봇 공격은 항상 증가하고 있습니다. 그러나 연결된 장치의 수와 자동화 기능이 증가함에 따라 봇 공격이 그 어느 때보다 보편화되어 봇 탐지가 더욱 중요해졌습니다. LexisNexis Risk Solutions의 2021년 보고서에 따르면 상반기에 봇 공격이 51% 증가했습니다.
이는 일관된 사용자 경험과 성능을 유지해야 하는 웹 사이트에 의존하는 비즈니스에 좋은 징조가 아닙니다. 봇 공격은 웹사이트에 과부하를 일으키고 성능 메트릭을 왜곡하며 비즈니스에 재정적 피해를 주는 더 심각한 사이버 위협으로 이어질 수 있습니다. 그러나 이것들의 정교함이 증가함에 따라 봇 공격, 웹 사이트에서 이를 감지하고 완화하기 위한 새로운 기술도 등장하고 있습니다.
봇 공격이란 무엇입니까?
봇 공격은 자동화된 작업을 사용하여 웹 사이트, 애플리케이션 또는 장치의 정상적인 작동을 방해하는 일종의 사이버 공격입니다. 봇은 장치 네트워크에 연결되어 봇넷 공격으로 알려진 요청의 양을 조정하고 확장할 수 있습니다.
봇 트래픽의 징후는 무엇입니까?
모든 봇 트래픽이 악의적인 것은 아닙니다. 일부는 검색 엔진, 합법적인 이유로 웹 스크래핑 등과 같은 작업 자동화에 필수적입니다. 그러나 봇 트래픽이 의심스러운 경우 관찰할 수 있는 몇 가지 분명한 징후가 있습니다. 웹 사이트 관리자와 분석가는 네트워크 요청을 직접 살펴보거나 Google Analytics와 같은 도구를 사용하여 다음과 같은 몇 가지 주요 이상 현상을 찾아볼 수 있습니다.
단일 IP 주소에 대한 비정상적인 방문
공개적으로 보이는 모든 웹사이트는 전 세계의 트래픽을 끌어들일 것입니다. 물론 비즈니스 위치, 고객 및 기타 요인에 따라 트래픽 소스의 분포에는 약간의 차이가 있습니다. 그러나 단일 IP 주소에서 비정상적으로 많은 트래픽이 발생하면 트래픽이 봇에서 생성되었는지 추가로 조사해야 한다는 신호입니다. 예를 들어 웹사이트가 영어로 되어 있고 러시아에 기반을 둔 IP 주소에서 관련 트래픽이 올 것으로 예상하지 않지만 여전히 러시아 기반 IP 주소에서 비정상적으로 많은 트래픽이 발생하는 경우 모두 봇 트래픽일 가능성이 있습니다.
페이지의 비정상적인 시간
웹 사이트 페이지에서 보낸 시간 또는 세션 시간도 봇 트래픽의 지표가 될 수 있습니다. 페이지에 머문 시간도 여러 요인에 따라 달라질 수 있지만 평균적으로 일정한 경향이 있습니다. 세션이 밀리초 범위이거나 평균보다 상당히 긴 인스턴스를 찾습니다. 다시 말하지만, 항상 핵심은 정규 분포에서 이상값을 찾는 것입니다. 페이지에 머문 시간이나 세션 시간이 긴 것은 느린 속도로 사이트를 탐색하도록 프로그래밍된 봇 때문일 수 있고 페이지에 머문 시간이 짧은 것은 봇이 페이지를 빠르게 클릭하기 때문일 수 있습니다.
비정상적으로 높은 반송률
반송률은 페이지에 머문 시간과 다소 관련이 있는 지표입니다. 이탈률은 다른 작업을 수행하지 않고 페이지를 방문한 사용자의 비율로 정의됩니다. 하지만 이 지표 역시 비정상적인 패턴을 찾아내는 경우입니다. 평균 이탈률이 약 70%에서 일정하게 유지되다가 갑자기 합리적인 설명 없이 90% 이상으로 점프하는 경우 봇이 특정 페이지로 이동한 결과일 수 있습니다.
페이지 조회수가 비정상적으로 급증
귀하의 비즈니스에 적합한 위치 및 IP 주소에서 귀하의 페이지를 보고 있더라도 주의해야 할 이유가 있습니다. 서버를 압도하려는 봇으로 인해 페이지 조회수가 갑자기 급증할 수 있습니다. 이것은 종종 분산 서비스 거부(DDoS) 공격의 형태로 나타납니다.
가짜 전환
웹 사이트로 트래픽을 유도하는 것 외에도 봇은 대규모 제출을 위해 연락처를 제출하도록 지시받을 수 있습니다. 예를 들어 전자 상거래 웹 사이트의 장바구니에 항목을 확인하지 않고 많은 추가 항목을 생성할 수 있습니다. 또는 문의 양식을 대량으로 제출하여 뉴스레터 구독을 늘리라는 요청을 받습니다. 이는 KPI를 한 눈에 높일 수 있지만 실제 전환이라고 생각하도록 비즈니스를 오도할 수 있습니다.
연락처 양식 제출에서 이름, 이메일 주소 및 전화번호와 같은 횡설수설한 세부 정보 또는 이유 없이 갑작스러운 뉴스레터 구독 급증과 같은 비정상적인 사항을 찾으십시오. 뉴스레터의 다음 버전을 보낼 때 반송으로 표시될 수도 있습니다. 이들은 모두 봇 활동의 결과인 가짜 또는 정크 전환입니다.
