F5 Distributed Cloud Bot Defense를 통한 Cloudflare CDN 배포 보호
소매업, 여행/숙박업, 디지털 기술, 금융 서비스 등 모든 산업에서 온라인 사기는 매우 현실적인 위협입니다. 이러한 위협은 지속적으로 성장하고 변화하며 봇 공격, 리툴링, 부정 결제, 스캠, 피싱, 스미싱 등의 새로운 진화를 통해 웹, 모바일 및 API 전반의 표적을 노리고 있습니다.
CDN 및 전자 상거래 사업자는 고객과 기업을 보호하는 것 외에도 매일 증가하는 위협 목록에 따라 지적 재산 도난, 민감한 데이터 노출, 결제 악용 등으로부터 스스로를 보호해야 합니다.
다행히도 Cloudflare CDN을 사용하는 조직은 F5 Distributed Cloud Bot Defense를 쉽게 배포하여 이러한 광범위한 위험을 완화할 수 있습니다.
Cloudflare 글로벌 네트워크
Cloudflare는 인터넷에 연결된 모든 것을 가속화하여 웹사이트, API, 기업 네트워크 및 분산된 인력을 더욱 안전하고 빠르게 만듭니다. 세계에서 가장 견고하게 연결된 클라우드 네트워크 중 하나로서 수백 개의 위치 각각에서 공격을 차단하고 트래픽을 가속화하며 서버리스 코드를 배포합니다. 이 네트워크 내에 강력한 F5 Distributed Cloud Bot Defense를 배포하면 웹사이트, 전자 상거래 플랫폼, 모바일 앱 및 API의 보안을 더욱 강화하고 보호할 수 있습니다.
F5 Distributed Cloud Bot Defense
기업의 리소스가 배포되는 플랫폼에 관계없이 일일 로그인 시도의 90% 이상이 사람 아닌 방문자 즉, 봇 기반 공격 트래픽에서 발생하는 것은 드문 일이 아닙니다. 단순하든 또는 복잡하든 상관없이, 이러한 봇은 극히 일부라도 플랫폼을 통과할 수 있기를 기대하며 이미 도난당해 유출된 수백만 개의 자격 증명 정보를 손쉽게 반복적으로 활용하여 사용자 이름과 암호 조합을 플랫폼에 잇따라 반복적으로 적용합니다. 또한 이들은 이렇게 할만한 자료를 충분히 가지고 있는데, 2020년에만 18억 6천만 개의 인증정보가 도난당했습니다.
이 프로세스를 크리덴셜 스터핑이라고 하며 많은 비용이 소모될 수 있습니다. 이러한 모든 자동 로그인 시도는 대역폭과 서버 리소스를 끊임없이 지속적으로 고갈시키며, 봇 중 하나라도 도난당한 인증정보로 로그인할 수 있게 된다면 상황은 최악으로 치닫게 될 수 있습니다.
F5 Distributed Cloud Bot Defense는 모든 종류의 유해한 봇 기반 네트워크 트래픽을 식별하여 리소스가 고갈되거나 더 심각한 상황이 되기 전에 차단하는 강력하고 혁신적인 솔루션 제품군을 제공합니다. Distributed Cloud Bot Defense는 조직의 Cloudflare CDN 배포에 빠르고 쉽게 통합되므로 기업 사이트, 온라인 뱅킹 채널 및 전자 상거래 플랫폼을 보호하는 데 완벽하게 적합합니다.
Distributed Cloud Bot Defense는 대규모 사기로 이어질 수 있는 정교한 공격으로부터 웹, 모바일 애플리케이션, API 엔드포인트를 보호합니다. 이 자동화된 솔루션은 애플리케이션 요청이 사기성 소스로부터 온 것인지 실시간으로 판단한 다음, 차단, 리디렉션, 플래그 지정 등 기업에서 지정한 조치를 취합니다.
F5는 수년간 세계 최대 규모의 기업을 방어한 경험을 바탕으로 업계에서 역량을 발휘하고 있으며, 이러한 경험을 통해 F5는 수많은 공격 시도로부터 방대한 양의 매우 상세한 데이터를 수집했습니다. 이러한 모든 경험을 통해 F5는 특정 요청이 봇에 의한 것인지 사람에 의한 것인지 뿐만 아니라 해당 요청이 악의적인 의도에 의한 것인지 또는 건전한 의도에 의한 것인지 파악하는 데 있어 독보적인 전문 지식을 보유하고 있습니다.
