F5와 AWS로 나쁜 봇을 직접 처리

악성 봇이 대부분 기업의 웹 트래픽의 40%를 생성하면서, 온라인에서는 인간이 빠르게 추월당하고 있습니다. Aite-Novarica Group의 최근 보고서 에 따르면 적어도 하나의 은행 업무 사례에서 악성 봇과 합법적 사용자의 비율이 10:1에 달했습니다. 악성 봇은 분산 서비스 거부(DDoS) 공격부터 사기 거래, 데이터를 훔치는 웹 스크래핑 공격까지 기업에 엄청난 피해를 입힐 수 있습니다. 봇이 더욱 진보되어 일반적인 보안 제어를 우회하고 신속한 재조정을 통해 감지를 피할 수 있게 되면서 보안 방어 수단도 진화해야 합니다.

나쁜 봇이 너무 많아서 모두 막으려고 하면 지칠 수 있습니다. Forrester 에 따르면, 수동 봇 방어 기술을 사용하는 팀은 IP 주소를 차단하고 보안 사고를 조사하는 데 연간 10,000시간 이상을 소비할 수 있습니다. 다행히도 자동화된 봇 방어 솔루션을 사용하면 수동 작업을 크게 줄이는 동시에 침해나 중단 위험도 줄일 수 있습니다.

F5 Distributed Cloud Bot Defense는 인공지능(AI)을 사용하여 집계된 데이터를 지속적으로 분석하여 빠르게 재조정되는 경우에도 악성 봇을 식별합니다. 풍부한 클라이언트 측 신호 수집은 AI와 데이터 과학자의 입력과 결합되어 F5가 행동 분석을 통해 악성 봇을 찾아 차단하는 동시에 양호한 봇과 인간 트래픽은 방어망을 방해받지 않고 이동할 수 있도록 합니다. 이 방법은 CAPTCHA와 같은 번거로운 도구의 필요성을 없애서 거짓 양성률을 거의 0%로 낮추고 합법적 사용자의 마찰을 줄입니다.

F5를 사용하면 나쁜 봇으로 인한 피해를 막을 수 있습니다. F5 Distributed Cloud Bot Defense를 사용하면 다음을 수행할 수 있습니다.

• 실시간으로 자동화된 공격을 방어하세요
• 계정 인수 및 가짜 계정 방지
• 리셀러 봇과 재고 축적을 중단하세요
• 기프트 카드 공격 및 사기 방지

AWS 클라우드 환경에 F5 Distributed Cloud Bot Defense를 추가하면 퍼블릭 클라우드, 콘텐츠 전송 네트워크(CDN), 프라이빗 클라우드 또는 온프레미스 인프라 등 하이브리드 환경에서 단일 봇 보안 솔루션을 사용할 수 있습니다. F5 커넥터를 사용하면 다양한 플랫폼, API 및 모바일 애플리케이션에 쉽게 배포하여 광범위한 공격 표면을 보호할 수 있습니다.

Amazon CloudFront CDN 사용자는 Amazon CloudFront용 F5 Distributed Cloud Bot Defense Connector를 사용하여 원활한 보호 기능을 쉽게 추가할 수 있습니다. 이를 통해 고객이나 클라우드 엔지니어링 팀이 어려움 없이 CloudFront에 봇 방어 기능을 쉽게 추가할 수 있습니다. CloudFront Ready 통합을 통해 간단하고 빠른 배포가 가능해져 추가적인 보안 및 플랫폼 엔지니어링 접근 방식이 보완됩니다.

또는 지금 AWS WAF를 사용하면 F5에서 규칙을 계층화하여 추가적인 봇 보호 기능을 쉽게 추가할 수 있습니다. 이러한 규칙세트는 F5 보안 전문가가 작성, 선별 및 통합했습니다.