에 대한 새로운 콘솔 환경 소개 AWS WAF
이제 업데이트된 환경을 사용하여 콘솔의 모든 위치에서 AWS WAF 기능에 액세스할 수 있습니다. 자세한 내용은 업데이트된 콘솔 환경 작업 섹션을 참조하십시오.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS WAF Bot Control을 사용한 오탐 시나리오 예제
이 섹션에서는 AWS WAF Bot Control에서 거짓 긍정이 발생할 수 있는 예제 상황을 제공합니다.
거짓 긍정을 최소화하기 위해 AWS WAF Bot Control 관리형 규칙 그룹에서 규칙을 신중하게 선택했습니다. 글로벌 트래픽에 대해 규칙을 테스트하고 테스트 보호 팩(웹 ACLs)에 미치는 영향을 모니터링합니다. 하지만 트래픽 패턴의 변화로 인해 여전히 거짓 긍정이 발생할 수 있습니다. 또한 일부 사용 사례는 거짓 긍정을 유발하는 것으로 알려져 있으며 웹 트래픽에 맞게 사용자 지정해야 합니다.
거짓 긍정이 발생할 수 있는 상황은 다음과 같습니다.
-
모바일 앱에는 일반적으로
SignalNonBrowserUserAgent규칙에서 기본적으로 차단되는 비 브라우저 사용자 에이전트가 있습니다. 모바일 앱에서 발생하는 트래픽이나 비 브라우저 사용자 에이전트를 통한 기타 합법적인 트래픽이 예상되면 예외를 추가하여 허용해야 합니다. -
가동 시간 모니터링, 통합 테스트 또는 마케팅 도구 등의 경우 특정 봇 트래픽에 의존해야 합니다. Bot Control이 사용자가 허용하고자 하는 봇 트래픽을 식별하여 차단하는 경우 자체 규칙을 추가하여 처리 방식을 변경해야 합니다. 이것이 모든 고객을 대상으로 하는 거짓 긍정 시나리오는 아니지만, 본인에게 해당하는 시나리오라면 거짓 긍정과 동일하게 처리해야 합니다.
-
Bot Control 관리형 규칙 그룹은의 IP 주소를 사용하여 봇을 확인합니다 AWS WAF. Bot Control을 사용하고 프록시나 로드 밸런서를 통해 라우팅되는 봇을 확인한 경우 사용자 지정 규칙을 사용하여 봇을 명시적으로 허용해야 할 수 있습니다. 이 유형의 사용자 지정 규칙을 생성하는 방법에 대한 자세한 내용은 에서 전달된 IP 주소 사용 AWS WAF 섹션을 참조하세요.
-
글로벌 거짓 긍정률이 낮은 Bot Control 규칙은 특정 디바이스나 애플리케이션에 심각한 영향을 미칠 수 있습니다. 예를 들어, 테스트 및 검증 과정에서 트래픽이 적은 애플리케이션이나 자주 사용되지 않는 브라우저 또는 디바이스에서 들어 오는 요청을 관찰하지 못했을 수 있습니다.
-
과거에 거짓 긍정률이 낮았던 Bot Control 규칙의 경우 유효한 트래픽에 대한 거짓 긍정이 증가했을 수 있습니다. 이는 유효한 트래픽과 함께 등장한 새로운 트래픽 패턴 또는 요청 특성으로 인한 것일 수 있으며, 이로 인해 이전에는 일치하지 않았던 규칙과의 일치가 발생할 수 있습니다. 이러한 변화는 다음과 같은 상황으로 인해 발생할 수 있습니다.
-
로드 밸런서 또는 콘텐츠 배포 네트워크(CDN)와 같은 네트워크 어플라이언스를 통해 트래픽이 전송될 때 변경되는 트래픽 세부 정보입니다.
-
트래픽 데이터의 새로운 변경 사항(예: 새 브라우저 또는 기존 브라우저의 새 버전)
-
AWS WAF Bot Control 관리형 규칙 그룹에서 발생할 수 있는 거짓 긍정을 처리하는 방법에 대한 자세한 내용은 다음에 이어지는 AWS WAF Bot Control 테스트 및 배포 섹션의 지침을 참조하세요.
