View a markdown version of this page

봇 제어 전략의 비용 최적화 - AWS 권장 가이드
동적 콘텐츠와 정적 콘텐츠 분리먼저 저렴한 규칙 적용평가 영역 범위 축소봇 보호를 다른 컨트롤과 결합비용 모니터링

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

봇 제어 전략의 비용 최적화

웹 트래픽의 특성은 동적입니다. 즉, 위협을 완화하는 데 사용되는 기술과 서비스는 다양하고 시간이 지남에 따라 조정될 수 있습니다. 이는 봇 제어 전략과 여기에 포함된 제어를 고려할 때 중요합니다. 시간 경과에 따른 최적화는 염두에 두어야 할 주요 원칙이며 AWS Well-Architected Framework의 비용 최적화 원칙에서 비롯됩니다.

AWS WAF 웹 ACLs 특히 새로운 기능이 출시되거나 새로운 위협을 완화하려는 경우 동적일 수 있습니다. 비용을 주시하려면 AWS WAF 서비스의 비용 차원과 각 차원이 최종 지출에 미치는 영향을 이해해야 합니다. 주요 주행 비용은 서비스에서 평가한 요청 수입니다. Bot Control계정 탈취 방지(ATP) 관리형 규칙 그룹을 사용하거나 CAPTCHA 또는 챌린지와 같은 고급 작업을 사용하는 경우 추가 요금이 부과됩니다.

특수 봇 제어는 프리미엄 비용으로 제공되므로 기본 비용 최적화 목표는 이러한 고급 제어에서 검사하는 요청 수를 줄이는 것입니다. 적용 가능한 기법으로는 고부가가치 콘텐츠 분리, 저비용 측정 우선 적용, 평가 영역 범위 축소, 봇 보호와 다른 유형의 제어 결합 등이 있습니다. 비용 모니터링 기법은 조직 전체에 추가 가시성을 제공합니다.

동적 콘텐츠와 정적 콘텐츠 분리

한 가지 비용 절감 기법은 동적 애플리케이션에서 정적 콘텐츠를 격리하는 것입니다. 일반적인 웹 애플리케이션에 대한 대부분의 요청은 정적 객체에 대한 요청입니다. 애플리케이션 서버의 부하를 줄이는 일반적인 방법은 정적 콘텐츠를와 같은 자체 URL로 이동하는 것입니다static.example.com. 이는 정적 콘텐츠에 최적화된 캐싱 구성으로 고유한 콘텐츠 전송 배포를 생성하여 달성되는 경우가 많습니다. 또한이 기법은 정적 콘텐츠가 사이트 또는 애플리케이션에서 일반적으로 대상으로 지정되지 않는 경우 봇 제어 비용을 낮추는 데 도움이 될 수 있습니다. 동적 애플리케이션에서 정적 콘텐츠를 분리하면 고급 봇 제어를 보다 정밀하게 적용할 수 있습니다.

먼저 저렴한 규칙 적용

또 다른 기법은 고급 제어를 사용하기 전에 원치 않는 트래픽을 필터링하는 저비용 기준 규칙을 적용하는 것입니다. 실제로 이는 일반적으로 봇 제어 완화를 마지막 방어 계층으로 배치하고 이전 제어를 사용하여 원치 않는 트래픽을 필터링하는 것을 의미합니다.이 피라미드 접근 방식은 이전에이 가이드의 봇 제어 기법에서 설명했습니다. 주요 목표는 이러한 저비용 옵션을 사용하여 원치 않는 트래픽을 중지하는 것입니다. 그러면  고급 고비용 완화 기법으로 처리되는 요청 수가 줄어듭니다.

평가 영역 범위 축소

AWS WAF scope-down 문은 고급 규칙에서 검사하는 요청 수를 줄이는 강력한 기술을 제공합니다. 정적 콘텐츠를 자체 URL로 분리할 수 없는 경우, scope-down 문은 고급 완화 기술이 필요하지 않은 요청을 필터링하는 또 다른 방법입니다. 이는 특정 애플리케이션 경로, HTTP 메서드(예: POST) 또는 유사한 조합을 정의하여 수행할 수 있습니다.

봇 보호를 다른 컨트롤과 결합

원치 않는 봇 트래픽 외에도 여러 위협으로부터 애플리케이션을 보호할 때는 추가 비용 제어 고려 사항을 검토해야 합니다. 예를 들어 분산 서비스 거부(DDoS) 공격 및 계정 탈취로부터 보호하려면 비용에 영향을 미칠 수 있는 추가 구성이 필요합니다. Shield Advanced는 DDoS 공격으로부터 애플리케이션을 보호하는 데 도움이 되는 것이 좋습니다. 특히 애플리케이션 계층 완화는 요청 플러드를 자동으로 해결할 수 있으므로 규칙을 평가 순서에 앞서 배치할 때 Bot Control 규칙 그룹에서 처리할 AWS WAF 수 있는 요청 수를 줄일 수 있습니다. Shield Advanced에는 추가 이점이 있습니다. 표준 관리형 및 사용자 지정 AWS WAF 규칙은 Shield Advanced로 보호되는 리소스에 대해 추가 비용 없이 제공됩니다. Bot Control을 포함한 지능형 위협 완화 규칙 그룹에는 Shield Advanced로 보호되는 리소스에 대해서도 추가 비용이 발생합니다.

계정 탈취 방지가 필요한 애플리케이션은  AWS WAF 사기 제어 계정 탈취 방지(ATP) 규칙 그룹을 사용할 수 있습니다. ATP 규칙 그룹의 요청당 검사 비용은 Bot Control 규칙 그룹의 검사 비용보다 높습니다. 이렇게 비용이 높을수록 ATP 규칙 그룹을 최대한 정확하게 적용하는 것이 중요합니다. ATP와 함께 Bot Control 규칙 그룹을 사용하면이 목표를 달성하는 데 도움이 될 수 있습니다. 봇 요청을 필터링하고 ATP에서 검사하는 요청 수를 줄이려면 Bot Control 규칙 그룹을 웹 ACL의 ATP 앞에 배치해야 합니다.

지속적인 최적화를 위해 가장 중요한 활동은 Bot Control 규칙 그룹과 연결된 CloudWatch 지표를 모니터링하는 것입니다. 시간 경과에 따른 목표는 Bot Control 규칙 그룹이 평가한 요청 수를 원치 않는 봇 활동으로부터 보호하는 데 필요한 리소스를 대상으로 하는 요청 수로 줄이는 것입니다. CloudWatch 대시보드 구축은 AWS WAF 비용 및 사용량을 포함하여 애플리케이션에 대한 가장 중요한 지표의 가시성을 제공합니다. 

비용 모니터링

AWS Cost Explorer는 비용 및 사용량을 보고 분석할 수 있게 해주는 도구입니다. Cost Explorer는 발생한 AWS 비용을 포함한 AWS WAF 비용 분석을 용이하게 합니다. 이 도구는 최근 12 개월 동안의 비용 정보를 제공하고 향후 12 개월 동안의 향후 지출을 예측합니다.

AWS 비용 이상 탐지는 비용 모니터링에 유용할 수 있는 또 다른 AWS WAF 비용 관리 제어 도구입니다. 고급 ML 기술을 사용하여 비정상적인 지출과 근본 원인을 식별합니다. 이렇게 하면 예상치 못한 비용 증가 시 신속하게 조치를 취하거나 알림을 받을 수 있습니다. 특정 비용 임계값에 도달하면 알림을 수신하기 위해 AWS Budgets는 해당 추적 및 모니터링 기능을 제공할 수 있습니다.