게시된 날짜: Oct 27, 2022
AWS WAF에서 AWS Bot Control의 새로운 기능인 AWS Bot Control for Targeted Bots를 발표했습니다. 이 기능은 탐지를 회피하고 전자 상거래, 소매 및 금융 서비스 웹 사이트 같은 애플리케이션을 공격 대상으로 지정하는 봇으로부터 보호합니다. 대상 지정 봇 트래픽은 수요가 많은 인벤토리로 웹 사이트 액세스하기 위해 합법적인 사용자 트래픽과 경쟁하고, 사기 거래의 차지백을 통해 비즈니스 위험을 가중시키고, 인프라 비용을 높여 사용자 환경을 열악하게 만들 수 있습니다.
AWS WAF에서 이전에 출시한 AWS Bot Control 기능은 일반적인 봇에 대해서만 보호했습니다. AWS Bot Control for Targeted Bots를 사용하여 고객은 대상 지정 봇의 공격으로부터 보호하기 위해 브라우저 조사, 지문 및 동작 분석 등과 같은 개선된 봇 탐지 기술을 보다 쉽게 활용할 수 있습니다. AWS Bot Control for Targeted Bots는 사용자가 이러한 임계값을 구성할 필요 없이 비정상적인 액세스 패턴이 탐지될 경우 동적 속도 기반 제한 같은 지능형 기준선을 생성하고 자동으로 완화를 적용합니다. Bot Control 기능 페이지를 방문하여 AWS WAF Bot Control에 대해 자세히 알아보세요.
필요한 요청에 대해 Targeted Bots 기능만 사용하는지 확인하려면 WAF 범위 축소 문을 사용하면 됩니다. Targeted Bots에서 요청이 평가되면 AWS WAF는 각 디바이스에 대한 기준선을 생성하고, 동적 임계값이 초과할 경우 기계 학습 모델을 사용하여 식별 및 속도 제한을 수행합니다. 권장 JavaScript 통합을 통해 고객은 디바이스에서 추가 텔레메트리를 수신하여 대상 지정 봇으로부터 애플리케이션을 더 효과적으로 보호할 수 있습니다. 또한 Targeted Bots에는 ‘aws-waf-token’ 토큰 세대를 적용하는 새로운 WAF 규칙 작업인 ‘챌린지’가 포함되어 있으며 이는 모든 AWS WAF 규칙에서 사용할 수 있습니다. 마지막으로 요청을 차단하거나 허용할 뿐만 아니라 WAF 규칙에 대한 규칙 작업을 재정의하고 새로운 규칙 작업으로 Captcha 및 챌린지를 사용할 수 있습니다.
오늘부터 AWS WAF Bot Control for Targeted Bots는 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 유럽(아일랜드), 유럽(파리) 및 오스트레일리아(시드니) 리전 등 5개 리전에서 사용할 수 있습니다. AWS WAF Bot Control을 배포하여 Amazon CloudFront, Application Load Balancer, Amazon API Gateway, AWS AppSync 및 AWS Cognito 리소스를 보호할 수 있습니다. 선택한 검사 수준(Common 또는 Targeted)에 관계없이 각 웹 ACL당 월별 요금이 부과되며 Targeted Bots 규칙에 의해 처리된 웹 요청별로 요금이 부과됩니다. AWS WAF에 대한 다른 표준 서비스 요금도 여전히 적용됩니다. 자세한 내용은 요금 페이지를 참조하세요.