Bot Shield

클라우드 기반 종합 봇 방어 및 관리 플랫폼

Bot Shield는 봇이 기업의 자산을 하이재킹하지 못하게 보호합니다.

씨디네트웍스의 CDN과 통합된 Bot Shield 플랫폼은 악성 봇을 제거하고 정상 봇을 원하는 방식으로 리디렉션하여 웹 보안을 강화하고 최종 사용자 경험을 향상시키며, 봇에 의한 자산 하이재킹을 방어합니다. Bot Shield는 실시간 대시보드, 보고, 분석 및 알림을 통해 사용자에게 모든 웹 활동에 대한 인사이트를 지속적으로 제공하여 성능 저하 없이 웹 애플리케이션을 보호하기 위한 최적화된 보안 프로파일을 보장합니다.

Bot Manager Monitoring

Product Benefits

악성 봇의 식별 및 제거를 통해 보안을 강화합니다.

정상적인 최종 사용자 동작의 검증을 통해 디지털 자산의 사기 및 남용을 방지합니다.

승인된 트래픽의 우선 처리를 통해 최종 사용자 경험을 개선합니다.

BOT SHIELD 기능

공격 모니터링 및 알림

  • 전반적인 모니터링 및 알림 서비스를 제공합니다.
  • 이메일, SMS으로 실시간 알림 서비스를 제공합니다.

디바이스 핑거프린팅 챌린지

정상적인 사용자의 행동 분석 기반의 웹 애플리케이션의 일반적인 사용 패턴을 파악하고, 표준 사용 동작, 활동 또는 빈도에서 벗어난 봇에 대해 사용자 정의가 가능한 보안 방식을 제공합니다.

휴먼 인터렉션 감지

50+ 속성 기반으로 가상 브라우저와 실제 브라우저의 해시 시그니처를 생성합니다. 이러한 독점 시그니처를 사용하여 실시간 상관 관계를 분석하여 악성 봇을 식별하고 차단합니다.

봇 혼잡 제어(Traffic Shaping)

의심스러운 봇으로 인해 생성된 트래픽을 감지하고 지연시키는 트래픽 제어 메커니즘입니다. 또한 인증된 트래픽의 우선순위를 지정하여 화이트 리스트를 작성합니다. 유연하게 이벤트 별 적절한 조치를 취하고 각 위협 유형에 대해 처리할 수 있습니다.

봇 가시성

  • 양성 및 악성 봇 공격과 트렌드에 대한 사용이 편리한 차트
  • 봇 공격 분석을 위한 정교한 로그 및 인시던트 쿼리 도구

Javascript 챌린지

모든 고객, 공격자 및 실제 최종 사용자에게 전송합니다. 사용자가 알지 못하는 사이 일반 브라우저는 챌린지를 통과하지만 일반적으로 JavaScript를 갖추고 있지 않은 봇은 실패하고, 이를 차단합니다.

CAPTCHA

봇과 인간을 구분하기 위한 챌린지입니다. 스트립트화된 봇은 Captcha 챌린지를 해결할 수 없으며 사람이 할 수 있는 방식으로 제시된 단어와 숫자를 재입력할 수 없습니다. 마우스 움직임과 키보드 타이핑과 같이 사전에 설정한 시나리오를 기반으로 하는 사용자 행동 모델입니다.

양성 봇(Good Bot) 화이트리스팅

양성 봇을 인식하고 기억하여 액세스를 허용합니다. 다양한 시나리오에 대응하기 위해 IP 주소, URL, 사용자 에이전트(user-agent), HTTP 요청 헤더, 지역 등 여러 차원으로 액세스를 제어합니다.

지능형 봇 감지

실시간 빅데이터 분석을 통해 일반 유저, 양성 봇 및 악성 봇의 액세스를 탐지하고 인식합니다. 위협 라이브러리, 유익한 봇 라이브러리, 속도 제한 및 머신러닝 기능이 포함되어 있습니다.

사용자 지정 봇 정책

  • 향상된 속도 제한
  • 사용자 ID, URI, IP 주소 등 기준의 액세스 속도 제한
  • 각 임계값에 대한 작업 공격성 레벨 선택

Bot Shield 다이어그램

Bot Shield 다이어그램

봇 관리는 무엇인가요?

봇 관리는 양성 봇을 허용하고, 인터넷의 악성 봇의 트래픽을 차단하거나 필터링하는 기능입니다. Google 크롤러와 같이 통과시켜야 하는 것을 양성 봇으로 구분합니다. 봇 관리는 의심스러운 봇을 탐지하고, 차단해야 하는 바람직하지 않은 행동을 나타내는 봇과 봇의 소스를 식별합니다.

봇 매니저(Bot Manager) 작동 방법

봇 매니저는 악성 봇이 유저의 디지털 자산을 해킹하지 못하도록 차단하여 웹 보안과 모바일 앱의 안정성을 강화합니다. 악성 봇을 제거하고 양성 봇을 올바른 방법으로 리디렉션합니다. 이로 인해 최종 사용자의 환경이 개선되고, 브랜드 평판 손실 또는 저하 등 온라인 비즈니스의 위기로부터 보호합니다.

