AWS WAF 봇 제어

이 섹션에서는 봇 컨트롤이 수행하는 작업을 설명합니다.

봇 컨트롤을 사용하면 스크레이퍼, 스캐너, 크롤러, 상태 모니터, 검색 엔진 등 봇을 쉽게 모니터링 및 차단할 수 있고 속도를 제한할 수 있습니다. 규칙 그룹의 대상 검사 수준을 사용하는 경우 자체 식별이 불가능한 봇도 차단할 수 있으므로 악성 봇이 웹 사이트를 공격하기가 더 어려워지고 비용이 더 많이 듭니다. Bot Control 관리형 규칙 그룹을 단독으로 사용하거나 다른 AWS 관리형 규칙 그룹 및 자체 사용자 지정 규칙과 조합하여 애플리케이션을 보호할 수 있습니다 AWS WAF .

봇 컨트롤에는 요청 샘플링을 기반으로 봇에서 발생하는 현재 트래픽의 양을 보여주는 콘솔 대시보드가 포함되어 있습니다. 보호 팩(웹 ACL)에 봇 컨트롤 관리형 규칙 그룹을 추가하면 봇 트래픽에 대응하여 작업을 수행하고 애플리케이션으로 들어오는 일반적인 봇 트래픽에 대한 자세한 실시간 정보를 받을 수 있습니다.

봇 컨트롤 관리형 규칙 그룹은 자체 식별 봇에 레이블을 추가하고, 일반적으로 선호되는 봇을 확인하며, 신뢰도가 높은 봇 서명을 탐지하는 기본적이고 일반적인 보호 수준을 제공합니다. 이를 통해 봇 트래픽의 일반적인 범주를 모니터링하고 제어할 수 있습니다.

또한 봇 컨트롤 규칙 그룹은 자체 식별이 불가능한 정교한 봇에 대한 탐지를 추가하는 표적 보호 수준을 제공합니다. 모든 대상 보호는 브라우저 질의, 핑거프린팅 및 행동 휴리스틱과 같은 감지 기술을 사용하여 잘못된 봇 트래픽을 식별합니다. 또한 대상 보호 기능은 봇 관련 활동을 탐지하기 위해 웹 사이트 트래픽 통계에 대한 자동화된 기계 학습 분석을 선택적으로 제공합니다. 기계 학습을 활성화하면 AWS WAF 는 타임스탬프, 브라우저 특성, 이전 방문 URL 등 웹사이트 트래픽에 대한 통계를 사용하여 봇 컨트롤 기계 학습 모델을 개선합니다.

가 Bot Control 관리형 규칙 그룹에 대해 웹 요청을 AWS WAF 평가할 때 규칙 그룹은 봇 범주 및 봇 이름과 같이 봇과 관련된 것으로 감지하는 요청에 레이블을 추가합니다. 자체 AWS WAF 규칙에서 이러한 레이블과 일치시켜 처리를 사용자 지정할 수 있습니다. 봇 컨트롤 관리형 규칙 그룹에서 생성된 레이블은 Amazon CloudWatch 지표와 보호 팩(웹 ACL) 로그에 포함됩니다.

AWS Firewall Manager AWS WAF 정책을 사용하여 조직의 일부인 여러 계정의 애플리케이션에 Bot Control 관리형 규칙 그룹을 배포할 수도 있습니다 AWS Organizations.

봇 컨트롤 관리형 규칙 그룹에 대한 자세한 내용은 AWS WAF Bot Control 규칙 그룹 섹션을 참조하세요.

AI 에이전트를 위한 웹 봇 인증

AWS WAF Bot Control은 이제 CloudFront 배포에 액세스하는 봇 및 AI 에이전트에 대한 암호화 확인 방법으로 웹 봇 인증(WBA)을 지원합니다. 이 기능을 사용하면 합법적인 AI 크롤러와 에이전트가 기존의 챌린지-응답 메커니즘 없이도 자신의 자격 증명을 증명할 수 있습니다.

버전 요구 사항: AWSManagedRulesBotControlRuleSet Version_4.0 이상. (정적 버전을 명시적으로 선택해야 합니다.) 자세한 레이블 분류 및 규칙 동작은 다음을 참조하세요.