[AWS] Bot Control을 이용한 불필요한 봇 트래픽으로부터 보호하기

HYEOB KIM·2022년 6월 21일
1

aws

목록 보기
51/62

Bot Control

Bot Control은 AWS 관리형 규칙 그룹의 유료 규칙입니다. 불필요한 봇트래픽으로부터 애플리케이션을 보호합니다. 일반적인 웹 애플리케이션 트래픽의 51%는 봇(스크립트)트래픽입니다. 이중에는 사이트를 크롤링하여 인덱싱하고 고객이 검색할 수 있도록 하거나 사이트 가용성이나 성능을 모니터링하는 필요한 봇들도 있지만, 대부분이 불필요한 봇입니다. 이들은 취약점을 조사하거나 콘텐츠를 복사하여 동의 없이 다른 곳에 복제하는데, 이러한 트래픽을 처리하면 보안 위협 뿐만 아니라 인프라에 대한 불필요한 압력과 비용이 발생합니다.

Bot Control의 장점

  1. 봇트래픽에 대한 가시성 제공
  2. 스크래퍼, 스캐너, 크롤러에서 생성되는 트래픽을 줄여 인프라 및 운영 비용 절감.
  3. 웹 ACL에 규칙만 추가하면 되므로 배포가 쉬움.

비용 정보

Bot Control을 사용하면서 발생하는 비용에 대한 정보는 AWS WAF 요금 정보를 확인하세요.

Bot Control 적용 방법

AWS WAF Bot Control - 웹 사이트 내 불필요한 트래픽 감소 기능 출시를 참고하여 작성되었습니다.

  1. 웹 ACL 생성 또는 기존의 웹 ACL에서 관리형 규칙 그룹을 추가합니다.

  2. AWS 관리형 규칙 그룹에서 Bot Control을 활성화합니다.

대시보드 보기

웹 ACL을 선택하고 Bot Control 탭에 들어가면 웹 ACL에 대한 봇별 데이터에 액세스할 수 있습니다.

profile
Devops Engineer

0개의 댓글