サインイン失敗率が高いブロックリストプロキシー
Torはオープンソースのソフトウェアであり、匿名の通信を可能にし、エンドユーザーのロケーションを隠すために使用されます。このソフトウェアはユーザーに匿名性を提供するものですが、悪意のあるアクティビティを実行する攻撃者によって頻繁に悪用されています。Oktaを使用すると、管理者が動的ゾーンを使用して、Torアノニマイザープロキシー(Tor出口ノード)として分類されたIPアドレスをブロックできます。
Okta HealthInsightタスクの推奨事項
失敗率の高いIPアドレスからのサインイン試行をブロックするポリシーを作成します。Oktaは、プロキシータイプなど各サインイン試行のIPアドレスに関する情報を管理者に提供します。
Oktaの推奨事項 |
Torアノニマイザープロキシーとして分類されたIP用に新しい動的ゾーンを作成し、アクセスをブロックします。『動的ゾーンを作成して構成するには』を参照してください。 |
セキュリティへの影響 |
中 |
エンドユーザーへの影響 |
低 サインイン失敗率が50%未満に低下すると、Okta HealthInsightの推奨事項が[Incomplete(未完了)]タブから[Complete(完了)]タブに移ります。これには、ブロックリストの設定を構成してから数日かかる場合があります。 |
System Logクエリ
管理者は[System Log(システムログ)]ページで次のクエリを実行し、Torアノニマイザープロキシーとして分類されたIPアドレスからの失敗したサインイン試行すべてのリストを表示できます。
eventType eq "user.session.start" and outcome.result eq "FAILURE" and debugContext.debugData.proxyType eq "tor"
動的ゾーンを構成してアノニマイザープロキシーをブロックする
Oktaを使用すると、管理者はダイナミックゾーンを使用して、Torアノニマイザープロキシー(Tor出口ノード)として分類されたIPをブロックできます。
- 管理コンソールで、 に移動します。
- [Add Zone(ゾーンを追加)]>[Dynamic Zone(ダイナミックゾーン)]をクリックして、新しいダイナミックゾーンを作成します。
- [Zone Name(ゾーン名)]にゾーンの名前を入力します。
- ゾーンをブロックするには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
- [IP Type(IPタイプ)]で、[Tor anonymizer proxy(Torアノニマイザープロキシー]を選択します。
- [Save(保存)]をクリックします。
Torプロキシ検出の精度は、Torを使用するIPアドレスを特定するために使われるサードパーティーベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。