기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

봇 제어 전략의 배포 및 구현

봇 컨트롤 배포 전략을 계획할 때는 여러 가지 요소를 고려해야 합니다. 웹 애플리케이션의 고유한 특성 외에도 환경 크기, 개발 프로세스 및 조직 구조가 배포 전략에 영향을 미칩니다. 환경 및 애플리케이션 특성에 따라 중앙 집중식 또는 분산형 배포 전략을 사용할 수 있습니다.

를 AWS Firewall Manager사용하여 봇 제어 정책을 정의하는 AWS WAF 웹 ACL의 배포를 중앙 집중화하고 자동화할 수 있습니다. Firewall Manager를 사용할 때는 봇 제어 정책을 애플리케이션 팀에 위임해야 하는지 여부를 포함하여 봇 제어 정책을 중앙 집중화하는 것이 적절한지 고려하십시오. Firewall Manager를 사용하면 태그 지정을 사용하여 애플리케이션 팀이 정책에 동의하도록 허용할 수 있습니다. AWS WAF 이는 지능형 위협 완화 AWS WAF 기능을 제공합니다. 또한 애플리케이션 및 보안 작업에 대한 중앙 집중식 AWS WAF 로깅을 활성화할 수 있습니다.

사용된 배포 전략에 관계없이 IaC (Infrastructure as Code) 기반 프레임워크 (예: 또는) 를 통해 온보딩 프로세스를 정의하고 관리하는 것이 좋습니다. AWS CloudFormationAWS Cloud Development Kit (AWS CDK) 이를 통해 구성 객체를 저장하고 버전을 관리하도록 소스 제어를 구성할 수 있습니다. 자세한 내용은 AWS CDK(GitHub) 및 CloudFormation(AWS 설명서) 의 AWS WAF 구성 샘플을 참조하십시오.

구현 전략

배포 전략을 선택한 후 구현을 시작할 수 있습니다. 배포 전략은 규칙을 다양한 애플리케이션에 배포하는 방법을 정의합니다. 구현 전략에서는 제어를 추가하고, 테스트하고, 지속적으로 모니터링한 다음 그 효과를 평가하는 반복적인 프로세스에 중점을 둡니다.

트래픽 패턴 이해

트래픽 패턴을 제대로 이해하려면 애플리케이션의 비즈니스 기능과 예상 속성 (예: 사용 패턴, 주요 리소스, 사용자 페르소나) 을 숙지하는 것이 중요합니다. 애플리케이션을 대상으로 테스트하는 동안 생성된 프로덕션 트래픽과 트래픽을 통합하여 평가 기준을 설정하십시오. 시간대에는 여러 사용량 피크를 충분히 나타내는 트래픽 데이터가 포함되어야 합니다.

선호하는 도구를 사용하여 대표 사용 기간의 트래픽 로그와 지표를 검토하세요. headers(예:, User-Agent 및Referer), country 및 같은 로그 필드를 필터링하여 로그 데이터에 비정상적인 요청이 있는지 분석하십시오. AWS WAF clientIp 균일 리소스 식별자 (URI) 와 액세스 빈도를 기록해 두십시오. 트래픽을 분류하세요 (예: 멀쩡한 봇 식별). 예를 들어 검색 엔진 크롤러 및 모니터와 같은 유용한 봇에 대한 액세스를 허용할 수 있습니다.

AWS WAF 콘솔의 봇 제어 대시보드에서는 모든 활성 웹 ACL에 대한 봇 활동 샘플을 확인할 수 있습니다. 이를 통해 일반적인 봇 요청 볼륨에 대한 초기 관점을 얻을 수 있지만 추가 구성 및 분석을 수행하여 봇 활동을 더 잘 이해하십시오.

효과적인 구현을 위해서는 봇 트래픽, 그 영향, 유익한 봇 요청과 악의적인 봇 요청을 잘 이해해야 합니다. 이는 다음 단계인 컨트롤 선택에 도움이 되며 봇 트래픽을 병렬로 평가하는 데 도움이 됩니다.

컨트롤 선택 및 추가

초기 트래픽 분석을 통해 어떤 봇 컨트롤을 사용하고 각 컨트롤에 어떤 조치를 선택할지 결정할 수 있습니다. 향후 가능한 조치를 위해 활동을 기록하고 모니터링하도록 선택할 수도 있습니다. 초기 트래픽 분석을 통해 트래픽을 관리하는 데 가장 적합한 제어를 선택할 수 있습니다. 사용 가능한 제어에 대한 자세한 내용은 이 봇 제어 기법 가이드의 내용을 참조하십시오.