봇 매니저는 특정 목적을 달성하는 소프트웨어 제품 형태로 제공됩니다. 여기에는 봇과 사람의 인식, 봇 행동, 평판(reputation), 오리진 IP 주소 및 IP 평판 분석 등이 포함됩니다. 또한, 봇 매니저는 “굿” 봇을 리스트에 추가하여 해당 봇이 작업을 수행할 수 있도록 허용합니다. 예시로, Google은 검색 결과의 노출 순위를 위해 봇을 사용하여 웹 페이지를 색인화합니다. 이러한 봇이 "굿" 봇 리스트에 포함되어 있지 않다면 웹 사이트의 노출 순위와 오가닉 트래픽(organic traffic)에 영향을 줄 수 있습니다.

봇 매니저는 머신러닝 알고리즘 및 위협 인텔리전스를 포함한 다양한 보안 솔루션을 사용하여 봇을 평가하고, 의심스러운 활동을 탐지하고 차단하여 정상 봇이 중단 없이 작동하도록 합니다.

이미 알려진 봇이거나 활성화된 봇인 경우에는 악성 봇의 전형적인 헤더 정보와 웹 요청을 찾는 정적 분석 도구를 통한 정적 접근 방식이 탐지에 도움이 됩니다.

이와 반대로 행동적 접근 방식은 봇의 행동을 평가하고 기존에 알려진 패턴과 비교하여 사람, 굿 봇과 악성 봇을 구별합니다. 

세 번째 접근 방식은 봇이 쉽게 수행할 수 없는 과제나 테스트를 합니다. 여기에는 주로 사용하는 CAPTCHA 검증 테스트, Javascript 인젝션 등이 있습니다.

또한, 위에서 언급한 접근 방식 중 일부를 자동화할 수 있는 봇 완화 서비스도 있습니다. API를 사용하는 경우, 이러한 서비스는 API 트래픽을 모니터링하고 속도를 제한하여 API 남용을 방지할 수도 있습니다. 이러한 속도 제한은 단일 IP 주소에 집중하는 대신 광범위한 환경에서 봇을 제한하는 데 도움이 됩니다. 

봇이란 무엇인가요?

하지만 기본적으로 봇이란 정확하게 무엇일까요? 간단하게 말하면, 봇은 사람의 개입 없이 특정 행동을 수행하는 프로그램입니다. 사람이 오랜 시간에 걸쳐 수행하는 일상적이고 반복적인 작업을 봇은 자동화되어 오류 없이 수행할 수 있습니다. 

봇은 서식 작성 및 제출, 웹 페이지 탐색 또는 콘텐츠 다운로드 등 간단한 작업을 수행하도록 프로그래밍할 수 있습니다. 소셜 미디어 플랫폼에서 ‘좋아요’을 누르거나, ‘팔로잉’ 하거나, 유저 간의 대화 등 인터렉션 활동 수행도 가능합니다. 봇의 예시로는 위에서 언급한 것과 같이 Google 크롤러, 웹 사이트의 FAQ에 대해 자동응답 하는 챗 봇 등이 있습니다.

양성 봇 vs 악성 봇

모든 봇이 동일하거나 같은 의도로 만들어진 것은 아닙니다. 유용한 봇이 있는 반면에 악의적인 봇도 있습니다.

양성 봇은 사람이 하는 서비스를 지원합니다. 검색 엔진 크롤러, FAQ에 대해 자동응답 하는 고객 지원 챗봇 및 웹 사이트 성능을 모니터링하여 관리자에게 이상한 활동을 감지하여 알림을 보내는 봇 등이 있습니다. 봇을 포함하는 웹 사이트는 Google이 robots.txt 파일에 기재한 규칙을 따라야 합니다.

Bots created specifically to misuse products, harm websites or interrupt services are bad bots. Some specific examples of bad bots include email harvesting bots that spam users to collect their email addresses, those that try to hack into user accounts and others that use up a website’s resource. Sometimes bots can be controlled remotely in a network called botnet, which can be used to launch cyber attacks like the DDoS threat.

필요하거나 유용한 서비스를 수행하는 봇을 “좋다”고 여겨집니다. 고객 서비스 챗봇, 검색 엔진 크롤러 및 성능 모니터링 봇은 모두 양성 봇에 포함됩니다. 양성 봇은 일반적으로 웹사이트의 robots.txt 파일 내 규칙을 준수합니다.

봇 방어가 중요한 이유

봇 관리에 적합한 솔루션과 전략이 없다면 트래픽 과부하가 발생하여 기업의 온라인 비즈니스에 심각한 손해가 발생할 수 있습니다. 이는 웹 서버 다운타임, 실제 유저에 대한 서비스 중단(DDoS 공격) 및 개인 정보나 사용자 인증 정보 도용 등의 형태로 나타납니다. 또한, 봇은 웹 사이트의 콘텐츠를 스크래핑 또는 훼손하거나 지적 재산권 도용, 피싱 공격, 스팸 등 더 위험한 사이버 공격에 사용되기도 합니다.

Bot Management
Play Video