データセンタープロキシの仕組み
データセンタープロキシは、クラウドやコロケーションの施設にホストされたサーバーを通じてリクエストを中継します。これらのアドレスは家庭ではなくホスティング会社に割り当てられているため、ほぼ即座に大量に、しかも低コストでプロビジョニングでき、リクエストごとの価格が重要となる大量自動化にとって魅力的です。
その同じ発信元が弱点です。データセンターのアドレス空間を所有する自律システムは公に文書化されているため、そこからのトラフィックは、消費者向けデバイスではなくインフラから発信されたものとして容易に識別されます。実在のエンドユーザーがホスティングプロバイダーのネットワークから直接ブラウジングすることはめったにないため、データセンターの範囲から到着する住宅用に見えるリクエストは即座に疑わしいものになります。
運用者は、より目立たないプロバイダーを使ったり、多数のアドレスをローテーションしたり、データセンターと住宅用のプールを混ぜたりして、これを和らげようとします。それでも、アドレスがホスティングインフラに属するという根本的な事実はネットワークインテリジェンスのデータに見えたままであり、不正に紐づいた大きな範囲は時間とともに悪い評価を蓄積します。
防御者にとって、データセンターの発信元は利用可能な最も明快な単一のネットワークシグナルの1つです。正当な統合、サーバーサイドのツール、一部のプライバシーサービスもデータセンターのアドレスを使うため、それ単独で自動ブロックを正当化することはめったにありませんが、デバイスや行動の異常と組み合わさると疑いを大幅に高めます。
不正防止においてデータセンタープロキシが重要な理由
データセンタープロキシは、基本的なスクレイピング、総当たり攻撃、低度な洗練のボットを含む、自動化不正の最も安価な層を駆動します。その発信元を認識することで、防御者はより高コストなチェックに到達する前に、大量の望ましくないトラフィックを安価にフィルタリングできます。住宅用に見せかけたい攻撃者はより多く支払い、より多く働かねばならないため、彼らをデータセンターのアドレスから追い出すだけで、そのコストは上がり規模は縮小します。
TRACIOでの扱い方
TRACIO IP Intelligenceは、データセンターの発信元を識別し、各リクエストの自律システムとネットワーク文脈をSmart Signalsを通じて報告します。これにより、チームは正当なサーバーサイドの利用を不正と区別しつつ、ホスティングプロバイダーのトラフィックを適切な慎重さで扱えます。デバイス識別と組み合わせることで、安価なインフラを使うボットの捕捉に役立ち、住宅用とされた訪問者が実際にはデータセンターから到着しているケースにフラグを立てます。