봇 제어 기법

봇 완화의 주요 목표는 자동화된 봇 활동이 조직의 웹 사이트, 서비스 및 애플리케이션에 미치는 부정적인 영향을 제한하는 것입니다. 사용되는 기술과 기법은 방어하려는 트래픽 또는 활동의 유형에 따라 달라집니다. 이를 위해서는 애플리케이션과 해당 트래픽을 이해하는 것이 중요합니다. 어디서부터 시작해야 하는지에 대한 자세한 내용은 이 가이드의 봇 제어 전략 모니터링 지침 섹션을 참조하십시오.

일반적으로 봇 완화 솔루션이 제공하는 제어 기능은 정적, 클라이언트 식별, 고급 분석과 같은 상위 수준 범주로 그룹화할 수 있습니다. 다음 그림은 사용 가능한 다양한 기술과 봇 활동 복잡성에 따라 이러한 기술을 사용할 수 있는 방법을 보여줍니다. 이는 허용 목록 및 고유 검사와 같은 정적 제어를 사용하여 기본 또는 가장 광범위한 완화 방법을 얻을 수 있는 방법을 보여줍니다. 봇의 가장 작은 부분이 항상 가장 발전하므로 이러한 봇을 방어하려면 더 발전된 기술과 다양한 제어 기능이 필요합니다.

다음으로 이 가이드에서는 각 범주와 해당 기술을 살펴봅니다. 또한 이러한 컨트롤을 구현하는 AWS WAF데 사용할 수 있는 옵션에 대해서도 설명합니다.