메뉴
COVID-19 대유행과 관련된 광범위한 봉쇄 속에서 많은 조직과 개인 기업이 실존적 위기에 직면해 있습니다. 특정 유형의 비즈니스는 다른 비즈니스보다 COVID-19의 영향을 더 많이 느꼈습니다. 그리고 가장 큰 타격을 입은 회사 중 하나는 통합 물류 서비스 및 공급망 서비스 생태계의 세계 최고의 리더 중 하나이자 FORTUNE Global 500 목록의 구성원인 우리 고객인 통합 물류 서비스 제공업체 였습니다.
전 세계적인 팬데믹 이전에 이 통합 물류 서비스 제공업체는 특히 아시아에서 운송, 조선 및 선박 금융, 선박 수리 및 유사 물류와 같은 분야를 주도했습니다. 팬데믹이 아시아와 전 세계로 확산됨에 따라 상품 이동을 제한하는 봉쇄와 국경 폐쇄로 이어졌습니다. 공장과 창고의 폐쇄 및 사회적 거리두기와 같은 추가 프로토콜은 근로자의 안전을 보장했지만 공장 폐쇄 및 화물 병목 현상에 기여했습니다.
그러나 아시아는 팬데믹의 첫 번째 타격을 받은 대륙이었지만 가장 먼저 회복한 대륙이기도 했습니다. 이를 통해 중국은 수출을 재개할 수 있었고 나머지 세계는 계속해서 불확실성과 위험에 직면했습니다. 그 결과 아시아 항구에 보관되어 있던 거의 모든 컨테이너가 유럽과 북미 목적지로 배치되었습니다. 그러나 이러한 선적은 배송 지연과 공급망 중단을 극복하기에 충분하지 않았으므로 해당 컨테이너가 충분히 빨리 반환되지 않았습니다.
이러한 도미노 현상으로 전 세계적으로 빈 컨테이너가 부족해지면서 운임은 계속해서 치솟고 있습니다. 예를 들어, 중국에서 미국 서해안으로 운송되는 컨테이너의 단가는 단 몇 개월 만에 $2,000에서 $20,000으로 상승하여 고객에게 어려움을 안겨주었습니다.
세계 최고의 통합 물류 서비스 제공업체인 당사 고객은 항상 클라우드 보안을 중요하게 생각하고 수년간 씨디네트웍스를 신뢰할 수 있는 서비스 제공업체로 사용해 왔습니다. 빈 컨테이너가 전 세계적으로 부족하기 전에 고객은 CDNetworks의 Application Shield를 사용하여 웹 애플리케이션 방화벽(WAF) 보호를 강화했습니다. 이번에 고객은 스캘핑으로부터 예약 플랫폼을 보호하고 적재물 파손 위험과 수익 손실을 방지할 수 있는 봇 관리 솔루션이 필요했습니다.
우리 고객은 고객이 예약 플랫폼에 실제 가격을 게시하기 전에 매우 낮은 가격으로 대량의 티켓 항목을 신속하고 자동화된 구매를 수행하는 스캘퍼 봇에 취약했습니다. 해킹된 구매 가격은 종종 실제 비용의 1/10로 낮아져 유효한 사용자가 컨테이너를 예약할 공정한 기회를 얻지 못했습니다. 또한 스캘퍼 봇을 사용하면 사기꾼이 구매한 항목을 즉시 확인하고 항목을 대량으로 비축한 다음 항목을 프리미엄으로 재판매하여 고객에게 상당한 손실을 입힐 수 있습니다.
잘못된 컨테이너 예약을 방지하는 핵심은 비즈니스에 악영향을 미치지 않으면서 악의적인 봇 트래픽을 정확하게 식별하고 차단하는 능력입니다. 이를 위해 데이터 분석은 봇 트래픽을 식별하는 데 중요합니다. 씨디네트웍스의 보안 전문가가 가장 먼저 한 일은 고객의 예약 플랫폼을 면밀히 살펴본 다음 잘못된 컨테이너 예약을 허용하는 취약점을 파악하는 것이었습니다. 조사 결과 세 가지 원인이 밝혀졌습니다.
