기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

봇 제어 전략의 배포 및 구현

봇 제어 배포 전략을 계획할 때 고려해야 할 여러 요소가 있습니다. 웹 애플리케이션의 고유한 특성 외에도 환경 크기, 개발 프로세스 및 조직 구조가 배포 전략에 영향을 미칩니다. 환경 및 애플리케이션 특성에 따라 중앙 집중식 또는 분산형 배포 전략을 사용할 수 있습니다.

AWS Firewall Manager를 사용하여 봇 제어 정책을 정의하는 AWS WAF 웹 ACLs를 중앙 집중화하고 자동화할 수 있습니다. Firewall Manager를 사용할 때는 애플리케이션 팀에 위임해야 하는지 여부를 포함하여 봇 제어 정책을 중앙 집중화하는 것이 적절한지 고려합니다. Firewall Manager를 사용하면 태그 지정을 사용하여 애플리케이션 팀이 AWS WAF 정책을 옵트인할 수 있습니다. 이를 통해 지능형 위협 완화 기능을 AWS WAF 제공합니다. 애플리케이션 및 보안 작업에 대한 중앙 집중식 AWS WAF 로깅을 활성화할 수도 있습니다.

사용되는 배포 전략에 관계없이 또는와 같은 AWS CloudFormation 코드형 인프라(IaC) 기반 프레임워크를 통해 온보딩 프로세스를 정의하고 관리하는 것이 좋습니다AWS Cloud Development Kit (AWS CDK). 이렇게 하면 구성 객체를 저장하고 버전 관리하도록 소스 제어를 구성할 수 있습니다. 자세한 내용은 AWS CDK (GitHub) 및 CloudFormation(AWS 문서)에 대한 AWS WAF 구성 샘플을 참조하세요.

구현 전략

배포 전략을 선택한 후 구현을 시작할 수 있습니다. 배포 전략은 규칙이 여러 애플리케이션에 롤아웃되는 방법을 정의합니다. 구현 전략에서는 제어를 추가하고, 테스트하고, 지속적으로 모니터링하고, 효과를 평가하는 반복적인 프로세스에 중점을 둡니다.

트래픽 패턴 이해

트래픽 패턴을 실제로 이해하려면 애플리케이션의 비즈니스 기능과 사용 패턴, 주요 리소스, 사용자 페르소나와 같은 예상 속성을 숙지하는 것이 중요합니다. 프로덕션 트래픽과 애플리케이션에 대한 테스트 중에 생성된 트래픽을 통합하여 평가 기준을 설정합니다. 타임프레임에 여러 사용량 피크를 충분히 나타내는 트래픽 데이터가 포함되어 있는지 확인합니다.

선호하는 도구를 사용하여 대표 사용 기간 동안의 트래픽 로그 및 지표를 검토합니다. headers (예: User-Agent 및 Referer), country및와 같은 AWS WAF 로그 필드를 필터링하여 이상 요청에 대한 로그 데이터를 분석합니다clientIp. 균일한 리소스 식별자(URIs)와 액세스 빈도를 기록해 둡니다. 좋은 봇 식별과 같은 트래픽을 분류합니다. 예를 들어 검색 엔진 크롤러 및 모니터와 같은 유용한 봇에 대한 액세스를 허용합니다.

AWS WAF 콘솔의 봇 제어 대시보드에서 모든 활성 웹 ACL에 봇 활동 샘플을 사용할 수 있습니다. 이는 일반적인 봇 요청 볼륨에 대한 초기 관점을 제공하지만 봇 활동을 더 잘 이해하기 위해 추가 구성 및 분석을 수행합니다.

효과적인 구현을 위해서는 봇 트래픽과 그 효과, 그리고 어떤 봇 요청이 악의적 요청이 아닌 유익한지 잘 이해해야 합니다. 이렇게 하면 다음 단계에서 제어를 선택하고 봇 트래픽을 병렬로 평가하는 데 도움이 됩니다.

컨트롤 선택 및 추가

초기 트래픽 분석은 사용할 봇 제어와 각각에 대해 선택할 작업을 결정하는 데 도움이 됩니다. 잠재적인 향후 조치를 위해 활동을 기록하고 모니터링하도록 선택할 수도 있습니다. 초기 트래픽 분석은 트래픽을 관리하는 데 가장 적합한 제어를 선택하는 데 도움이 됩니다. 사용 가능한 컨트롤에 대한 자세한 내용은이 가이드봇 제어 기법의 섹션을 참조하세요.

