봇 관리를 위한 고급 분석 제어

일부 봇은 고급 기만 도구를 사용하여 탐지를 적극적으로 회피합니다. 이러한 봇은 머리카락과 같은 특정 활동을 수행하기 위해 사람의 행동을 모방합니다. 이러한 봇은 목적이 있으며 일반적으로 큰 금전적 보상과 연결됩니다.

이러한 고급 영구 봇은 다양한 기술을 사용하여 탐지를 회피하거나 정기적인 트래픽과 혼합합니다. 따라서 악성 트래픽을 정확하게 식별하고 완화하려면 다양한 탐지 기술을 혼합해야 합니다.

대상 사용 사례

사용 사례 데이터는 봇 감지 기회를 제공할 수 있습니다. 사기 탐지는 특별한 완화 조치가 필요한 특별한 사용 사례입니다. 예를 들어 계정 탈취를 방지하기 위해 손상된 계정 사용자 이름 및 암호 목록을 로그인 또는 계정 생성 요청과 비교할 수 있습니다. 이렇게 하면 웹 사이트 소유자가 손상된 자격 증명을 사용하는 로그인 시도를 감지할 수 있습니다. 손상된 자격 증명을 사용하면 봇이 계정을 맡으려고 하거나 자격 증명이 손상되었음을 알지 못하는 사용자일 수 있습니다. 이 사용 사례에서 웹 사이트 소유자는 추가 단계를 수행하여 사용자를 확인한 다음 암호를 변경하도록 도울 수 있습니다.는이 사용 사례에 대한 사기 제어 계정 탈취 방지(ATP) 관리형 규칙을 AWS WAF 제공합니다.

애플리케이션 수준 또는 집계된 봇 감지

일부 사용 사례에서는 콘텐츠 전송 네트워크(CDN)의 요청 AWS WAF과 애플리케이션 또는 서비스의 백엔드에 대한 데이터를 결합해야 합니다. 봇에 대해 높은 신뢰도의 결정을 내릴 수 있도록 타사 인텔리전스를 통합해야 하는 경우가 있습니다.

Amazon CloudFront 및의 기능은 백엔드 인프라에 신호를 AWS WAF 보내거나 이후에 헤더와 레이블을 통해 규칙을 집계할 수 있습니다. CloudFront는 앞서 언급한 대로 JA3 지문 헤더를 노출합니다. 다음은 헤더를 통해 이러한 데이터를 제공하는 CloudFront의 예입니다.는 규칙과 일치할 때 레이블을 전송할 AWS WAF 수 있습니다. 후속 규칙은 이러한 레이블을 사용하여 봇에 대한 더 나은 결정을 내릴 수 있습니다. 여러 규칙을 결합하면 매우 세분화된 제어를 구현할 수 있습니다. 일반적인 사용 사례는 레이블을 통해 관리형 규칙의 일부와 일치시킨 다음 다른 요청 데이터와 결합하는 것입니다. 자세한 내용은 AWS WAF 설명서의 레이블 일치 예제를 참조하세요.

기계 학습 분석

머신 린닝(ML)은 봇을 처리하는 강력한 기술입니다. ML은 변화하는 세부 정보에 적응할 수 있으며, 다른 도구와 결합하면 오탐을 최소화하면서 봇을 완화할 수 있는 가장 강력하고 완전한 방법을 제공합니다. 가장 일반적인 두 가지 ML 기법은 동작 분석과 이상 탐지입니다. 동작 분석을 통해 시스템(클라이언트, 서버 또는 둘 다)은 사용자가 애플리케이션 또는 웹 사이트와 상호 작용하는 방식을 모니터링합니다. 마우스 이동 패턴 또는 클릭 및 터치 상호 작용 빈도를 모니터링합니다. 그런 다음 ML 모델로 동작을 분석하여 봇을 인식합니다. 이상 탐지는 비슷합니다. 애플리케이션 또는 웹 사이트에 정의된 기준과 크게 다른 동작 또는 패턴을 감지하는 데 중점을 둡니다.

AWS WAF 봇의 대상 제어는 예측 ML 기술을 제공합니다. 이 기술은 탐지를 회피하도록 설계된 봇이 수행하는 분산된 프록시 기반 공격으로부터 보호하는 데 도움이 됩니다. 관리형 AWS WAF Bot Control 규칙 그룹은 웹 사이트 트래픽 통계에 대한 자동화된 ML 분석을 사용하여 분산되고 조정된 봇 활동을 나타내는 변칙적인 동작을 감지합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

클라이언트 식별 제어

봇 제어 배포