AWS WAF Bot Control 구성 요소 - AWS WAF, AWS Firewall Manager및 AWS Shield Advanced

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS WAF Bot Control 구성 요소

Bot Control 구현의 주요 구성 요소는 다음과 같습니다.

  • AWSManagedRulesBotControlRuleSet— 다양한 범주의 봇을 탐지하고 처리하는 규칙을 포함하는 Bot Control 관리형 규칙 그룹입니다. 이 규칙 그룹은 봇 트래픽으로 탐지한 웹 요청에 레이블을 추가합니다.

    참고

    이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하세요.

    Bot Control 관리형 규칙 그룹은 선택할 수 있는 두 가지 보호 수준을 제공합니다.

    • 일반 - 웹 스크레이핑 프레임워크, 검색 엔진 및 자동 브라우저 등 다양한 자체 식별 봇을 탐지합니다. 이 수준의 Bot Control 보호는 정적 요청 데이터 분석과 같은 기존 봇 탐지 기술을 사용하여 일반적인 봇을 식별합니다. 이 규칙은 이러한 봇의 트래픽에 레이블을 지정하고 확인할 수 없는 트래픽은 차단합니다.

    • 대상 - 공통 수준의 보호 기능을 포함하고 자체 식별이 불가능한 정교한 봇에 대한 대상 탐지 기능을 추가합니다. 대상 보호 기능은 속도 제한 CAPTCHA 및 배경 브라우저 문제를 조합하여 봇 활동을 완화합니다.

      • TGT_ - 대상 보호를 제공하는 규칙의 이름은 TGT_로 시작합니다. 모든 대상 보호는 브라우저 질의, 지문 및 행동 휴리스틱과 같은 탐지 기술을 사용하여 잘못된 봇 트래픽을 식별합니다.

      • TGT_ML_— 기계 학습을 사용하는 대상 보호 규칙의 이름은 TGT_ML_로 시작합니다. 이러한 규칙은 웹 사이트 트래픽 통계에 대한 자동화된 기계 학습 분석을 사용하여 분산되고 조정된 봇 활동을 나타내는 변칙적인 동작을 감지합니다.는 타임스탬프, 브라우저 특성 및 이전에 URL 방문한 것과 같은 웹 사이트 트래픽에 대한 통계를 AWS WAF 분석하여 Bot Control 기계 학습 모델을 개선합니다. 기계 학습 기능은 기본적으로 활성화되지만 규칙 그룹 구성에서 비활성화할 수 있습니다. 기계 학습이 비활성화된 경우는 이러한 규칙을 평가하지 AWS WAF 않습니다.

    규칙 그룹의 규칙에 대한 정보를 포함한 자세한 내용은 AWS WAF Bot Control 규칙 그룹 섹션을 참조하세요.

    관리형 규칙 그룹 참조 문을 ACL 사용하고 사용하려는 검사 수준을 표시하여이 규칙 그룹을 웹에 포함합니다. 대상 수준에 대해 기계 학습을 활성화할지 여부도 지정할 수 있습니다. 이 관리형 규칙 그룹을 웹에 추가하는 방법에 대한 자세한 내용은 섹션을 ACL참조하세요웹 ACL에 AWS WAF Bot Control 관리형 규칙 그룹 추가.

  • 봇 제어 대시보드 - 웹 봇 제어 탭을 통해 사용할 ACL수 있는 웹의 ACL 봇 모니터링 대시보드입니다. 이 대시보드를 사용하여 트래픽을 모니터링하고 다양한 유형의 봇에서 발생하는 트래픽의 양을 파악할 수 있습니다. 이는 이 항목에 설명된 대로 봇 관리를 사용자 지정하는 출발점이 될 수 있습니다. 또한 이를 사용하여 변경 사항을 확인하고 다양한 봇 및 봇 범주의 활동을 모니터링할 수 있습니다.