이 단계에서 추가 SDK 구현을 포함하는 것이 좋습니다. 이를 통해 모든 필수 애플리케이션에서 SDK 구현을 테스트하고 완료할 수 있습니다. AWS WAF 봇 제어 및 사기 제어 규칙은 JavaScript SDK 또는 모바일 SDK를 구현할 때 완전한 토큰 평가 이점을 제공합니다. 자세한 내용은 AWS WAF 설명서의 Bot Control과 함께 애플리케이션 통합 SDKs를 사용해야 하는 이유를 참조하세요.

다음과 같이 다양한 애플리케이션 유형에 토큰 획득을 구현하는 것이 좋습니다.

SDKs를 구현하는 방법에 대한 자세한 내용은 AWS WAF 설명서의 AWS WAF 클라이언트 애플리케이션 통합을 참조하세요.

프로덕션에 테스트 및 배포

제어는 처음에 테스트를 수행하여 예상 웹 애플리케이션 기능이 보존되었는지 확인할 수 있는 비프로덕션 환경에 배포해야 합니다. 프로덕션 배포 전에 항상 테스트 환경에서 철저한 검증을 수행합니다.

비프로덕션 환경에서 테스트 및 검증한 후 프로덕션 릴리스를 진행할 수 있습니다. 예상 사용자 트래픽이 가장 낮은 날짜와 시간을 선택합니다. 배포하기 전에 애플리케이션 및 보안 팀은 운영 준비 상태를 검토하고, 변경 사항을 롤백하는 방법을 논의하고, 대시보드를 검토하여 필요한 모든 지표와 경보가 구성되어 있는지 확인해야 합니다.

Amazon CloudFront 지속적 배포를 사용하면 봇 제어 평가를 위해 특별히 구성된 AWS WAF 웹 ACL이 있는 스테이징 배포로 소량의 트래픽을 보낼 수 있습니다.는 신규 또는 업데이트된 관리형 규칙의 버전 관리를 AWS WAF 제공하므로 프로덕션 트래픽 평가를 시작하기 전에 변경 사항을 테스트하고 승인할 수 있습니다.

제어 평가 및 튜닝

구현된 제어는 트래픽 활동 및 패턴에 대한 추가 인사이트와 가시성을 제공할 수 있습니다. 보안 제어를 추가하거나 조정하기 위해 애플리케이션 트래픽을 자주 모니터링하고 분석합니다. 일반적으로 잠재적 거짓 부정 및 거짓 긍정을 완화하기 위한 튜닝 단계가 있습니다. 거짓 부정은 컨트롤에 의해 포착되지 않아 규칙을 강화해야 하는 공격입니다. 거짓 긍정은 공격으로 잘못 식별되어 결과적으로 차단된 합법적인 요청을 나타냅니다.

분석 및 튜닝은 수동 또는 도구의 도움을 받아 수행할 수 있습니다. 보안 정보 및 이벤트 관리(SIEM) 시스템은 지표와 지능형 모니터링을 제공하는 데 도움이 되는 일반적인 도구입니다. 다양한 수준의 정교함으로 사용할 수 있는 많은 것이 있지만, 모두 트래픽 인사이트를 얻기 위한 좋은 출발점을 제공합니다.

웹 사이트 및 애플리케이션에 대한 중요한 핵심 성능 지표(KPIs 정의하면 사물이 예상대로 작동하지 않는 시점을 더 빠르게 식별하는 데 도움이 될 수 있습니다. 예를 들어, 봇이 생성할 수 있는 비즈니스 이상 징후의 지표로 신용 카드 환급, 계정당 매출 또는 전환율을 사용할 수 있습니다. 모니터링에 중요한 지표와 KPIs를 정의하고 이해하는 것은 모니터링 작업보다 훨씬 중요합니다.

봇 제어 솔루션에서 올바른 지표와 로그를 가져오는 방법을 이해하는 것은 모니터링할 지표를 식별하는 것만큼 중요합니다. 다음 섹션인 에서는 고려해야 할 모니터링 및 가시성 옵션을 봇 제어 전략 모니터링 지침자세히 설명합니다.