웹 ACL에 AWS WAF Bot Control 관리형 규칙 그룹 추가 - AWS WAF, AWS Firewall Manager 및 AWS Shield Advanced

웹 ACL에 AWS WAF Bot Control 관리형 규칙 그룹 추가

이 섹션에서는 AWSManagedRulesBotControlRuleSet 규칙 그룹을 추가하고 구성하는 방법을 설명합니다.

Bot Control 관리형 규칙 그룹 AWSManagedRulesBotControlRuleSet에는 구현하려는 보호 수준을 식별하기 위한 추가 구성이 필요합니다.

규칙 그룹 설명 및 규칙 목록은 AWS WAF 봇 컨트롤 규칙 그룹 섹션을 참조하세요.

이 지침은 AWS WAF 웹 ACL, 규칙 및 규칙 그룹을 만들고 관리하는 방법을 일반적으로 알고 있는 사용자를 대상으로 합니다. 이러한 주제는 이 안내서의 이전 섹션에 설명되어 있습니다. 웹 ACL에 관리형 규칙 그룹을 추가하는 방법에 대한 기본 정보는 콘솔을 통해 웹 ACL에 관리형 규칙 그룹 추가 섹션을 참조하세요.

모범 사례 따르기

AWS WAF의 지능형 위협 완화 모범 사례의 모범 사례에 따라 Bot Control 규칙 그룹을 사용하십시오.

웹 ACL에서 AWSManagedRulesBotControlRuleSet 규칙 그룹을 사용하려면
  1. AWS 관리형 규칙 그룹인 AWSManagedRulesBotControlRuleSet을 웹 ACL에 추가할 수 있습니다. 전체 규칙 그룹 설명은 AWS WAF 봇 컨트롤 규칙 그룹 섹션을 참조하세요.

    참고

    이 관리형 규칙 그룹은 사용 시 추가 요금이 부과됩니다. 자세한 내용은 AWS WAF 요금을 참조하세요.

    규칙 그룹을 추가할 때는 규칙 그룹을 편집하여 규칙 그룹의 구성 페이지를 엽니다.

  2. 규칙 그룹 구성 페이지의 검사 수준 창에서 사용하려는 검사 수준을 선택합니다.

    • 일반 - 웹 스크레이핑 프레임워크, 검색 엔진 및 자동 브라우저 등 다양한 자체 식별 봇을 탐지합니다. 이 수준의 Bot Control 보호는 정적 요청 데이터 분석과 같은 기존 봇 탐지 기술을 사용하여 일반적인 봇을 식별합니다. 이 규칙은 이러한 봇의 트래픽에 레이블을 지정하고 확인할 수 없는 트래픽은 차단합니다.

    • 대상 - 공통 수준의 보호 기능을 포함하고 자체 식별이 불가능한 정교한 봇에 대한 대상 탐지 기능을 추가합니다. 대상 보호는 속도 제한과 CAPTCHA 및 백그라운드 브라우저 챌린지를 함께 사용하여 봇 활동을 완화합니다.

      • TGT_ - 대상 보호를 제공하는 규칙의 이름은 TGT_로 시작합니다. 모든 대상 보호는 브라우저 질의, 지문 및 행동 휴리스틱과 같은 탐지 기술을 사용하여 잘못된 봇 트래픽을 식별합니다.

      • TGT_ML_— 기계 학습을 사용하는 대상 보호 규칙의 이름은 TGT_ML_로 시작합니다. 이 규칙은 웹사이트 트래픽 통계에 대한 자동화된 기계 학습 분석을 사용하여 분산되고 조정된 봇 활동을 나타내는 비정상적인 행동을 탐지합니다. AWS WAF는 타임스탬프, 브라우저 특성, 이전 방문 URL 등 웹사이트 트래픽에 대한 통계를 분석하여 Bot Control 기계 학습 모델을 개선합니다. 기계 학습 기능은 기본적으로 활성화되지만 규칙 그룹 구성에서 비활성화할 수 있습니다. 기계 학습이 비활성화된 경우 AWS WAF는 이러한 규칙을 평가하지 않습니다.

  3. 대상 보호 수준을 사용 중이고 AWS WAF에서 기계 학습(ML)을 사용하여 조정된 분산 봇 활동에 대한 웹 트래픽을 분석하지 않으려면 기계 학습 옵션을 비활성화합니다. 이름이 TGT_ML_로 시작하는 Bot Control 규칙에는 기계 학습이 필요합니다. 이러한 규칙에 대한 자세한 내용은 Bot Control 규칙 목록 섹션을 참조하세요.

  4. 사용 비용을 포함하도록 규칙 그룹에 대해 범위 축소 문을 추가합니다. 범위 축소 문은 규칙 그룹이 검사하는 요청 집합의 범위를 좁힙니다. 예를 들면 사용 사례는 봇 컨트롤 예제: 로그인 페이지에만 봇 컨트롤 사용봇 컨트롤 예제: 봇 컨트롤을 동적 콘텐츠에만 사용로 시작합니다.

  5. 규칙 그룹에 필요한 추가 구성을 모두 제공합니다.

  6. 웹 ACL에 대한 변경 사항을 저장합니다.

프로덕션 트래픽용 Bot Control 구현을 배포하기 전에 트래픽에 대한 잠재적 영향을 파악할 때까지 스테이징 또는 테스트 환경에서 이를 테스트하고 조정합니다. 그런 다음 프로덕션 트래픽을 사용하여 규칙을 개수 모드에서 테스트하고 조정한 다음 활성화합니다. 지침은 다음 섹션을 참조하세요.