봇 탐지 기능을 확장하는 AWS WAF 봇 컨트롤 관리형 규칙 그룹

게시된 날짜: 2024년 9월 13일

AWS WAF에 기능이 더욱 향상된 봇 컨트롤 관리형 규칙 그룹의 새 버전이 추가되었습니다. 이에 따라 고객은 웹 애플리케이션을 더욱 효율적으로 관리하고 봇 활동으로부터 보호할 수 있습니다. 여기에는 다음이 포함됩니다.

1. 토큰 재사용 탐지: 기존 IP 기반 탐지에 더해 여러 Autonomous System Number(ASN) 및 지리적 위치의 WAF 토큰 재사용도 식별할 수 있습니다. 사용자 지정 가능 민감도 수준(높음, 보통, 낮음) - 사용 사례에 따라 완화 조치를 취할 수 있습니다. 예를 들어 IP를 자주 변경하는 모바일 사용자를 보유한 고객은 토큰 재사용 허용 빈도를 높일 수 있으며, 정적 애플리케이션 수가 더 많은 고객은 낮은 임계값에서 더 엄격한 제어 방식을 적용할 수 있습니다.
2. 봇 카테고리 확장: 다수의 검증된 AI 봇을 비롯한 신규 봇 19개가 다양한 카테고리에 추가되었습니다.
3. 클라우드 서비스 제공업체 레이블: 고객은 새 레이블을 활용하여 특정 클라우드 서비스 제공업체의 트래픽을 선택적으로 허용하거나 차단할 수 있습니다.
4. 자동 브라우저 확장 레이블: Selenium IDE 등 웹 자동화를 지원하는 브라우저 확장 유무 탐지용 레이블이 제공되므로 기존의 자동 브라우저 신호를 보완할 수 있습니다.
5. CloudWatch 가시성 개선: 이제 일치하는 각 규칙을 대상으로 WAF 레이블이 생성되므로 CloudWatch Logs에서 해당 규칙을 더욱 쉽게 확인할 수 있습니다. 이 변경 사항은 AWS WAF Fraud Control 규칙 그룹의 새로운 1.1 버전에도 포함되어 있습니다.

AWS WAF 봇 컨트롤 관리형 규칙 그룹은 AWS GovCloud(미국) 리전과 중국 리전을 제외한 모든 AWS 리전에서 제공됩니다. 최신 버전을 사용하려면 봇 컨트롤 관리형 규칙 그룹의 버전 번호를 직접 변경해야 합니다. 자세한 내용은 설명서에서 확인하세요.