봇 제어 전략의 비용 최적화 - AWS 권장 가이드
동적 콘텐츠와 정적 콘텐츠 분리비용이 저렴한 규칙을 먼저 적용합니다.평가 영역 범위 좁히기봇 보호를 다른 컨트롤과 결합비용 모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

봇 제어 전략의 비용 최적화

웹 트래픽의 특성은 동적입니다. 즉, 위협을 완화하는 데 사용되는 기술과 서비스는 시간이 지남에 따라 다양하고 조정될 수 있습니다. 이는 봇 제어 전략과 이에 포함된 제어를 고려할 때 매우 중요합니다. 시간 경과에 따른 최적화는 염두에 두어야 할 주요 원칙이며 AWS Well-Architected 프레임워크의 비용 최적화 원칙에서 비롯됩니다.

AWS WAF 웹 ACL은 동적일 수 있습니다. 특히 새 기능이 출시되거나 새로운 위협을 완화하려는 경우에는 더욱 그렇습니다. 비용을 주시하려면 AWS WAF 서비스의 비용 차원과 각 차원이 최종 지출에 미치는 영향을 이해해야 합니다. 주요 운전 비용은 서비스에서 평가한 요청 수입니다. 봇 제어계정 탈취 방지 (ATP) 관리 규칙 그룹을 사용하거나 CAPTCHA 또는 챌린지와 같은 고급 작업을 사용하는 경우 추가 요금이 부과됩니다.

특수 봇 컨트롤에는 프리미엄 비용이 들기 때문에 비용 최적화의 기본 목표는 이러한 고급 컨트롤로 검사되는 요청 수를 줄이는 것입니다. 적용 가능한 기법으로는 가치가 높은 콘텐츠를 분리하고, 비용이 저렴한 조치를 먼저 적용하고, 평가 영역을 좁히고, 봇 보호를 다른 유형의 제어와 결합하는 것이 포함됩니다. 비용 모니터링 기법을 사용하면 조직 전체에 대한 가시성을 높일 수 있습니다.

동적 콘텐츠와 정적 콘텐츠 분리

비용 절감 기법 중 하나는 정적 콘텐츠를 동적 애플리케이션에서 분리하는 것입니다. 일반적인 웹 애플리케이션에 대한 요청의 대부분은 정적 객체에 대한 요청입니다. 애플리케이션 서버의 부하를 줄이는 일반적인 방법은 정적 콘텐츠를 자체 URL로 이동하는 것입니다 (예:)static.example.com. 이는 주로 정적 콘텐츠에 최적화된 캐싱 구성을 사용하여 고유한 콘텐츠 전송 배포를 생성함으로써 달성됩니다. 이 기법을 사용하면 사이트나 애플리케이션에서 정적 콘텐츠가 자주 타겟팅되지 않는 경우 봇 제어 비용을 낮추는 데도 도움이 될 수 있습니다. 정적 콘텐츠를 동적 애플리케이션과 분리하면 고급 봇 제어를 보다 정밀하게 적용할 수 있습니다.

비용이 저렴한 규칙을 먼저 적용합니다.

또 다른 기법은 비용이 많이 드는 고급 제어를 사용하기 전에 원치 않는 트래픽을 필터링하는 저렴한 기본 규칙을 적용하는 것입니다. 실제로 이는 일반적으로 봇 제어 완화 조치를 최후의 방어 계층으로 두고 선행 제어 기능을 사용하여 원치 않는 트래픽을 걸러내는 것을 의미합니다. 이 피라미드 접근 방식은 이전에 이 봇 제어 기법 가이드에서 논의되었습니다. 주요 목표는 이러한 저렴한 옵션을 사용하여 원치 않는 트래픽을 차단하여 비용이 많이 드는 고급 완화 기법으로 처리되는 요청 수를 줄이는 것입니다.

