게시된 날짜: Apr 1, 2021
AWS WAF는 AWS WAF 봇 제어 출시를 발표했습니다. 이 기능을 통해 초과 리소스를 사용하거나 지표가 왜곡되거나 가동 중단이 발생하거나 다른 원하지 않는 활동을 수행하는 널리 사용되는 일반적인 봇을 제어하고 가시성을 확보할 수 있습니다. 봇 제어를 사용하면 스크래퍼, 스캐너 및 크롤러와 같은 널리 사용되는 봇을 쉽게 모니터링하거나 차단하거나 비율을 제한할 수 있습니다. 또는 상태 모니터 및 검색 엔진과 같은 일반적인 봇을 허용할 수도 있습니다. 애플리케이션을 보호하도록 사용자 지정 WAF 규칙 또는 WAF의 다른 관리형 규칙과 함께 봇 제어 관리형 규칙 그룹을 추가할 수 있습니다.
오늘부터 모든 WAF 고객은 AWS WAF에서 현재 처리된 요청 샘플에 기반하여 애플리케이션에 대한 최신 봇 트래픽 예측을 볼 수 있습니다. AWS WAF 콘솔로 이동하여 봇 개요 대시보드를 확인하세요.
봇 트래픽에 대한 조치를 수행하고 일반적인 봇 트래픽의 범주, 자격 증명 및 기타 특성에 대한 자세한 실시간 가시성을 확보하려면 AWS WAF 웹 ACL에 봇 제어 관리형 규칙 그룹을 추가하기만 하면 됩니다. 선택적으로 AWS WAF 범위 축소 명령을 사용하여 봇 제어 규칙 그룹에서 평가하는 애플리케이션에 대한 요청을 제어할 수 있습니다. 봇 제어 규칙 그룹에서 요청을 평가하면 범주 및 봇 이름과 같은 WAF 레이블이 사용자가 작성할 수 있는 사용자 지정 AWS WAF 규칙에 사용할 수 있도록 자동으로 생성됩니다. 봇 제어 규칙 그룹에서 생성된 레이블은 CloudWatch 지표도 내보내고, 이는 AWS WAF 로그에 추가됩니다. AWS Firewall Manager를 사용하여 AWS Organization에 속한 여러 계정의 모든 애플리케이션에서 봇 제어 관리형 규칙 그룹을 배포할 수 있습니다.
AWS WAF 봇 제어는 모든 AWS WAF 리전에서 사용 가능합니다. AWS WAF 봇 제어를 배포하면 Amazon CloudFront, Application Load Balancer, Amazon API Gateway 및 AWS AppSync 리소스를 보호할 수 있습니다. 봇 제어 관리형 규칙 그룹을 추가하는 각 웹 ACL에 대해 월별 요금이 부과되며, 봇 제어 관리형 규칙 그룹에서 처리하는 웹 요청에 대해서는 요청당 요금이 부과됩니다. AWS WAF에 대한 다른 표준 서비스 요금도 여전히 적용됩니다. 봇 제어 기능 페이지를 방문하여 AWS WAF 봇 제어에 대해 자세히 알아보세요.