봇이란 무엇입니까?
하지만 처음에 봇이란 정확히 무엇입니까? 간단히 말해서 봇은 추가 인간 개입 없이 일부 작업을 수행하는 프로그램입니다. 아이디어는 봇이 인간이 완료하는 데 훨씬 더 오래 걸리고 오류 없이 수행할 수 있는 일부 일상적이고 반복적인 작업을 자동화할 수 있다는 것입니다.
봇은 양식 작성 및 제출, 웹 페이지 크롤링 또는 콘텐츠 다운로드와 같은 간단한 작업을 수행하도록 프로그래밍할 수 있습니다. 또한 소셜 미디어 플랫폼에서 사용자를 좋아하거나 팔로우하거나 상호 작용하는 데 사용할 수 있습니다. 봇의 예로는 Google 크롤러, 웹사이트의 FAQ에 대한 응답을 자동화하는 챗봇이 있습니다.
양성 봇 vs 악성 봇
모든 봇이 동일하거나 동일한 의도로 생성되는 것은 아닙니다. 일부는 정당한 목적으로 설계되었지만 다른 일부는 오로지 해를 입히기 위해 만들어졌습니다.
좋은 봇은 서비스로 사람을 돕는 봇입니다. 여기에는 검색 엔진 크롤러, FAQ에 대한 응답을 자동화하는 고객 지원 챗봇, 웹 사이트의 성능을 모니터링하여 소유자와 관리자에게 이상 징후를 알리는 봇이 포함될 수 있습니다. 봇이 포함된 모든 웹사이트는 Google이 robots.txt 파일에 명시한 규칙을 따라야 합니다.
제품을 오용하거나 웹 사이트를 손상시키거나 서비스를 방해하기 위해 특별히 만들어진 봇은 나쁜 봇입니다. 나쁜 봇의 몇 가지 구체적인 예로는 이메일 주소를 수집하기 위해 사용자에게 스팸을 보내는 이메일 수집 봇, 사용자 계정을 해킹하려는 봇, 웹 사이트 리소스를 사용하는 기타 봇이 있습니다.
때때로 봇은 봇넷, DDoS 위협과 같은 사이버 공격을 시작하는 데 사용할 수 있습니다.
봇 관리는 무엇인가요?
봇 관리는 악성 인터넷 봇 트래픽을 실시간으로 보호하고 차단 또는 필터링하면서 좋은 봇은 통과시키는 것을 말합니다. 좋은 봇에는 통과하는 데 필요한 Google 크롤러와 같은 것들이 포함될 수 있습니다. 봇 관리의 주요 목적은 의심스러운 봇 활동을 감지하는 것입니다. 이 보호에는 중지해야 하는 바람직하지 않은 동작을 나타내는 봇을 식별하고 봇의 소스를 배치하는 작업이 포함됩니다.
봇 매니저(Bot Manager) 작동 방법
봇 관리자는 악의적인 봇이 자산을 가로채는 것을 차단하여 웹 사이트 보안 및 안정성을 강화합니다. 그들은 나쁜 봇을 제거하고 좋은 봇을 올바른 방향으로 리디렉션합니다. 결과적으로 최종 사용자 경험을 개선하고 비즈니스를 손실 및 평판 손상으로부터 보호합니다.
봇 관리자는 특정 특정 목표를 달성하는 소프트웨어 제품의 형태로 제공됩니다. 여기에는 인간 방문자로부터 봇에 알리기, 봇의 동작, 평판 및 출처, IP 주소 및 IP 평판 분석이 포함됩니다. 봇 관리자를 사용하면 "좋은" 봇을 목록에 추가하여 작업을 수행할 수 있습니다.
예를 들어 Google은 봇을 사용하여 웹 페이지를 인덱싱하여 Google 검색 결과에서 순위를 매깁니다. 이러한 봇이 좋은 봇 목록을 포함하지 않으면 웹사이트 순위 및 유기적 트래픽에 영향을 미칠 수 있습니다.
봇 관리자는 기계 학습 알고리즘 및 위협 인텔리전스를 포함한 다양한 보안 솔루션을 사용하여 봇을 평가하고 의심스러운 활동을 감지 및 차단하는 동시에 합법적인 봇이 중단 없이 작동하도록 할 수 있습니다.
접근
봇 탐지와 관련하여 일반적으로 세 가지 주요 접근 방식이 있습니다.
