봇 완화
TL; DR: 모든 인터넷 트래픽의 절반은 봇으로부터 오며, 이는 좋은 것일 수도 나쁜 것일 수도 있습니다. 따라서 봇 트래픽을 관리하는 것이 중요합니다.
봇 완화는 단순히 봇 트래픽을 식별하는 것 그 이상입니다. 결국 모든 봇이 나쁜 것은 아닙니다.
인터넷에서 무언가를 검색하고 찾는 봇과 같이 활용할 수 있는 "좋은" 봇이 있습니다. 그리고 자원 사재기를 하고, 계정 탈취 및 크리덴셜 스터핑을 수행하고, DDoS 공격을 실행하거나 지적 재산을 훔치는 "나쁜" 봇이 있습니다. 봇 완화는 애플리케이션 또는 네트워크에 도달하는 원치 않거나 악의적인 봇 트래픽을 식별 및 차단하여 위험을 줄이는 것입니다.
봇 위협은 종종 웹 앱에 악영향을 미치는 모든 자동화된 기능 오용 또는 행위로 정의됩니다.
어떤 환경에서든 대부분의 위협은 봇이나 봇넷에서 시작되고, 이는 사이버 범죄자가 대규모 범죄를 저지르는 데 도움이 됩니다. 머신러닝 및 인공 지능 등과 함께 봇 기술이 계속 발전함에 따라 이들이 가하는 위협도 커질 것입니다. 그렇기 때문에 전반적인 보안 전략을 살펴볼 때 악성 봇을 어떻게 완화할 것인지 고려하는 것이 중요합니다.
금전적 이익 가능성이 가장 높은 산업은 나쁜 봇에 의해 가장 큰 타격을 받는 산업입니다. 봇이 표적으로 삼는 세 가지 업종은 다음과 같습니다.
- 크리덴셜 스터핑과 같은 계정 탈취 공격의 표적이 되는 도박 사이트
- 실제 고객이 좌석이나 티켓을 이용할 수 있도록 지속적으로 재고 거부 또는 자원 사재기 봇을 처리하는 항공사 및 티켓 사이트
- 웹과 모바일 기반 앱 모두에서 증가하는 사기 행위에 대처하는 금융 기관
조직이 봇의 영향에 대처할 수 있도록 준비하면 자동화된 공격으로부터 지적 재산, 고객 데이터 및 중요한 백엔드 서비스를 보호할 수 있습니다. 봇 위협을 완화하기 위한 가장 좋은 방법은 공격 도구 자체를 대상으로 삼고 변화하는 공격 벡터를 관리하기 위해 레이어 보안 접근 방식을 도입하는 것입니다. 기존 IP 인텔리전스와 평판 기반 필터링이 도움이 될 수 있지만, 이러한 기술은 점점 더 스마트해지는 봇을 따라잡을 수 있도록 진화해야 합니다.
몇 가지 단계를 취할 수 있습니다.
- IP 주소를 넘어 지문을 사용하여 식별
- 신원과 평판을 사용하여 봇과 인적 트래픽을 분류하고 우선순위 지정
- 좋은 봇과 더 쉽게 상호 작용하고 서비스를 제공하기 위해 봇 "허용 가능한 사용" 정책 생성
- 사기 관련 문제를 보다 효율적으로 처리할 수 있도록 비즈니스 프로세스를 검토하고 강화합니다. 이렇게 하면 조직이 더욱 안전해지고 범죄자가 보다 쉬운 대상을 선택하도록 할 수 있습니다.
- 실행 가능한 위협 인텔리전스를 활용하여 공격 가능성을 파악하고 대응의 우선순위를 정합니다.
- 사전 예방적 봇 방어, 헤드리스 브라우저 탐지, 양식 및 필드 수준 암호화, 레이어 7 DoS 완화, 입력 검사 및 행동 분석과 같은 기능을 통해 원치 않는 트래픽을 줄이고 차단하기 위한 완전한 기능의 유연한 WAF를 배포합니다.
- 기계 학습을 사용하는 트래픽 관리 도구(예: WAF)를 사용하여 새롭고 진화하는 위협에 대처하는 데 도움이 되는 완화를 신속하게 구축하고 구현합니다.
F5 봇 보호는 네트워크에 도달하기 전에 불량 봇 트래픽을 차단하고 삭제하는 사전 예방적 다중 레이어 보안을 제공하여 네트워크 또는 앱 레이어를 대상으로 한 계정 탈취, 취약점 정찰 및 서비스 거부 공격을 수행할 수 있는 봇을 완화합니다.