그림 1: F5 Distributed Cloud (XC) Bot Defense는 효과적인 실시간 탐지를 통해 완화 조치 관련 정보를 제공합니다.
배포
F5 Distributed Cloud Bot Defense는 JavaScript 및 API 호출을 사용하여 텔레메트리 정보를 수집하고 Distributed Cloud 글로벌 네트워크 컨텍스트 내에서 악의적인 사용자를 차단합니다. Distributed Cloud Bot Defense는 관리형 서비스로 제공되며 Distributed Cloud Console에서 직접 구성할 수 있는 Worker를 사용하여 Cloudflare CDN 플랫폼에 통합됩니다. (Cloudflare Workers는 웹 브라우저에서 백그라운드로 실행되고 HTTP 요청을 가로채는 스크립트를 위한 W3C 표준 API인 웹 또는 서비스 Workers에서 이름이 유래했습니다. Cloudflare Workers는 동일한 표준 API로 작성되지만 브라우저가 아닌 Cloudflare 서버에서 실행됩니다.)
Worker 스크립트와 Distributed Cloud Bot Defense가 활성화되어 구성된 후에는 Distributed Cloud Console의 Bot Defense 대시보드에서 트래픽 및 트랜잭션 통계를 확인하고 필터링하여 어떤 사용자가 악의적인지, 어떻게 해야 차단되는지 알 수 있습니다.
F5는 트랜잭션을 분석하고 공격 캠페인을 면밀히 조사하면서 집계 데이터 분석을 적용하여 향후 시도 역시 사전에 파악합니다. 공격 캠페인이 어떤 방식으로든 리툴링(일반적으로 소프트웨어 업데이트 또는 새로운 프록시 활용)하여 Distributed Cloud Bot Defense를 우회하려고 시도하는 경우에도 F5는 수백 개의 다른 신호를 기반으로 캠페인을 식별할 수 있습니다. 가장 중요한 것은, 한 고객에게서 새로운 공격 기술이 관찰되는 즉시 대응책을 자율적으로 배포하고 세부 정보를 공유한다는 것입니다. 따라서 다른 F5 Distributed Cloud Bot Defense 사용자 역시 모두 즉각적으로 예방 대책을 세울 수 있습니다.
그림 2: 전체적인 그림: 커넥터 작동 방식
요약: F5 Distributed Cloud Bot Defense는 Cloudflare 배포에 적합한 솔루션입니다.
봇 공격 및 기타 형태의 온라인 사기는 B2C 및 B2B 사업자가 고객을 보호해야 하는 실제적이고 증가하는 위협이지만, 이러한 보호 장치로 인해 사용자 경험에 부정적인 영향을 미치게 되어 고객을 잃을 위험이 발생해서는 안 됩니다. Cloudflare 글로벌 네트워크는 조직이 엔드투엔드 온라인 환경을 제공하고 운영하는 데 도움이 되며, F5 Distributed Cloud Bot Defense는 Worker 스크립트 통합을 통해 함께 작동하여 자동화된 사기성 봇 공격 트래픽 노출을 크게 줄이고 온라인 서비스의 보안을 보장하며 사용자 경험의 마찰을 최소화하도록 지원합니다.
자세한 내용은 cloudflare@f5.com에 문의하거나 f5.com/cloudflare를 방문하십시오.
- 기업 및 전자 상거래 사이트와 해당 앱 및 API는 지속적으로 사이버 공격에 노출됩니다.
- 온라인 범죄와 사기는 가짜 계정, 합법적인 계정의 탈취 등 모든 형태로 이루어집니다.
- Fintech 및 결제 부문에서만 사기 손실이 연간 410억 달러에 달하는 것으로 추정됩니다(2022년).
- 공격자는 일반적으로 모든 채널(웹 및 모바일)을 넘나들며 공격하므로 신뢰할 수 있는 보안 솔루션 역시 마찬가지로 모든 채널에서 자유로운 이동이 가능해야 합니다.
- 사기 및 악용 감소
- 평판 손상 방지
- 사용자 경험에서 마찰 제거
- 애플리케이션 성능 및 가동 시간 개선
- 앱 보안 강화
- Cloudflare CDN 사용자는 업계 최고의 F5 Distributed Cloud Bot Defense를 통해 애플리케이션, API, 웹사이트를 보호할 수 있습니다.
- Distributed Cloud Bot Defense는 간단한 통합 기능(Cloudflare Worker라고 부름)을 통해 쉽게 배포할 수 있습니다.