평가 영역 범위 좁히기

AWS WAF범위 축소 명령문은 고급 규칙으로 검사되는 요청 수를 줄일 수 있는 강력한 기법을 제공합니다. 정적 콘텐츠를 자체 URL로 분리하는 것을 구현할 수 없는 경우 고급 완화 기술이 필요하지 않은 요청을 필터링할 수 있는 또 다른 방법은 범위 축소 명령문을 사용하는 것입니다. 이는 특정 애플리케이션 경로, HTTP 메서드 (예: POST) 또는 유사한 조합을 정의하여 수행할 수 있습니다.

봇 보호를 다른 컨트롤과 결합

원치 않는 봇 트래픽 외에도 여러 위협으로부터 애플리케이션을 보호할 때는 추가 비용 제어 고려 사항을 검토해야 합니다. 예를 들어 DDoS (분산 서비스 거부) 공격과 계정 탈취로부터 보호하려면 비용에 영향을 미칠 수 있는 추가 구성이 필요합니다. DDoS 공격으로부터 애플리케이션을 보호하려면 Shield Advanced를 사용하는 것이 좋습니다. 특히 애플리케이션 계층 완화 기능을 사용하면 요청 폭주를 자동으로 해결할 수 있으므로 규칙을 평가 순서에 우선시할 때 AWS WAF Bot Control 규칙 그룹이 처리할 수 있는 요청 수를 줄일 수 있습니다. Shield Advanced에는 추가적인 이점이 있습니다. Shield Advanced로 보호되는 리소스에 대해서는 표준 관리 AWS WAF 규칙 및 사용자 지정 규칙이 추가 비용 없이 제공됩니다. 봇 제어를 포함한 지능형 위협 완화 규칙 그룹에는 Shield Advanced로 보호되는 리소스의 경우에도 추가 비용이 발생한다는 점에 유의하십시오.

계정 도용 방지가 필요한 애플리케이션은 AWS WAF 사기 통제 계정 도용 방지 (ATP) 규칙 그룹을 사용할 수 있습니다. ATP 규칙 그룹의 요청당 검사 비용은 봇 제어 규칙 그룹의 요청당 검사 비용보다 높습니다. 비용이 더 많이 들기 때문에 ATP 규칙 그룹을 최대한 정확하게 적용하는 것이 중요합니다. 봇 컨트롤 규칙 그룹을 ATP와 함께 사용하면 이러한 목표를 달성하는 데 도움이 될 수 있습니다. 봇 요청을 필터링하고 ATP가 검사하는 요청 수를 줄이려면 웹 ACL에서 ATP보다 먼저 봇 제어 규칙 그룹을 배치해야 합니다.

지속적인 최적화를 위해 가장 중요한 활동은 Bot Control 규칙 그룹과 관련된 CloudWatch지표를 모니터링하는 것입니다. 시간이 지남에 따라 Bot Control 규칙 그룹에서 평가하는 요청 수를 원치 않는 봇 활동으로부터 보호하는 데 필요한 리소스를 대상으로 하는 요청으로만 줄이는 것이 목표입니다. CloudWatch 대시보드를 구축하면 AWS WAF 비용 및 사용량을 포함하여 애플리케이션에 대한 가장 중요한 지표를 파악할 수 있습니다. 

비용 모니터링

AWS Cost Explorer는 비용 및 사용량을 보고 분석할 수 있게 해주는 도구입니다. Cost Explorer를 사용하면 발생한 AWS 비용을 포함하여 AWS WAF 비용을 쉽게 분석할 수 있습니다. 이 도구는 최근 12개월 동안의 비용 정보를 제공하고 향후 12개월 동안의 미래 지출을 예측합니다.

AWS 비용 예외 탐지는 비용 모니터링에 유용할 수 있는 또 다른 비용 관리 제어 도구입니다. AWS WAF 고급 ML 기술을 사용하여 비정상적인 지출과 근본 원인을 식별합니다. 이를 통해 예상치 못한 비용 증가가 발생할 경우 신속하게 조치를 취하거나 알림을 받을 수 있습니다. 특정 비용 임계값에 도달했을 때 알림을 받을 AWS Budgets수 있도록 해당 추적 및 모니터링 기능을 제공할 수 있습니다.