다음을 사용하여 봇으로부터 애플리케이션을 보호합니다. AWS WAF Bot Control

이 섹션에서는 Bot Control의 기능에 대해 설명합니다.

Bot Control을 사용하면 스크레이퍼, 스캐너, 크롤러, 상태 모니터, 검색 엔진 등 봇을 쉽게 모니터링 및 차단할 수 있고 속도를 제한할 수 있습니다. 규칙 그룹의 대상 검사 수준을 사용하는 경우 자체 식별이 불가능한 봇도 차단할 수 있으므로 악성 봇이 웹 사이트를 공격하기가 더 어려워지고 비용이 더 많이 듭니다. Bot Control 관리 규칙 그룹을 단독으로 사용하거나 다른 그룹과 함께 사용하여 애플리케이션을 보호할 수 있습니다. AWS 관리형 규칙, 규칙 그룹 및 사용자 지정 AWS WAF 규칙.

Bot Control에는 요청 샘플링을 기반으로 봇에서 발생하는 현재 트래픽의 양을 보여주는 콘솔 대시보드가 포함되어 있습니다. ACL웹에 Bot Control 관리 규칙 그룹을 추가하면 봇 트래픽에 대해 조치를 취하고 애플리케이션으로 들어오는 일반적인 봇 트래픽에 대한 상세한 실시간 정보를 받을 수 있습니다.

참고

이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 단원을 참조하세요.AWS WAF 가격.

Bot Control 관리형 규칙 그룹은 자체 식별 봇에 레이블을 추가하고, 일반적으로 선호되는 봇을 확인하며, 신뢰도가 높은 봇 서명을 탐지하는 기본적이고 일반적인 보호 수준을 제공합니다. 이를 통해 봇 트래픽의 일반적인 범주를 모니터링하고 제어할 수 있습니다.

또한 Bot Control 규칙 그룹은 자체 식별이 불가능한 정교한 봇에 대한 탐지를 추가하는 표적 보호 수준을 제공합니다. 모든 대상 보호는 브라우저 질의, 핑거프린팅 및 행동 휴리스틱과 같은 감지 기술을 사용하여 잘못된 봇 트래픽을 식별합니다. 또한 대상 보호 기능은 봇 관련 활동을 탐지하기 위해 웹 사이트 트래픽 통계에 대한 자동화된 기계 학습 분석을 선택적으로 제공합니다. 머신 러닝을 활성화하면 AWS WAF 타임스탬프, 브라우저 특성, 이전 URL 방문 횟수 등 웹사이트 트래픽에 대한 통계를 사용하여 Bot Control 기계 학습 모델을 개선합니다.

Bot Control 관리형 규칙 그룹에 대한 자세한 내용은 AWS WAF Bot Control 규칙 그룹 섹션을 참조하세요.

일시 AWS WAF Bot Control 관리 규칙 그룹과 비교하여 웹 요청을 평가합니다. 이 규칙 그룹은 봇과 관련된 것으로 감지되는 요청에 레이블 (예: 봇 범주 및 봇 이름) 을 추가합니다. 이러한 레이블을 직접 대조해 볼 수 있습니다. AWS WAF 처리를 사용자 지정하는 규칙. Bot Control 관리 규칙 그룹에서 생성된 레이블은 Amazon CloudWatch 지표와 웹 ACL 로그에 포함됩니다.

다음을 사용할 수도 있습니다. AWS Firewall Manager AWS WAF Bot Control 관리 규칙 그룹을 조직에 속한 여러 계정의 애플리케이션 전체에 배포하기 위한 정책 AWS Organizations.