AWS WAF 봇 컨트롤 컴포넌트 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF 봇 컨트롤 컴포넌트

Bot Control 구현의 주요 구성 요소는 다음과 같습니다.

  • AWSManagedRulesBotControlRuleSet— 다양한 범주의 봇을 탐지하고 처리하는 규칙을 포함하는 Bot Control 관리형 규칙 그룹입니다. 이 규칙 그룹은 봇 트래픽으로 탐지한 웹 요청에 레이블을 추가합니다.

    참고

    이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하십시오.

    Bot Control 관리형 규칙 그룹은 선택할 수 있는 두 가지 보호 수준을 제공합니다.

    • 일반 - 웹 스크레이핑 프레임워크, 검색 엔진 및 자동 브라우저 등 다양한 자체 식별 봇을 탐지합니다. 이 수준의 Bot Control 보호는 정적 요청 데이터 분석과 같은 기존 봇 탐지 기술을 사용하여 일반적인 봇을 식별합니다. 이 규칙은 이러한 봇의 트래픽에 레이블을 지정하고 확인할 수 없는 트래픽은 차단합니다.

    • 대상 - 공통 수준의 보호 기능을 포함하고 자체 식별이 불가능한 정교한 봇에 대한 대상 탐지 기능을 추가합니다. 대상 보호는 속도 제한과 CAPTCHA 및 백그라운드 브라우저 챌린지를 함께 사용하여 봇 활동을 완화합니다.

      • TGT_ - 대상 보호를 제공하는 규칙의 이름은 TGT_로 시작합니다. 모든 대상 보호는 브라우저 질의, 지문 및 행동 휴리스틱과 같은 탐지 기술을 사용하여 잘못된 봇 트래픽을 식별합니다.

      • TGT_ML_— 기계 학습을 사용하는 대상 보호 규칙의 이름은 TGT_ML_로 시작합니다. 이 규칙은 웹사이트 트래픽 통계에 대한 자동화된 기계 학습 분석을 사용하여 분산되고 조정된 봇 활동을 나타내는 비정상적인 행동을 탐지합니다. AWS WAF 타임스탬프, 브라우저 특성, 이전 방문 URL 등 웹사이트 트래픽에 대한 통계를 분석하여 Bot Control 머신 러닝 모델을 개선합니다. 기계 학습 기능은 기본적으로 활성화되지만 규칙 그룹 구성에서 비활성화할 수 있습니다. 기계 학습이 비활성화된 경우 이러한 규칙을 평가하지 AWS WAF 않습니다.

    규칙 그룹의 규칙에 대한 정보를 포함한 자세한 내용은 AWS WAF 봇 컨트롤 규칙 그룹 섹션을 참조하세요.

    관리형 규칙 그룹 참조 문을 사용하고 사용하려는 검사 수준을 나타내어 웹 ACL에 이 규칙 그룹을 포함합니다. 대상 수준에 대해 기계 학습을 활성화할지 여부도 지정할 수 있습니다. 웹 ACL에 이 관리형 규칙 그룹을 추가하는 방법에 대한 자세한 내용은 웹 ACL에 AWS WAF 봇 제어 관리 규칙 그룹 추가 섹션을 참조하세요.

  • Bot Control 대시보드 - 웹 ACL용 봇 모니터링 대시보드로, 웹 ACL Bot Control 탭을 통해 사용할 수 있습니다. 이 대시보드를 사용하여 트래픽을 모니터링하고 다양한 유형의 봇에서 발생하는 트래픽의 양을 파악할 수 있습니다. 이는 이 항목에 설명된 대로 봇 관리를 사용자 지정하는 출발점이 될 수 있습니다. 또한 이를 사용하여 변경 사항을 확인하고 다양한 봇 및 봇 범주의 활동을 모니터링할 수 있습니다.

  • JavaScript 및 모바일 애플리케이션 통합 SDK — Bot Control 규칙 그룹의 대상 보호 수준을 사용하는 경우 AWS WAF JavaScript 및 모바일 SDK를 구현해야 합니다. 대상 규칙은 악의적인 봇에 대한 탐지 성능을 개선하기 위해 SDK에서 제공하는 정보를 클라이언트 토큰에서 사용합니다. SDK에 대한 자세한 내용은 AWS WAF 클라이언트 애플리케이션 통합을 참조하세요.

  • 로깅 및 지표 — 웹 ACL을 위해 AWS WAF 로그, Amazon Security Lake 및 Amazon별로 수집된 데이터를 연구하여 봇 트래픽을 모니터링하고 Bot Control 관리 규칙 그룹이 트래픽을 평가하고 처리하는 방식을 이해할 수 있습니다. CloudWatch Bot Control이 웹 요청에 추가하는 레이블은 데이터에 포함됩니다. 이러한 옵션에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅아마존을 통한 모니터링 CloudWatch, 및 Amazon Security Lake란 무엇입니까? 를 참조하십시오. .

    요구 사항과 표시되는 트래픽에 따라 Bot Control 구현을 사용자 지정해야 할 수도 있습니다. 다음은 가장 일반적으로 사용되는 몇 가지 옵션입니다.

  • 범위 축소 문 — Bot Control 관리형 규칙 그룹 참조 문 내에 범위 축소 문을 추가하여 Bot Control 관리형 규칙 그룹이 평가하는 웹 요청에서 일부 트래픽을 제외할 수 있습니다. 모든 중첩 가능한 규칙 문은 범위 축소 문이 될 수 있습니다. 요청이 범위 축소 명령문과 일치하지 않는 경우, 규칙 그룹과 비교하여 AWS WAF 평가하지 않고 규칙 그룹 참조 명령문과 일치하지 않는 것으로 평가합니다. 범위 축소 문에 대한 자세한 내용은 범위 축소 문 섹션을 참조하세요.

    Bot Control 관리형 규칙 그룹의 요금은 AWS WAF 에서 해당 그룹을 사용하여 평가하는 웹 요청의 수에 따라 증가합니다. 범위 축소 문을 사용하여 규칙 그룹이 평가하는 요청을 제한함으로써 이러한 비용을 줄일 수 있습니다. 예를 들어 봇을 포함한 모든 사용자가 홈페이지가 로드되도록 허용한 다음 애플리케이션 API로 전송되거나 특정 유형의 콘텐츠가 포함된 요청에 규칙 그룹 규칙을 적용할 수 있습니다.

  • 레이블 및 레이블 매칭 규칙 — Bot Control 규칙 그룹이 레이블 일치 규칙 문을 사용하여 식별하는 일부 봇 트래픽을 처리하는 방식을 사용자 지정할 수 있습니다. AWS WAF Bot Control 규칙 그룹은 웹 요청에 레이블을 추가합니다. Bot Control 레이블과 일치하는 Bot Control 규칙 그룹 뒤에 레이블 일치 규칙을 추가하고 필요한 처리를 적용할 수 있습니다. 레이블 일치 문의 레이블 지정 및 사용에 대한 자세한 내용은 레이블 일치 규칙 문AWS WAF 웹 요청의 레이블 섹션을 참조하세요.

  • 사용자 지정 요청 및 응답 — 레이블 매칭을 사용자 지정 요청 및 응답 기능과 페어링하여 허용하는 요청에 사용자 지정 헤더를 추가하고 차단한 요청에 대해 AWS WAF 사용자 지정 응답을 보낼 수 있습니다. 요청 및 응답을 사용자 지정하는 방법에 대한 자세한 내용은 AWS WAF의 사용자 지정된 웹 요청 및 응답 섹션을 참조하세요.