AWS WAF Bot Control 테스트 및 배포 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

AWS WAF Bot Control 테스트 및 배포

이 섹션에서는 사이트에 대한 AWS WAF Bot Control 구현을 구성 및 테스트하기 위한 일반 지침을 제공합니다. 따르기로 선택한 구체적인 단계는 요구 사항, 리소스 및 수신하는 웹 요청에 따라 달라집니다.

이 정보는 AWS WAF 보호 기능 테스트 및 튜닝에 제공된 테스트 및 조정에 대한 일반 정보 외의 정보입니다.

참고

AWS 관리형 규칙은 일반적인 웹 위협으로부터 사용자를 보호하도록 설계되었습니다. 설명서에 따라 사용할 경우 AWS 관리형 규칙 규칙 그룹에는 애플리케이션에 대한 또 다른 보안 계층이 추가됩니다. 그러나 AWS 관리형 규칙 규칙 그룹은 사용자가 선택한 AWS 리소스에 따라 결정되는 보안 책임을 대체하기 위한 것이 아닙니다. AWS에 있는 리소스가 올바르게 보호되고 있는지 확인하려면 공동 책임 모델을 참조하세요.

프로덕션 트래픽 위험

프로덕션 트래픽용 Bot Control 구현을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 이를 테스트하고 조정합니다. 그런 다음 프로덕션 트래픽을 사용하여 규칙을 개수 모드에서 테스트하고 조정한 다음 활성화합니다.

이 지침은 AWS WAF 웹 ACL, 규칙 및 규칙 그룹을 만들고 관리하는 방법을 일반적으로 알고 있는 사용자를 대상으로 합니다. 이러한 주제는 이 안내서의 이전 섹션에 설명되어 있습니다.

Bot Control 구현을 구성하고 테스트하려면

이러한 단계를 먼저 테스트 환경에서 수행한 다음, 프로덕션 환경에서 수행합니다.

  1. Bot Control 관리형 규칙 그룹 추가
    참고

    이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하세요.

    관리형 AWS 규칙 그룹 AWSManagedRulesBotControlRuleSet을 새 웹 ACL이나 기존 웹 ACL에 추가하고 현재 웹 ACL 동작을 변경하지 않도록 구성합니다.

    • 관리형 규칙 그룹을 추가할 때는 해당 규칙 그룹을 편집하고 다음을 수행합니다.

      • 검사 수준 창에서 사용하려는 검사 수준을 선택합니다.

        • 일반 - 웹 스크레이핑 프레임워크, 검색 엔진 및 자동 브라우저 등 다양한 자체 식별 봇을 탐지합니다. 이 수준의 Bot Control 보호는 정적 요청 데이터 분석과 같은 기존 봇 탐지 기술을 사용하여 일반적인 봇을 식별합니다. 이 규칙은 이러한 봇의 트래픽에 레이블을 지정하고 확인할 수 없는 트래픽은 차단합니다.

        • 대상 - 공통 수준의 보호 기능을 포함하고 자체 식별이 불가능한 정교한 봇에 대한 대상 탐지 기능을 추가합니다. 대상 보호는 속도 제한과 CAPTCHA 및 백그라운드 브라우저 챌린지를 함께 사용하여 봇 활동을 완화합니다.

          • TGT_ - 대상 보호를 제공하는 규칙의 이름은 TGT_로 시작합니다. 모든 대상 보호는 브라우저 질의, 지문 및 행동 휴리스틱과 같은 탐지 기술을 사용하여 잘못된 봇 트래픽을 식별합니다.

          • TGT_ML_— 기계 학습을 사용하는 대상 보호 규칙의 이름은 TGT_ML_로 시작합니다. 이 규칙은 웹사이트 트래픽 통계에 대한 자동화된 기계 학습 분석을 사용하여 분산되고 조정된 봇 활동을 나타내는 비정상적인 행동을 탐지합니다. AWS WAF는 타임스탬프, 브라우저 특성, 이전 방문 URL 등 웹사이트 트래픽에 대한 통계를 분석하여 Bot Control 기계 학습 모델을 개선합니다. 기계 학습 기능은 기본적으로 활성화되지만 규칙 그룹 구성에서 비활성화할 수 있습니다. 기계 학습이 비활성화된 경우 AWS WAF는 이러한 규칙을 평가하지 않습니다.

        이 옵션에 대한 자세한 내용은 AWS WAF 봇 컨트롤 규칙 그룹 섹션을 참조하세요.

      • 규칙 창에서 모든 규칙 모든 규칙 작업 재정의 드롭다운을 열고 Count를 선택합니다. 이 구성을 사용하면 AWS WAF는 요청에 레이블을 여전히 추가하면서 규칙 그룹의 모든 규칙과 비교하여 요청을 평가한 후 일치하는 항목 수만 계산합니다. 자세한 내용은 규칙 그룹에 대한 규칙 작업 재정의 섹션을 참조하세요.

        이 재정의를 통해 Bot Control 규칙이 트래픽에 미치는 잠재적 영향을 모니터링하여 내부 사용 사례 또는 원하는 봇과 같은 항목에 예외를 추가할지 여부를 결정할 수 있습니다.

    • 이미 사용 중인 규칙 또는 규칙 그룹보다 높은 우선 순위를 지정하여 웹 ACL에서 마지막으로 평가되도록 규칙 그룹을 배치합니다. 자세한 내용은 웹 ACL에서 규칙 우선 순위 설정 섹션을 참조하세요.