원인 1: 대량 계정 로그인
악의적인 봇 행동: 무차별 대입 및 계정 탈취, 사기 등록, 대량 로그인.
원인 2: 배송 컨테이너 정보 모니터링
악의적인 봇 행동: 웹 사이트 대역폭, 서버 비용 및 데이터 보안 유지 비용을 크게 소모시키는 높은 빈도 및 단일 대상 URL 액세스, 비정상적인 순회.
원인 3: 악의적인 예약
악의적인 봇 행동: 스크립트에 의한 자동 예약.
이 세 가지 원인을 파악한 후 저희 보안 전문가들은 악성 봇 트래픽을 처리하기 위해 씨디네트웍스의 Bot Shield 솔루션을 사용했습니다. 처음에 전문가들은 CDNetworks의 위협 인텔리전스 라이브러리를 기반으로 악성 트래픽을 필터링했습니다. 100개 이상의 인텔리전스 유형을 다루는 씨디네트웍스의 Bot Shield는 고객의 예약 플랫폼에서 방문 트래픽을 실시간으로 모니터링한 다음 미리 정의된 인텔리전스 특성을 충족하는 봇을 식별하고 차단했습니다.
비용과 리소스를 절약하기 위해 CDNetworks의 Bot Shield는 또한 실시간 상관 관계를 활용하여 빈번한 액세스 요청, 단일 대상 URL 액세스 요청 및 비정상적인 웹 사이트 순회와 같은 비정상적인 동작을 식별하고 차단했습니다. 이러한 방식으로 Bot Shield는 고객이 봇을 감지한 다음 비정상적인 동작, 의심스러운 IP 주소, 사용자 에이전트, 쿠키 기능, JavaScript 기능 및 기타 의심스러운 특성을 포함한 다양한 기준에 따라 봇을 허용하거나 거부하도록 지원했습니다. 이 단계에서 CDNetworks의 Bot Shield는 고급 봇을 발견하기 위해 각 액세스 장치에 대해 고유한 클라이언트 측 핑거프린팅을 구현했습니다. 원인 1과 2를 해결한 후 무차별 대입 방문, 사기 등록, 악의적인 취약성 스캐닝 및 순회 쿼리와 같은 고객 예약 플랫폼의 악의적인 트래픽이 크게 감소했습니다.
원인 3을 해결하기 위해 씨디네트웍스는 당사의 선도적인 위협 인텔리전스 라이브러리를 클라이언트 측 핑거프린팅 및 기타 선도적인 기술과 결합하여 인공 지능(AI) 기반 알고리즘을 개발하여 동적으로 업데이트되는 고객 웹사이트로 향하는 주요 요청의 워크플로를 모니터링했습니다. 워크플로 분석 모델 . 이 모델을 사용하면 AI 모델에서 예측한 워크플로우의 일반 액세스 기준을 준수하지 않는 요청으로부터 클라이언트 측 액세스가 차단됩니다.
고객의 경우 알고리즘이 매일 200만 건 이상의 봇 공격을 성공적으로 차단했습니다. 악의적인 봇 공격에 대처하는 것은 지속적인 프로세스라는 점에 유의하는 것이 중요합니다. 해커가 전투를 강화함에 따라 CDNetworks AI 알고리즘은 봇 공격의 최신 분석 모델을 연구하고 악의적인 행위자로부터 고객의 민감하고 중요한 정보를 보호하기 위해 포괄적인 보안 우산을 계속 구축합니다. 씨디네트웍스는 고급 분석을 기반으로 일일 모니터링에서 보호 정책을 맞춤화하고 조정하기 위해 변칙 기반 탐지를 사용하는 고객의 비즈니스 운영에 대한 공격에 특히 주의를 기울였습니다.
혼합에 포함된 마지막 요소는 고객이 보다 안정적인 방식으로 비즈니스를 개발할 수 있도록 Bot Shield를 사용하여 폐쇄 루프 환경에서 봇 식별, 관리, 차단 및 지속적인 보호를 수행하는 보안 전문가의 조언이었습니다.
