拡張されたターンスタイル分析の導入

攻撃者は、より洗練された方法を使用して、サイトへの道を強制するだけでなく、実際のユーザーの動作をシミュレートしています

Attackers are increasingly using more sophisticated methods to not just brute force their way into your sites but also simulate real user behavior for targeted harmful activity like account takeovers, credential stuffing, fake account creation, content scraping, and fraudulent transactions. They are no longer trying to simply take your website down or gain access to it, but rather cause actual business harm.

攻撃者は、より洗練された方法を使用して、サイトへの道を強制するだけでなく、アカウントの買収、資格情報、偽のアカウント作成、コンテンツの削減、不正なトランザクションなどのターゲットを絞った有害なアクティビティの実際のユーザー行動をシミュレートします。彼らはもはやあなたのウェブサイトを単に削除したり、それにアクセスしたりしようとしていませんが、実際のビジネスの危害を引き起こします。

There is also the increasing complexity added by attackers rotating IP addresses, routing through proxies, and using VPNs. In this evolving security landscape, meaningful analytics matter. Many traditional CAPTCHA solutions provide simplistic pass or fail trends on challenges without insights into traffic patterns or behavior. Cloudflare Turnstile aims to equip you with more than just basic trends, so you can make informed decisions and stay ahead of the attackers.

また、攻撃者がIPアドレスを回転させ、プロキシを介したルーティング、およびVPNを使用することによって追加される複雑さの増加もあります。この進化するセキュリティの状況では、意味のある分析が重要です。多くの従来のCaptchaソリューションは、交通パターンや行動に関する洞察なしに、課題に対する単純なパスまたは失敗の傾向を提供します。 CloudFlare TurnStileは、基本的なトレンド以上のものを提供することを目指しているため、情報に基づいた決定を下し、攻撃者の先を行くことができます。

We are excited to introduce a major upgrade to Turnstile Analytics. With these upgraded analytics, you can identify harder-to-detect bots faster, and fine-tune your bot security posture with less manual log analysis than before. Turnstile, our privacy-first CAPTCHA alternative, has been helping you protect your applications from automated abuse while ensuring a seamless experience for legitimate users. Now, using enhanced analytics, you can gain deeper insights into your visitor traffic, challenge effectiveness, and potential security threats.

ターンスタイル分析に大きなアップグレードを導入できることを楽しみにしています。これらのアップグレードされた分析を使用すると、検出が難しいボットをより速く識別し、以前よりも手動のログ分析が少ないボットセキュリティ姿勢を微調整できます。プライバシーファーストCaptcha AlternativeであるTurnStileは、合法的なユーザーにシームレスなエクスペリエンスを確保しながら、自動化された虐待からアプリケーションを保護するのに役立ちました。現在、拡張された分析を使用して、訪問者のトラフィック、挑戦の有効性、潜在的なセキュリティの脅威についてより深い洞察を得ることができます。

Previously, Turnstile users had limited visibility into what types of bots were being blocked, what specific characteristics were exhibited by bots that were attacking your website, and what identifiable behavior they had. Customers had to manually sift through limited analytics, correlate Siteverify API responses, and cross-reference multiple sources to identify trends. The previous Turnstile analytics dashboard made it difficult to get a bird's eye view of Turnstile efficacy, identify any patterns of abuse, and drill down on the specifics of an attack to create additional rules and safeguards.

以前は、ターンスタイルのユーザーは、どの種類のボットがブロックされているか、あなたのウェブサイトを攻撃しているボットによってどのような特定の特性が示されたか、そして彼らが持っていた識別可能な動作に対する可視性を制限していました。顧客は、限られた分析を手動でふるいにかけ、Siteverify API応答を相関させ、複数のソースを相互参照して、傾向を特定する必要がありました。以前のターンスタイル分析ダッシュボードにより、ターンスタイルの有効性の鳥瞰図を取得し、虐待のパターンを特定し、攻撃の詳細をドリルダウンして追加のルールと保護を作成することを困難にしました。

The new Turnstile Analytics surfaces all of this information in one place, making it easier than before to assess your visitor traffic patterns through Turnstile and take immediate action against suspicious activity.

新しいターンスタイル分析は、このすべての情報を1か所に表面化し、ターンスタイルを通じて訪問者の交通パターンを評価し、疑わしいアクティビティに対して即座にアクションを実行することが以前よりも簡単になります。

What’s new with Turnstile Analytics?

