봇 관리를 위한 고급 분석 제어

일부 봇은 고급 속임수 도구를 사용하여 탐지를 적극적으로 회피합니다. 이러한 봇은 스캘핑과 같은 특정 활동을 수행하기 위해 사람의 행동을 모방합니다. 이러한 봇에는 목적이 있으며 일반적으로 큰 금전적 보상과 관련이 있습니다.

이러한 고급 영구 봇은 탐지를 회피하거나 일반 트래픽에 섞이는 데 다양한 기술을 사용합니다. 따라서 이를 위해서는 악성 트래픽을 정확하게 식별하고 차단하기 위한 다양한 탐지 기술도 함께 필요합니다.

표적 사용 사례

사용 사례 데이터는 봇 탐지 기회를 제공할 수 있습니다. 사기 탐지는 특별한 완화 조치가 필요한 특수 사용 사례입니다. 예를 들어 계정 도용을 방지하기 위해 손상된 계정 사용자 이름 및 암호 목록을 로그인 또는 계정 생성 요청과 비교할 수 있습니다. 이를 통해 웹 사이트 소유자는 손상된 자격 증명을 사용하는 로그인 시도를 감지할 수 있습니다. 손상된 자격 증명을 사용하면 봇이 계정을 탈취하려는 것일 수도 있고, 자격 증명이 침해되었다는 사실을 모르는 사용자일 수도 있습니다. 이 사용 사례에서는 웹 사이트 소유자가 추가 조치를 취하여 사용자를 확인한 다음 비밀번호를 변경하도록 도울 수 있습니다. AWS WAF 이 사용 사례에 대한 사기 방지 계정 탈취 방지 (ATP) 관리 규칙을 제공합니다.

애플리케이션 수준 또는 집계된 봇 탐지

일부 사용 사례에서는 CDN (콘텐츠 전송 네트워크) 의 요청과 애플리케이션 또는 서비스의 백엔드에 대한 데이터를 결합해야 합니다. AWS WAF봇에 대해 신뢰도 높은 결정을 내리려면 타사 인텔리전스를 통합해야 하는 경우도 있습니다.

CloudFrontAmazon의 기능으로, 백엔드 인프라에 신호를 보내거나 나중에 헤더와 레이블을 통해 규칙을 집계할 수 있습니다. AWS WAF CloudFront 앞서 언급한 대로 JA3 핑거프린트 헤더를 노출합니다. 다음은 헤더를 통해 이러한 데이터를 CloudFront 제공하는 예입니다. AWS WAF 규칙과 일치하는 경우 레이블을 보낼 수 있습니다. 후속 규칙에서는 이러한 레이블을 사용하여 봇에 대해 더 나은 결정을 내릴 수 있습니다. 여러 규칙을 결합하면 매우 세분화된 제어를 구현할 수 있습니다. 일반적인 사용 사례는 레이블을 통해 관리형 규칙의 일부를 일치시킨 다음 다른 요청 데이터와 결합하는 것입니다. 자세한 내용은 AWS WAF 설명서의 레이블 일치 예제를 참조하십시오.

머신 러닝 분석

머신 러닝 (ML) 은 봇을 다루는 강력한 기법입니다. ML은 변화하는 세부 사항에 적응할 수 있으며 다른 도구와 함께 사용하면 오탐을 최소화하면서 봇을 완화할 수 있는 가장 강력하고 완벽한 방법을 제공합니다. 가장 일반적인 두 가지 ML 기법은 행동 분석과 이상 탐지입니다. 행동 분석을 사용하면 시스템 (클라이언트, 서버 또는 둘 다에서) 이 사용자가 애플리케이션 또는 웹 사이트와 상호 작용하는 방식을 모니터링합니다. 마우스 움직임 패턴 또는 클릭과 터치 상호 작용의 빈도를 모니터링합니다. 그런 다음 ML 모델로 동작을 분석하여 봇을 인식합니다. 예외 항목 탐지도 비슷합니다. 애플리케이션이나 웹 사이트에 정의된 기준과 크게 다른 동작이나 패턴을 탐지하는 데 중점을 둡니다.

AWS WAF 봇에 대한 표적 제어는 예측적 ML 기술을 제공합니다. 이 기술은 탐지를 회피하도록 설계된 봇이 저지르는 분산 프록시 기반 공격을 방어하는 데 도움이 됩니다. 관리형 AWS WAF Bot Control 규칙 그룹은 웹사이트 트래픽 통계에 대한 자동화된 ML 분석을 사용하여 분산되고 조정된 봇 활동을 나타내는 비정상적인 동작을 탐지합니다.