이 단계에서 추가 SDK 구현을 포함하는 것을 고려해 보세요. 이렇게 하면 필요한 모든 애플리케이션에서 SDK 구현을 테스트하고 완료할 수 있습니다. AWS WAF 봇 제어 및 사기 방지 규칙은 JavaScript SDK 또는 모바일 SDK를 구현할 때 완전한 토큰 평가 혜택을 제공합니다. 자세한 내용은 설명서에서 애플리케이션 통합 SDK와 Bot Control을 사용해야 하는 이유를 참조하십시오. AWS WAF

다음과 같이 다양한 애플리케이션 유형에 대해 토큰 획득을 구현하는 것이 좋습니다.

SDK를 구현하는 방법에 대한 자세한 내용은 설명서의 AWS WAF 클라이언트 애플리케이션 통합을 참조하십시오. AWS WAF

테스트 및 프로덕션에 배포

컨트롤은 처음에 비프로덕션 환경에 배포해야 합니다. 그런 환경에서 테스트를 수행하여 예상 웹 응용 프로그램 기능이 유지되는지 확인할 수 있습니다. 프로덕션 배포에 앞서 항상 테스트 환경에서 철저한 검증을 수행하십시오.

비프로덕션 환경에서 테스트 및 검증을 거친 후 프로덕션 릴리스를 진행할 수 있습니다. 예상 사용자 트래픽이 가장 적은 날짜와 시간을 선택합니다. 배포 전에 애플리케이션 및 보안 팀은 운영 준비 상태를 검토하고, 변경 사항을 롤백하는 방법을 논의하고, 대시보드를 검토하여 필요한 모든 지표와 경보가 구성되었는지 확인해야 합니다.

Amazon CloudFront 지속적 배포를 사용하면 봇 제어 평가를 위해 특별히 구성된 AWS WAF 웹 ACL이 있는 스테이징 배포에 소량의 트래픽을 보낼 수 있습니다. AWS WAF 신규 또는 업데이트된 관리형 규칙의 버전 관리를 제공하므로 프로덕션 트래픽 평가를 시작하기 전에 변경 사항을 테스트하고 승인할 수 있습니다.

제어 평가 및 조정

구현된 제어를 통해 교통 활동 및 패턴에 대한 추가 인사이트와 가시성을 제공할 수 있습니다. 보안 제어를 추가하거나 조정하려면 애플리케이션 트래픽을 자주 모니터링하고 분석하십시오. 일반적으로 잠재적인 오탐과 오탐을 완화하기 위한 조정 단계가 있습니다. 거짓 네거티브는 통제 수단으로 포착되지 않은 공격으로 규칙을 강화해야 합니다. 오탐지는 공격으로 잘못 식별되었다가 그 결과 차단된 합법적인 요청을 나타냅니다.

분석 및 조정은 수동으로 수행하거나 도구를 사용하여 수행할 수 있습니다. 보안 정보 및 이벤트 관리 (SIEM) 시스템은 메트릭과 지능형 모니터링을 제공하는 데 도움이 되는 일반적인 도구입니다. 다양한 수준의 정교함을 갖춘 제품이 많이 있지만 모두 트래픽 통찰력을 얻기 위한 좋은 출발점을 제공합니다.

웹 사이트 및 애플리케이션에 대한 중요 핵심 성과 지표 (KPI) 를 정의하면 예상대로 작동하지 않는 경우를 더 빨리 파악할 수 있습니다. 예를 들어 신용 카드 차지백, 계정당 판매 또는 전환율을 봇으로 인해 발생할 수 있는 비즈니스 이상 현상의 지표로 사용할 수 있습니다. 모니터링할 가치가 있는 지표와 KPI를 정의하고 이해하는 것은 단순한 모니터링 활동보다 훨씬 더 중요합니다.

봇 제어 솔루션에서 올바른 지표와 로그를 얻는 방법을 이해하는 것은 모니터링할 지표를 식별하는 것만큼이나 중요합니다. 다음 섹션에서는 고려해야 할 모니터링 및 가시성 옵션에 대해 자세히 설명합니다. 봇 제어 전략 모니터링 지침