AWS WAF 봇 컨트롤을 통한 오탐

우리는 오탐을 최소화하기 위해 AWS WAF Bot Control 관리 규칙 그룹에서 규칙을 신중하게 선택했습니다. 전 세계 트래픽을 대상으로 규칙을 테스트하고 테스트 웹 ACL에 미치는 영향을 모니터링합니다. 하지만 트래픽 패턴의 변화로 인해 여전히 거짓 긍정이 발생할 수 있습니다. 또한 일부 사용 사례는 거짓 긍정을 유발하는 것으로 알려져 있으며 웹 트래픽에 맞게 사용자 지정해야 합니다.

거짓 긍정이 발생할 수 있는 상황은 다음과 같습니다.

• 모바일 앱에는 일반적으로 SignalNonBrowserUserAgent 규칙에서 기본적으로 차단되는 비 브라우저 사용자 에이전트가 있습니다. 모바일 앱에서 발생하는 트래픽이나 비 브라우저 사용자 에이전트를 통한 기타 합법적인 트래픽이 예상되면 예외를 추가하여 허용해야 합니다.

• 가동 시간 모니터링, 통합 테스트 또는 마케팅 도구 등의 경우 특정 봇 트래픽에 의존해야 합니다. Bot Control이 사용자가 허용하고자 하는 봇 트래픽을 식별하여 차단하는 경우 자체 규칙을 추가하여 처리 방식을 변경해야 합니다. 이것이 모든 고객을 대상으로 하는 거짓 긍정 시나리오는 아니지만, 본인에게 해당하는 시나리오라면 거짓 긍정과 동일하게 처리해야 합니다.

• Bot Control 관리 규칙 그룹은 의 IP 주소를 사용하여 봇을 확인합니다. AWS WAF Bot Control을 사용하고 프록시나 로드 밸런서를 통해 라우팅되는 봇을 확인한 경우 사용자 지정 규칙을 사용하여 봇을 명시적으로 허용해야 할 수 있습니다. 이 유형의 사용자 지정 규칙을 생성하는 방법에 대한 자세한 내용은 전달된 IP 주소 섹션을 참조하세요.

• 글로벌 거짓 긍정률이 낮은 Bot Control 규칙은 특정 디바이스나 애플리케이션에 심각한 영향을 미칠 수 있습니다. 예를 들어, 테스트 및 검증 과정에서 트래픽이 적은 애플리케이션이나 자주 사용되지 않는 브라우저 또는 디바이스에서 들어 오는 요청을 관찰하지 못했을 수 있습니다.

• 과거에 거짓 긍정률이 낮았던 Bot Control 규칙의 경우 유효한 트래픽에 대한 거짓 긍정이 증가했을 수 있습니다. 이는 유효한 트래픽과 함께 등장한 새로운 트래픽 패턴 또는 요청 특성으로 인한 것일 수 있으며, 이로 인해 이전에는 일치하지 않았던 규칙과의 일치가 발생할 수 있습니다. 이러한 변화는 다음과 같은 상황으로 인해 발생할 수 있습니다.

  • 로드 밸런서 또는 콘텐츠 배포 네트워크(CDN)와 같은 네트워크 어플라이언스를 통해 트래픽이 전송될 때 변경되는 트래픽 세부 정보입니다.

  • 트래픽 데이터의 새로운 변경 사항(예: 새 브라우저 또는 기존 브라우저의 새 버전)

AWS WAF Bot Control 관리형 규칙 그룹에서 발생할 수 있는 거짓 긍정을 처리하는 방법에 대한 자세한 내용은 다음에 이어지는 AWS WAF 봇 컨트롤 테스트 및 배포 섹션의 지침을 참조하세요.