AWS WAF 봇 제어 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF 봇 제어

이 섹션에서는 봇 컨트롤이 수행하는 작업을 설명합니다.

Bot Control을 사용하면 스크레이퍼, 스캐너, 크롤러, 상태 모니터, 검색 엔진 등 봇을 쉽게 모니터링 및 차단할 수 있고 속도를 제한할 수 있습니다. 규칙 그룹의 대상 검사 수준을 사용하는 경우 자체 식별이 불가능한 봇도 차단할 수 있으므로 악성 봇이 웹 사이트를 공격하기가 더 어려워지고 비용이 더 많이 듭니다. Bot Control 관리형 규칙 그룹을 단독으로 사용하거나 다른 AWS 관리형 규칙 그룹 및 사용자 지정 규칙과 함께 사용하여 애플리케이션을 보호할 수 있습니다 AWS WAF .

Bot Control에는 요청 샘플링을 기반으로 봇에서 발생하는 현재 트래픽의 양을 보여주는 콘솔 대시보드가 포함되어 있습니다. 웹에 Bot Control 관리형 규칙 그룹을 추가ACL하면 봇 트래픽에 대해 조치를 취하고 애플리케이션으로 들어오는 일반적인 봇 트래픽에 대한 자세한 실시간 정보를 받을 수 있습니다.

참고

이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하세요.

Bot Control 관리형 규칙 그룹은 자체 식별 봇에 레이블을 추가하고, 일반적으로 선호되는 봇을 확인하며, 신뢰도가 높은 봇 서명을 탐지하는 기본적이고 일반적인 보호 수준을 제공합니다. 이를 통해 봇 트래픽의 일반적인 범주를 모니터링하고 제어할 수 있습니다.

또한 Bot Control 규칙 그룹은 자체 식별이 불가능한 정교한 봇에 대한 탐지를 추가하는 표적 보호 수준을 제공합니다. 모든 대상 보호는 브라우저 질의, 핑거프린팅 및 행동 휴리스틱과 같은 감지 기술을 사용하여 잘못된 봇 트래픽을 식별합니다. 또한 대상 보호 기능은 봇 관련 활동을 탐지하기 위해 웹 사이트 트래픽 통계에 대한 자동화된 기계 학습 분석을 선택적으로 제공합니다. 기계 학습을 활성화하면는 타임스탬프, 브라우저 특성 및 이전에 URL 방문한 것과 같은 웹 사이트 트래픽에 대한 통계를 AWS WAF 사용하여 Bot Control 기계 학습 모델을 개선합니다.

Bot Control 관리형 규칙 그룹에 대한 자세한 내용은 AWS WAF Bot Control 규칙 그룹 섹션을 참조하세요.

가 Bot Control 관리형 규칙 그룹에 대해 웹 요청을 AWS WAF 평가할 때 규칙 그룹은 봇 범주 및 봇 이름과 같이 봇과 관련된 것으로 감지하는 요청에 레이블을 추가합니다. 자체 AWS WAF 규칙에서 이러한 레이블과 일치시켜 처리를 사용자 지정할 수 있습니다. Bot Control 관리형 규칙 그룹에서 생성되는 레이블은 Amazon CloudWatch 지표와 웹 ACL 로그에 포함됩니다.

AWS Firewall Manager AWS WAF 정책을 사용하여 조직의 일부인 여러 계정의 애플리케이션에 Bot Control 관리형 규칙 그룹을 배포할 수도 있습니다 AWS Organizations.