      이렇게 하면 현재의 트래픽 처리가 중단되지 않습니다. 예를 들어 SQL 명령어 삽입이나 교차 사이트 스크립팅과 같은 악성 트래픽을 탐지하는 규칙이 있는 경우 이들 규칙이 이러한 요청을 계속 탐지하고 기록합니다. 또는 악의적이지 않은 알려진 트래픽을 허용하는 규칙이 있는 경우 해당 트래픽을 Bot Control 관리형 규칙 그룹을 통해 차단하지 않고 계속 허용할 수 있습니다. 테스트 및 조정 활동 중에 처리 순서를 조정하기로 결정할 수 있지만 좋은 시작 방법은 아닙니다.

  2. 웹 ACL의 로깅 및 지표 활성화

    필요에 따라 웹 ACL에 대한 로깅, Amazon Security Lake 데이터 수집, 요청 샘플링 및 Amazon CloudWatch 지표를 구성합니다. 이러한 가시성 도구를 사용하여 봇 컨트롤 관리형 규칙 그룹과 트래픽 간의 상호 작용을 모니터링할 수 있습니다.

  3. 웹 ACL을 리소스와 연결

    웹 ACL이 아직 리소스와 연결되지 않은 경우 해당 리소스를 연결합니다. 자세한 내용은 웹 ACL을 AWS 리소스와 연결 또는 연결 해제 섹션을 참조하세요.

  4. 트래픽과 Bot Control 규칙 일치 모니터링

    트래픽이 흐르고 있고 Bot Control 관리형 규칙의 그룹 규칙이 일치하는 웹 요청에 레이블을 추가하고 있는지 확인하십시오. 로그에서 레이블을 볼 수 있고 Amazon CloudWatch 지표에서 봇 및 레이블 지표를 볼 수 있습니다. 로그에서 규칙 그룹에서 개수하도록 재정의한 규칙은 계수로 설정된 action과 재정의한 구성된 규칙 작업을 나타내는 overriddenAction을 포함하는 ruleGroupList로 표시됩니다.

    참고

    Bot Control 관리형 규칙 그룹은 AWS WAF의 IP 주소를 사용하여 봇을 확인합니다. Bot Control을 사용하고 프록시나 로드 밸런서를 통해 라우팅되는 봇을 확인한 경우 사용자 지정 규칙을 사용하여 봇을 명시적으로 허용해야 할 수 있습니다. 사용자 지정 규칙을 생성하는 방법에 대한 자세한 내용은 AWS WAF에서 전달된 IP 주소 사용 섹션을 참조하세요. 규칙을 사용하여 Bot Control 웹 요청 처리를 사용자 지정하는 방법에 대한 자세한 내용은 다음 단계를 참조하세요.

    웹 요청 처리를 주의 깊게 검토하여 사용자 지정 처리로 완화해야 하는 거짓 긍정이 있는지 확인하십시오. 거징 긍정의 예는 AWS WAF 봇 컨트롤을 사용한 오탐 시나리오 예제 섹션을 참조하세요.

  5. Bot Control 웹 요청 처리 사용자 지정

    필요에 따라 요청을 명시적으로 허용하거나 차단하는 자체 규칙을 추가하여 Bot Control 규칙이 요청을 처리하는 방식을 변경합니다.

    이를 수행하는 방법은 사용 사례에 따라 다르지만 일반적인 해결 방법은 다음과 같습니다.

    • Bot Control 관리형 규칙 그룹 앞에 추가하는 규칙으로 요청을 명시적으로 허용합니다. 이렇게 하면 허용된 요청이 평가 대상 규칙 그룹에 도달하지 않습니다. 이를 통해 Bot Control 관리형 규칙 그룹 사용 비용을 억제할 수 있습니다.

    • Bot Control 관리형 규칙 그룹 문 안에 범위 축소 문을 추가하여 Bot Control 평가에서 요청을 제외시킵니다. 이 기능은 이전 옵션과 동일합니다. 범위 축소 문과 일치하지 않는 요청은 규칙 그룹 평가에 도달하지 않으므로 Bot Control 관리형 규칙 그룹의 사용 비용을 줄이는 데 도움이 됩니다. 범위 축소 문에 대한 자세한 내용은 AWS WAF에서 범위 축소 문 사용 섹션을 참조하세요.

      예를 들어, 다음을 참조하세요.

    • 요청 처리 시 Bot Control 레이블을 사용하여 요청을 허용하거나 차단할 수 있습니다. Bot Control 관리형 규칙 그룹 뒤에 레이블 일치 규칙을 추가하여 허용하려는 레이블이 지정된 요청과 차단하려는 요청을 필터링합니다.

      테스트 후에는 관련 Bot Control 규칙을 계수 모드로 유지하고 요청 처리 결정을 사용자 지정 규칙에서 유지하십시오. 레이블 일치 문에 대한 자세한 내용은 레이블 일치 규칙 문 섹션을 참조하세요.

      이러한 유형의 사용자 지정에 대한 예는 다음을 참조하세요.

    추가 예제는 다음(AWS WAF Bot Control 예제)을 참조하십시오.

  6. 필요에 따라 Bot Control 관리형 규칙 그룹 설정을 활성화

    상황에 따라 일부 Bot Control 규칙을 계수 모드로 유지하기로 결정하거나 다른 작업 재정의를 결정할 수도 있습니다. 규칙 그룹 내부에 구성된 대로 실행하려는 규칙의 경우 일반 규칙 구성을 활성화합니다. 이렇게 하려면 웹 ACL에서 규칙 그룹 문을 편집하고 규칙 창에서 변경합니다.