サインイン失敗率が高いブロックリストプロキシ
Torはオープンソースのソフトウェアであり、匿名の通信を可能にし、エンドユーザーのロケーションを隠すために使用されます。このソフトウェアはユーザーに匿名性を提供するものですが、悪意のあるアクティビティを実行する攻撃者によって頻繁に悪用されています。動的ゾーンを使用すると、Torアノニマイザープロキシ(Tor出口ノード)として分類されたIPアドレスをブロックできます。
HealthInsightタスクの推奨事項
失敗率の高いIPアドレスからのサインイン試行をブロックするポリシーを作成します。Oktaは、プロキシタイプなど各サインイン試行のIPアドレスに関する情報を提供します。
| Oktaの推奨事項 |
Torアノニマイザープロキシとして分類されたIP用に動的ゾーンを作成し、アクセスをブロックします。動的ゾーンを作成して構成するを参照してください。 |
| セキュリティへの影響 |
中 |
| エンドユーザーへの影響 |
低 サインイン失敗率が50%未満に低下すると、Okta HealthInsightの推奨事項が未完了(Incomplete)タブから完了(Complete)タブに移ります。これには、ブロックリストの設定を構成してから数日かかる場合があります。 |
システムログクエリ
システムログ(System Log)ページで次のクエリを実行し、Torアノニマイザープロキシとして分類されたIPアドレスからの失敗したサインイン試行すべてのリストを表示できます。
eventType eq "user.session.start" and outcome.result eq "FAILURE" and debugContext.debugData.proxyType eq "tor"
動的ゾーンを構成してアノニマイザープロキシをブロックする
動的ゾーンを使用すると、Torアノニマイザープロキシ(Tor出口ノード)として分類されたIPアドレスをブロックできます。
-
Admin Consoleでに移動します。
- をクリックして動的ゾーンを作成します。
- ゾーン名(Zone Name)に、ゾーンの名前を入力します。
- ゾーンをブロックするには、このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック(Block access from IPs matching conditions listed in this zone)を選択します。
- IPタイプ(IP Type)で、Tor anonymizer proxy(Torアノニマイザープロキシを選択します。
- 保存(Save)をクリックします。
Torプロキシ検出の精度は、Torを使用するIPアドレスの特定に使われるサードパーティベンダーに依存します。プロキシタイプは、プロキシがTorかどうかを評価する目的でのみ使用されます。
関連項目