データ大量登録の検知と制限を可能とする機能について

機能概要

ユーザーウェブ上で、データ登録(会員情報登録やクレジットカード登録など)または会員ログインを行う機能において、
同一会員、もしくは同一IPアドレスから、一定時間内にしきい値を超える登録処理(成功/失敗)またはログイン処理(失敗)が
実行された場合に、店舗管理者に対しての検知メール配信と、該当ユーザーからのアクセスを制限する機能
がご利用いただけます。

データの登録数(成功/失敗)、ログイン失敗数をカウントし、一定時間内のカウント数がしきい値を超えた場合に、
以下2つの処理を自動で実施します。

(1)店舗管理者メールアドレス宛てにお知らせメールを配信する
(2)一定時間、該当ユーザーからデータ登録またはログインできないよう制御を行い、該当ページにアクセスがあった際には
  エラーページへ遷移させる


設定等、店舗様にてご対応いただく作業はございません。
利用をご希望される際は、弊社サポート窓口までご連絡ください。


データの登録状況によって、本機能を設定した方がよいと弊社で判断した店舗様には
個別でご連絡を差し上げることがありますので、その際には機能導入をご検討ください。


検知対象の動作

ユーザーウェブからの、データ登録・更新、ログインを行う機能全般
例)会員情報登録・更新、クレジットカード登録、お問い合わせの登録、会員ログイン等


関連設定と処理内容

当機能に関連する各設定と、設定ごとの処理内容は以下の通りです。
各しきい値につきまして、弊社にて安全を期した数値を算出しています。
通常、表内のしきい値で運用させていただきますが、弊社にて適正値に変更する場合もございます。

設定 しきい値 処理内容
1ユーザーからの、ユーザーウェブでの
60分間あたりの登録失敗数または
ログイン失敗数
120 同一セッション、会員、IPアドレスからの登録失敗数または
ログイン失敗数がしきい値を超えた場合、店舗管理者宛てに
制限開始のメールを配信し、該当ユーザーは最大60分間
登録処理またはログインができなくなります。
店舗全体で、ユーザーウェブでの
60分間あたりの登録失敗数または
ログイン失敗数
1,200 店舗全体での登録失敗数またはログイン失敗数がしきい値を
超えた場合、店舗管理者宛てに警告メールを配信します。
1ユーザーからの、ユーザーウェブでの
60分間あたりの登録成功数
120 同一セッション、会員からの登録成功数がしきい値を超えた場合、
店舗管理者宛てに制限開始のメールを配信し、
該当ユーザーは最大60分間登録処理ができなくなります。
IPアドレスごとの、ユーザーウェブでの
過去100アクセスあたりの登録成功数の占有率
80 IPアドレスごとの登録成功数の占有率がしきい値を超えた場合、
店舗管理者宛てに制限開始のメールを配信し、該当IPアドレスからは
60分間登録処理ができなくなります。

検知対象外とする項目について

あらかじめ検知対象外としたい以下の項目がありましたら、お知らせください。
 ・IPアドレス
 ・会員ID