게시된 날짜: Sep 6, 2023
이제 AWS WAF Bot Control for Targeted Bots은 예측 기계 학습(ML) 기술을 통해 분산 프록시 기반 공격으로부터 보호합니다. AWS WAF는 기존에 탐지를 회피하려는 정교한 봇으로부터 보호하는 AWS Bot Control for Targeted Bots을 출시했습니다. 이제 AWS WAF Bot Control for Targeted Bots을 사용하여 가정용 및 모바일 프록시를 사용한 공격과 같은 분산 봇 공격에 대한 차단, 챌린지 및 캡차 규칙을 정의할 수도 있습니다.
공격자는 침해된 가정용 컴퓨터를 사용하여 자신의 명령 및 통제를 받는 ‘봇’을 생성하는 경우가 많습니다. 공격자는 이러한 봇을 가정용 프록시로 사용하여 IP 평판 및 사용자 지정 차단 목록을 우회합니다. 자동화된 소프트웨어를 사용하여 IP 주소를 순환시켜 IP당 적은 양의 요청을 보냄으로써 레이트 제한 규칙을 회피할 수 있습니다. 또한 공격자는 글로벌 프록시로부터 트래픽을 소싱하므로 지역 차단의 효과가 떨어집니다. 이제 AWS WAF Bot Control은 기계 학습 기술을 사용하거나 사용자 지정 규칙을 작성하지 않고도 이러한 분산 공격으로부터 보호하는 관리형 기계 학습 애플리케이션 보호 기능을 제공합니다. 이 새로운 기능은 웹사이트 트래픽 통계에 대한 자동화된 기계 학습 분석을 사용하여 잠재적 봇에서 발생한 것으로 탐지된 요청에 봇 신뢰 수준을 추가합니다. 이 신뢰 수준은 봇 가능성이 높거나 중간임을 나타내는 레이블로 추가되므로, 각 레이블에 대해 서로 다른 시행 조치를 정의할 수 있습니다. 자세한 내용은 설명서를 참조하세요.
이 기능은 카운트 또는 비차단 모드에서 AWS Bot Control for Targeted Bots을 사용하는 모든 고객에 대해 활성화됩니다. 테스트 후에 캡차, 챌린지 또는 차단으로 작업을 재정의할 수 있습니다. 이 기능을 사용하는 데 드는 추가 비용은 없지만, 표준 Targeted Bot Control 및 WAF 요금은 그대로 부과됩니다. 자세한 내용은 요금 페이지를 참조하세요.