공전: 알려진 활성 봇의 경우 정적 접근 방식이 감지에 도움이 될 수 있습니다. 이 탐지에는 나쁜 봇의 일반적인 헤더 정보 및 웹 요청을 찾는 정적 분석 도구 사용이 포함됩니다.
행동: 반면 행동 접근 방식은 활동을 평가하고 알려진 패턴과 일치시켜 합법적인 사용자, 좋은 봇, 나쁜 봇을 구별하는 데 사용할 수 있습니다.
도전 기반: 세 번째 접근 방식은 봇이 효율적으로 수행할 수 없는 도전 또는 테스트를 포함합니다. 이 챌린지 기반 접근 방식에는 인기 있는 보안문자 검증 테스트, Javascript 주입 및 기타 방법.
위의 접근 방식 중 일부를 자동화할 수 있는 봇 완화 서비스도 있습니다. 이러한 서비스는 트래픽을 모니터링하고 속도 제한을 구현하여 API로 작업하는 경우 남용을 방지할 수도 있습니다. 이 속도 제한은 단일 IP 주소에 집중하는 대신 광대한 환경에서 봇을 제한하는 데 도움이 됩니다.
봇 관리자는 어떤 종류의 봇 공격을 막을 수 있습니까?
봇 관리 기능은 공급자마다 약간 다를 수 있습니다. 그러나 이러한 관리자가 사용되는 가장 일반적인 봇 공격은 다음과 같습니다.
- 크리덴셜 스터핑 – 이러한 유형의 무차별 대입 공격에는 관련 없는 서비스에 로그인하기 위해 봇을 사용하여 도난당한 자격 증명 목록을 지속적으로 시도하는 것이 포함됩니다. 불행히도 이러한 공격은 많은 사용자가 여러 계정에 대해 동일한 자격 증명을 사용하기 때문에 꽤 표준적입니다.
- 웹 스크래핑 – 콘텐츠 스크래핑의 목적은 웹사이트를 크롤링하여 자산을 추출하는 것입니다. 스크랩한 데이터에는 가격 정보, 이미지, 숨겨진 데이터 등이 포함됩니다. 가격 비교 사이트는 웹 스크래퍼 봇을 합법적으로 사용하지만 사이트 소유자의 사전 허가를 받아 악의적인 봇도 운영되어 무고한 기업의 보호된 가격 데이터에 액세스합니다.
- 기프트 카드/신용 카드 사기 – 또 다른 무차별 대입 공격에는 현금 등가물과 교환할 가짜 기프트 카드를 만드는 것이 포함됩니다. 일부 봇은 감지할 가능성이 낮은 작고 사소한 구매를 수행하여 훔친 신용 카드 정보를 테스트하기도 합니다. 성공적으로 작동하면 더 중요한 구매가 이루어지는 경우가 많습니다.
- 재고 비축 – 전자 상거래 매출은 지난 몇 년 동안 지속적으로 증가했습니다. 2020년에만 전 세계 온라인 판매가 엄청난 $4조 2800억, 온라인 쇼핑 플랫폼을 범죄자의 주요 표적으로 만듭니다. 일부 부정직한 개인은 악의적인 봇을 사용하여 수요가 많은 제품으로 온라인 쇼핑 카트를 채우고 구입한 다음 다른 온라인 플랫폼을 통해 부풀려진 가격으로 판매합니다.
- 광고 사기 – 클릭당지불(PPC) 광고는 사용자가 클릭할 때마다 광고주에게 비용이 청구되는 광고입니다. 사용자가 Google과 같은 온라인 검색 엔진을 통해 항목을 검색할 때 자동으로 나타나기 때문에 꽤 자주 보셨을 것입니다. 봇은 경쟁업체의 비용을 늘리기 위해 '가상'으로 클릭하는 특정 광고를 타겟팅하는 데 사용됩니다.
봇 방어가 중요한 이유
소리 없이 봇 관리 솔루션 전략, 비즈니스가 심각한 피해를 입을 수 있습니다.
앞서 언급한 바와 같이 봇 공격은 지적 재산을 훔치는 것부터 피싱 공격, 스팸 및 기타 더 위험한 사이버 공격에 이르기까지 다양한 형태로 나타납니다.
따라서 올바르게 관리하지 않으면 비즈니스에 실질적인 피해를 줄 수 있습니다.
