기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 봇 관리를 위한 고급 분석 제어
<a name="advanced-analysis-controls"></a>

일부 봇은 고급 기만 도구를 사용하여 탐지를 적극적으로 회피합니다. 이러한 봇은 머리카락과 같은 특정 활동을 수행하기 위해 사람의 행동을 모방합니다. 이러한 봇은 목적이 있으며 일반적으로 큰 금전적 보상과 연결됩니다.

이러한 고급 영구 봇은 다양한 기술을 사용하여 탐지를 회피하거나 정기적인 트래픽과 혼합합니다. 따라서 악성 트래픽을 정확하게 식별하고 완화하려면 다양한 탐지 기술을 혼합해야 합니다.

## 대상 사용 사례
<a name="targeted-use-cases"></a>

사용 사례 데이터는 봇 감지 기회를 제공할 수 있습니다. *사기 탐지*는 특별한 완화 조치가 필요한 특별한 사용 사례입니다. 예를 들어 계정 탈취를 방지하기 위해 손상된 계정 사용자 이름 및 암호 목록을 로그인 또는 계정 생성 요청과 비교할 수 있습니다. 이렇게 하면 웹 사이트 소유자가 손상된 자격 증명을 사용하는 로그인 시도를 감지할 수 있습니다. 손상된 자격 증명을 사용하면 봇이 계정을 맡으려고 하거나 자격 증명이 손상되었음을 알지 못하는 사용자일 수 있습니다. 이 사용 사례에서 웹 사이트 소유자는 추가 단계를 수행하여 사용자를 확인한 다음 암호를 변경하도록 도울 수 있습니다.는이 사용 사례에 대한 [사기 제어 계정 탈취 방지(ATP)](https://docs.aws.amazon.com/waf/latest/developerguide/waf-atp.html) 관리형 규칙을 AWS WAF 제공합니다.

## 애플리케이션 수준 또는 집계된 봇 감지
<a name="aggregated-bot-detection"></a>

일부 사용 사례에서는 콘텐츠 전송 네트워크(CDN)의 요청 AWS WAF과 애플리케이션 또는 서비스의 백엔드에 대한 데이터를 결합해야 합니다. 봇에 대해 높은 신뢰도의 결정을 내릴 수 있도록 타사 인텔리전스를 통합해야 하는 경우가 있습니다.

[Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/Introduction.html) 및의 기능은 백엔드 인프라에 신호를 AWS WAF 보내거나 이후에 헤더와 [레이블](https://docs.aws.amazon.com/waf/latest/developerguide/waf-labels.html)을 통해 규칙을 집계할 수 있습니다. CloudFront는 앞서 언급한 대로 JA3 지문 헤더를 노출합니다. 다음은 헤더를 통해 이러한 데이터를 제공하는 CloudFront의 예입니다.는 규칙과 일치할 때 레이블을 전송할 AWS WAF 수 있습니다. 후속 규칙은 이러한 레이블을 사용하여 봇에 대한 더 나은 결정을 내릴 수 있습니다. 여러 규칙을 결합하면 매우 세분화된 제어를 구현할 수 있습니다. 일반적인 사용 사례는 레이블을 통해 관리형 규칙의 일부와 일치시킨 다음 다른 요청 데이터와 결합하는 것입니다. 자세한 내용은 AWS WAF 설명서의 [레이블 일치 예제](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-label-match-examples.html)를 참조하세요.

## 기계 학습 분석
<a name="machine-learning-analysis"></a>

머신 린닝(ML)은 봇을 처리하는 강력한 기술입니다. ML은 변화하는 세부 정보에 적응할 수 있으며, 다른 도구와 결합하면 오탐을 최소화하면서 봇을 완화할 수 있는 가장 강력하고 완전한 방법을 제공합니다. 가장 일반적인 두 가지 ML 기법은 *동작 분석*과 *이상 탐지*입니다. 동작 분석을 통해 시스템(클라이언트, 서버 또는 둘 다)은 사용자가 애플리케이션 또는 웹 사이트와 상호 작용하는 방식을 모니터링합니다. 마우스 이동 패턴 또는 클릭 및 터치 상호 작용 빈도를 모니터링합니다. 그런 다음 ML 모델로 동작을 분석하여 봇을 인식합니다. 이상 탐지는 비슷합니다. 애플리케이션 또는 웹 사이트에 정의된 기준과 크게 다른 동작 또는 패턴을 감지하는 데 중점을 둡니다.

AWS WAF 봇의 대상 제어는 예측 ML 기술을 제공합니다. 이 기술은 탐지를 회피하도록 설계된 봇이 수행하는 분산된 프록시 기반 공격으로부터 보호하는 데 도움이 됩니다. 관리형 [AWS WAF Bot Control 규칙 그룹은](https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-bot.html) 웹 사이트 트래픽 통계에 대한 자동화된 ML 분석을 사용하여 분산되고 조정된 봇 활동을 나타내는 변칙적인 동작을 감지합니다.