ターンスタイル分析の新しいものは何ですか？

The main motivation behind this release is to provide actionable insights that further strengthen the layers of protection and to give customers the ability to dissect visitor traffic by the most relevant attributes, so that identifying bot behavior patterns becomes easier. New features of Turnstile Analytics include: Top statistics

このリリースの背後にある主な動機は、保護層をさらに強化する実用的な洞察を提供し、最も関連性の高い属性によって訪問者のトラフィックを分析する能力を顧客に提供することです。ターンスタイル分析の新機能には、上位統計が含まれます

When you click into widget analytics under Turnstile in the Cloudflare Dashboard, you now have enhanced visibility of TopN statistics, and granular views of your traffic. The new TopN section is where you can view the top statistics of attributes such as hostname, autonomous system (ASN), user agent, browser, source IP address, country, and OS. This allows customers to analyze traffic at a more granular level and detect potential anomalies or patterns. You can analyze which browsers, user agents, ASNs, and locations generated the most failed challenges, making it easier to detect bot behavior patterns and anomalies in your visitor traffic. Suspicious IP addresses that have a high challenge failure rate can be proactively mitigated through additional security measures. For instance, if you have WAF custom rules in place based on suspicious IP addresses, you can in turn adjust your WAF custom rules based on the trends you see in Turnstile, strengthening your other layers of security even further.

CloudFlareダッシュボードのTurnStileの下のウィジェット分析をクリックすると、TOPN統計の可視性とトラフィックの粒状ビューが強化されました。新しいTOPNセクションは、ホスト名、自律システム（ASN）、ユーザーエージェント、ブラウザ、ソースIPアドレス、国、OSなどの属性のトップ統計を表示できる場合です。これにより、顧客はより詳細なレベルでトラフィックを分析し、潜在的な異常やパターンを検出できます。どのブラウザー、ユーザーエージェント、ASN、および場所が最も失敗した課題を生成し、訪問者のトラフィックのボットの動作パターンと異常を簡単に検出できるようにすることができます。チャレンジ障害率が高い疑わしいIPアドレスは、追加のセキュリティ対策を通じて積極的に軽減できます。たとえば、疑わしいIPアドレスに基づいてWAFカスタムルールが整っている場合、順番に見られる傾向に基づいてWAFカスタムルールを調整し、他のセキュリティ層をさらに強化することができます。

TopN section of Turnstile Analytics

ターンスタイル分析のTopnセクション

Challenge outcomes

挑戦の結果

When a visitor encounters Turnstile, it issues a challenge to assess whether the visitor is a human or a bot, based on various signals. The Challenge outcomes section helps you evaluate what portion of your traffic is likely human or likely bots.

訪問者がターンスタイルに遭遇すると、訪問者がさまざまな信号に基づいて人間かボットかを評価するための課題を発行します。チャレンジ結果セクションは、トラフィックのどの部分が人間または可能性が高いかを評価するのに役立ちます。

The ability to easily monitor the effectiveness of Turnstile by looking at trends of Likely Human and Likely Bot metrics is important for peace of mind, knowing that the bots are being blocked and Turnstile is protecting your sites. But it’s also important to track changes in bot activity over time by monitoring challenge success and failure trends and across different attributes. You can detect anomalies in your traffic pattern and solve rates. For example, a sudden drop in solve rate overlaid with a surge in challenge attempts may indicate an attack. It is crucial to monitor bot behaviors and attacks that may be specific to your industry or to your business through Turnstile Analytics and correlate them with your internal security logs to keep your security rules up to date, to easily investigate any attacks, and to find areas of vulnerability.

ボットがブロックされており、ターンスタイルがサイトを保護していることを知って、人間とおそらくボットメトリックの傾向を見ることにより、ターンスタイルの有効性を簡単に監視する能力は心の安らぎにとって重要です。しかし、課題の成功と失敗の傾向を監視し、さまざまな属性を超えて、時間の経過とともにボット活動の変化を追跡することも重要です。トラフィックパターンの異常を検出し、レートを解決できます。たとえば、チャレンジの試みの急増でオーバーレイされた解決速度の突然の低下は、攻撃を示す可能性があります。ターンスタイル分析を通じて業界やビジネスに固有のボットの動作と攻撃を監視し、それらを内部セキュリティログと相関させることが重要です。

Challenge outcomes section of Turnstile Analytics

ターンスタイル分析のチャレンジ結果セクション

Solve rates

レートを解きます

When the visitor successfully completes the challenge, the Solve rates section shows how the visitors have solved the challenge. Solve rates can be broken down into interactive solves, non-interactive solves, and pre-clearance solves. If you are using the managed mode, for example, you can see how many of your visitors required interaction with the widget and were prompted to check the box for Turnstile to verify that they are human.

訪問者がチャレンジを正常に完了すると、Solve Rateのセクションは、訪問者がどのように課題を解決したかを示します。解決済みのレートは、インタラクティブな解決、非対話的解決、および事前に解決することに分類できます。たとえば、マネージドモードを使用している場合、ウィジェットとの対話が必要な訪問者の数を確認でき、それらが人間であることを確認するためにターンスタイルのボックスをチェックするように求められました。

Solve rates section of Turnstile Analytics

ターンスタイル分析のレートセクションを解きます

Token validations

トークン検証

After a visitor successfully completes a Turnstile challenge, a token is generated that must be validated via the Siteverify API. The API response provides the ultimate outcome of our bot determination. Only rendering the widget on the client side

訪問者がターンスタイルの課題を正常に完了した後、Siteverify APIを介して検証する必要があるトークンが生成されます。 API応答は、ボット決定の究極の結果を提供します。クライアント側にウィジェットをレンダリングするだけです