  • JavaScript 및 모바일 애플리케이션 통합 SDKs - Bot Control 규칙 그룹의 대상 보호 수준을 사용하는 SDKs 경우 AWS WAF JavaScript 및 모바일을 구현해야 합니다. 대상 규칙은 클라이언트 토큰SDKs에서에서 제공하는 정보를 사용하여 악성 봇에 대한 탐지를 강화합니다. SDKs에 대한 자세한 내용은 의 클라이언트 애플리케이션 통합 AWS WAF 섹션을 참조하세요.

  • 로깅 및 지표 - 봇 트래픽을 모니터링하고 AWS WAF 로그, Amazon Security Lake 및 AmazonACL별로 웹에 대해 수집된 데이터를 조사하여 Bot Control 관리형 규칙 그룹이 트래픽을 평가하고 처리하는 방법을 이해할 수 있습니다 CloudWatch. 웹 요청에 봇 컨트롤이 추가하는 레이블은 데이터에 포함됩니다. 이러한 옵션에 대한 자세한 내용은 AWS WAF 웹 ACL 트래픽 로깅, Amazon CloudWatch를 사용한 모니터링Amazon Security Lake란 무엇입니까?를 참조하세요.

    요구 사항과 표시되는 트래픽에 따라 Bot Control 구현을 사용자 지정해야 할 수도 있습니다. 다음은 가장 일반적으로 사용되는 몇 가지 옵션입니다.

  • 범위 축소 문 — Bot Control 관리형 규칙 그룹 참조 문 내에 범위 축소 문을 추가하여 Bot Control 관리형 규칙 그룹이 평가하는 웹 요청에서 일부 트래픽을 제외할 수 있습니다. 모든 중첩 가능한 규칙 문은 범위 축소 문이 될 수 있습니다. 요청이 범위 축소 문과 일치하지 않는 경우는 규칙 그룹과 비교하여 AWS WAF 평가하지 않고 규칙 그룹 참조 문과 일치하지 않는 것으로 평가합니다. 범위 축소 문에 대한 자세한 내용은 AWS WAF에서 범위 축소 문 사용 섹션을 참조하세요.

    Bot Control 관리형 규칙 그룹을 사용하는 데 드는 비용은에서 AWS WAF 평가하는 웹 요청 수에 따라 증가합니다. 범위 축소 문을 사용하여 규칙 그룹이 평가하는 요청을 제한함으로써 이러한 비용을 줄일 수 있습니다. 예를 들어, 홈페이지가 봇을 포함한 모든 사용자에 대해 로드되도록 허용한 다음 규칙 그룹 규칙을 애플리케이션으로 이동 APIs 중이거나 특정 유형의 콘텐츠가 포함된 요청에 적용할 수 있습니다.

  • 레이블 및 레이블 일치 규칙 - Bot Control 규칙 그룹이 AWS WAF 레이블 일치 규칙 문을 사용하여 식별하는 일부 봇 트래픽을 처리하는 방법을 사용자 지정할 수 있습니다. Bot Control 규칙 그룹은 웹 요청에 레이블을 추가합니다. Bot Control 레이블과 일치하는 Bot Control 규칙 그룹 뒤에 레이블 일치 규칙을 추가하고 필요한 처리를 적용할 수 있습니다. 레이블 일치 문의 레이블 지정 및 사용에 대한 자세한 내용은 레이블 일치 규칙 문의 웹 요청 레이블 지정 AWS WAF 섹션을 참조하세요.

  • 사용자 지정 요청 및 응답 - 사용자가 허용하는 요청에 사용자 지정 헤더를 추가하고 레이블 일치를 사용자 지정 요청 및 응답 기능과 페어링하여 차단하는 요청에 대한 AWS WAF 사용자 지정 응답을 보낼 수 있습니다. 요청 및 응답을 사용자 지정하는 방법에 대한 자세한 내용은 AWS WAF의 사용자 지정된 웹 요청 및 응답 섹션을 참조하세요.