AWS WAF 봇 컨트롤 구성 요소 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS WAF 봇 컨트롤 구성 요소

Bot Control 구현의 주요 구성 요소는 다음과 같습니다.

  • AWSManagedRulesBotControlRuleSet— 다양한 범주의 봇을 탐지하고 처리하는 규칙을 포함하는 Bot Control 관리형 규칙 그룹입니다. 이 규칙 그룹은 봇 트래픽으로 탐지한 웹 요청에 레이블을 추가합니다.

    참고

    이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하세요.

    Bot Control 관리형 규칙 그룹은 선택할 수 있는 두 가지 보호 수준을 제공합니다.

    • 일반 - 웹 스크레이핑 프레임워크, 검색 엔진 및 자동 브라우저 등 다양한 자체 식별 봇을 탐지합니다. 이 수준의 Bot Control 보호는 정적 요청 데이터 분석과 같은 기존 봇 탐지 기술을 사용하여 일반적인 봇을 식별합니다. 이 규칙은 이러한 봇의 트래픽에 레이블을 지정하고 확인할 수 없는 트래픽은 차단합니다.

    • 대상 - 공통 수준의 보호 기능을 포함하고 자체 식별이 불가능한 정교한 봇에 대한 대상 탐지 기능을 추가합니다. 대상 보호는 속도 제한과 CAPTCHA 및 백그라운드 브라우저 챌린지를 함께 사용하여 봇 활동을 완화합니다.

      • TGT_ - 대상 보호를 제공하는 규칙의 이름은 TGT_로 시작합니다. 모든 대상 보호는 브라우저 질의, 지문 및 행동 휴리스틱과 같은 탐지 기술을 사용하여 잘못된 봇 트래픽을 식별합니다.

      • TGT_ML_— 기계 학습을 사용하는 대상 보호 규칙의 이름은 TGT_ML_로 시작합니다. 이 규칙은 웹사이트 트래픽 통계에 대한 자동화된 기계 학습 분석을 사용하여 분산되고 조정된 봇 활동을 나타내는 비정상적인 행동을 탐지합니다. AWS WAF는 타임스탬프, 브라우저 특성, 이전 방문 URL 등 웹사이트 트래픽에 대한 통계를 분석하여 Bot Control 기계 학습 모델을 개선합니다. 기계 학습 기능은 기본적으로 활성화되지만 규칙 그룹 구성에서 비활성화할 수 있습니다. 기계 학습이 비활성화된 경우 AWS WAF는 이러한 규칙을 평가하지 않습니다.

    규칙 그룹의 규칙에 대한 정보를 포함한 자세한 내용은 AWS WAF 봇 컨트롤 규칙 그룹 섹션을 참조하세요.

    관리형 규칙 그룹 참조 문을 사용하고 사용하려는 검사 수준을 나타내어 웹 ACL에 이 규칙 그룹을 포함합니다. 대상 수준에 대해 기계 학습을 활성화할지 여부도 지정할 수 있습니다. 웹 ACL에 이 관리형 규칙 그룹을 추가하는 방법에 대한 자세한 내용은 웹 ACL에 AWS WAF Bot Control 관리형 규칙 그룹 추가 섹션을 참조하세요.

  • Bot Control 대시보드 - 웹 ACL용 봇 모니터링 대시보드로, 웹 ACL Bot Control 탭을 통해 사용할 수 있습니다. 이 대시보드를 사용하여 트래픽을 모니터링하고 다양한 유형의 봇에서 발생하는 트래픽의 양을 파악할 수 있습니다. 이는 이 항목에 설명된 대로 봇 관리를 사용자 지정하는 출발점이 될 수 있습니다. 또한 이를 사용하여 변경 사항을 확인하고 다양한 봇 및 봇 범주의 활동을 모니터링할 수 있습니다.

  • JavaScript 및 모바일 애플리케이션 통합 SDK - Bot Control 규칙 그룹의 대상 보호 수준을 사용하는 경우 AWS WAF JavaScript 및 모바일 SDK를 구현해야 합니다. 대상 규칙은 악의적인 봇에 대한 탐지 성능을 개선하기 위해 SDK에서 제공하는 정보를 클라이언트 토큰에서 사용합니다. SDK에 대한 자세한 내용은 클라이언트 애플리케이션과 AWS WAF 통합 사용을 참조하세요.

  • 로깅 및 지표 - 봇 트래픽을 모니터링할 수 있으며, AWS WAF 로그, Amazon Security Lake 및 Amazon CloudWatch 지표가 웹 ACL에 대해 수집한 데이터를 연구하여 봇 컨트롤 관리형 규칙 그룹이 트래픽을 평가하고 처리하는 방법을 파악할 수 있습니다. 웹 요청에 봇 컨트롤이 추가하는 레이블은 데이터에 포함됩니다. 이러한 옵션에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅, Amazon CloudWatch를 사용한 모니터링Amazon Security Lake란 무엇입니까?를 참조하세요.

    요구 사항과 표시되는 트래픽에 따라 Bot Control 구현을 사용자 지정해야 할 수도 있습니다. 다음은 가장 일반적으로 사용되는 몇 가지 옵션입니다.

  • 범위 축소 문 — Bot Control 관리형 규칙 그룹 참조 문 내에 범위 축소 문을 추가하여 Bot Control 관리형 규칙 그룹이 평가하는 웹 요청에서 일부 트래픽을 제외할 수 있습니다. 모든 중첩 가능한 규칙 문은 범위 축소 문이 될 수 있습니다. 요청이 범위 축소 문과 일치하지 않는 경우, AWS WAF는 요청을 규칙 그룹과 비교하여 평가하지 않고 규칙 그룹 참조 문과 일치하지 않는 것으로 평가합니다. 범위 축소 문에 대한 자세한 내용은 AWS WAF에서 범위 축소 문 사용 섹션을 참조하세요.

    Bot Control 관리형 규칙 그룹의 요금은 AWS WAF에서 해당 그룹을 사용하여 평가하는 웹 요청의 수에 따라 증가합니다. 범위 축소 문을 사용하여 규칙 그룹이 평가하는 요청을 제한함으로써 이러한 비용을 줄일 수 있습니다. 예를 들어 봇을 포함한 모든 사용자가 홈페이지가 로드되도록 허용한 다음 애플리케이션 API로 전송되거나 특정 유형의 콘텐츠가 포함된 요청에 규칙 그룹 규칙을 적용할 수 있습니다.

  • 레이블 및 레이블 일치 규칙 - Bot Control 규칙 그룹이 AWS WAF 레이블 일치 규칙 문을 사용하여 식별하는 일부 봇 트래픽을 처리하는 방식을 사용자 지정할 수 있습니다. Bot Control 규칙 그룹은 웹 요청에 레이블을 추가합니다. Bot Control 레이블과 일치하는 Bot Control 규칙 그룹 뒤에 레이블 일치 규칙을 추가하고 필요한 처리를 적용할 수 있습니다. 레이블 일치 문의 레이블 지정 및 사용에 대한 자세한 내용은 레이블 일치 규칙 문AWS WAF의 웹 요청에 레이블 사용 섹션을 참조하세요.

  • 사용자 지정 요청 및 응답 - 허용하는 요청에 사용자 지정 헤더를 추가하고 레이블 일치를 AWS WAF 사용자 지정 요청 및 응답 기능과 페어링하여 차단한 요청에 대해 사용자 지정 응답을 보낼 수 있습니다. 요청 및 응답을 사용자 지정하는 방법에 대한 자세한 내용은 AWS WAF에 사용자 지정된 웹 요청 및 응답 추가 섹션을 참조하세요.