txtを使用する際には、次の2つの重要な考慮事項があります。

基本的な情報とデフォルトのAdobe Commerce robots.txt設定については、開発者向けドキュメントのSearch Engine Robots記事をご覧ください。

robots.txtに関する一般的な情報と推奨事項については、次を参照してください。

開発者やSEOの専門家と協力して、許可したいユーザーエージェントや許可しないユーザーエージェントを決定します。

関連トピックス