봇 탐지를 사용해야 하는 이유는 무엇입니까?
위에서 다룬 봇 트래픽의 모든 징후는 바람직하지 않습니다. 설상가상으로 탐지 방법이 더욱 정교해짐에 따라 봇도 진화하고 있습니다. 전통적으로 기업은 다음과 같은 솔루션을 채택했습니다. 웹 애플리케이션 방화벽 봇 트래픽을 처리하기 위한 경계 보안이 있지만 오늘날에는 이것조차 불충분해지고 있습니다.
전용 봇 탐지 솔루션은 바람직한 봇 활동을 계속하면서 악성 봇을 저지할 수 있습니다. 비즈니스 운영이 중단되지 않도록 봇 위협을 신속하게 분석, 분류 및 무력화할 수 있는 기능이 함께 제공됩니다. 다음은 그들이 이를 수행하는 몇 가지 방법입니다.
데이터 침해 가로채기
공격자가 봇을 사용하는 가장 일반적인 방법 중 하나는 기밀 데이터베이스를 침해하는 것입니다. 예를 들어 봇은 취약한 암호를 악용하거나 사전에서 모든 암호를 스크랩하여 강제로 웹 계정을 위반하는 무차별 대입을 위해 설계될 수 있습니다. 일단 데이터베이스에 침입하면 봇을 사용하여 신용 카드 테스트를 자동화하고 도난당한 신용 카드를 식별하거나 가격 책정과 같은 민감한 콘텐츠를 스크랩하여 경쟁 우위를 확보할 수 있습니다. 이는 기업에 막대한 재정적 손실을 초래할 수 있습니다. 봇 감지는 이러한 데이터 유출을 방지하거나 줄이는 데 도움이 될 수 있습니다.
실시간 탐지 및 봇 보호 제공
매우 자주 봇 공격이 감지되지만 비즈니스에 피해를 입힌 후에만 감지됩니다. 봇 탐지 서비스는 봇 트래픽의 실시간 모니터링과 비정상적인 패턴 식별을 제공할 수 있으며 일부는 AI를 사용하여 이동 중에 탐지 기능을 학습하고 개선합니다. 시간이 지남에 따라 비즈니스는 실시간으로 그리고 봇 여정의 초기 단계에서 좋은 봇과 나쁜 봇을 신속하게 구분하여 피해를 방지하거나 최소화할 수 있습니다.
악성 활동 자동 제어
대부분의 봇 탐지 솔루션에는 관리자가 민첩한 방식으로 조치를 취하는 데 도움이 되는 대시보드, 보고 및 분석 기능도 함께 제공됩니다. 의심스러운 웹 활동에 대한 통찰력을 표시하고 봇 공격 감지 시 수행할 활동을 자동화하도록 경고를 설정할 수 있습니다. 예를 들어, 봇 탐지 팀은 특정 상호 작용을 승인하거나 차단하거나 웹 관리자에게 인증 요구 사항을 높이고 위협에 신속하게 대응하도록 요청하여 사기 탐지에 도움을 줄 수 있습니다.
시간과 비용 절약
거의 모든 심각한 봇 공격 사례에서 기업은 상당한 재정적 피해를 입을 수 있습니다. 웹 사이트 상태 및 트래픽 평가에서 웹 관리자 팀을 오도하는 것 외에도 DDoS 공격 및 직접적인 금전적 결과를 초래하는 랜섬웨어와 같은 더 불길한 위협에 노출됩니다. DDoS 공격의 경우 다운타임으로 인해 상당한 손실을 입을 수 있습니다. Gartner에 따르면 이 금액은 시간당 $140,000에서 $540,000 사이입니다. 기존 솔루션을 사용하는 경우 수동 모니터링을 위한 직원을 포함하여 리소스를 설치하고 유지 관리하는 데 발생하는 비용도 고려해야 합니다. 이 모든 것은 봇 감지 솔루션을 사용하여 저장할 수 있습니다.
자세히 보기: DDoS 공격이란 무엇입니까?
비즈니스 웹사이트 성능 향상
봇 탐지가 비즈니스에 도움이 되는 또 다른 방법은 웹사이트 성능을 높이는 것입니다. 이러한 솔루션이 없으면 봇 트래픽이 웹 사이트를 손상시키거나 속도를 저하시킬 수 있으며, 이는 전환 및 판매 속도를 저하시킬 수 있습니다. 이는 명절이나 광군제 쇼핑 세일과 같은 시기적절한 이벤트 기간 동안 다른 업체와 경쟁하는 전자 상거래 비즈니스에 특히 치명적일 수 있습니다. 이러한 피크 시간 동안 웹 사이트가 느려지면 고객이 불만족스러운 경험을 하고 경쟁사의 웹 사이트로 이동할 수 있습니다. 반면에 봇 탐지를 채택한 비즈니스는 봇 트래픽의 영향을 받지 않고 우수한 웹 사이트 성능으로 원활한 사용자 경험을 제공할 수 있습니다.
CDNetworks를 통한 봇 관리
Bot Shield 는 CDNetworks에서 개발한 봇 감지 및 관리 솔루션 중 하나이며, 비즈니스에서 합법적인 트래픽과 바람직하지 않은 봇 트래픽을 구분하는 데 도움이 될 수 있습니다. 머신 러닝을 활용하여 최신 봇 기능을 식별하고 다양한 유형의 봇 위협으로부터 보호하기 위한 맞춤형 조치를 제공하는 클라우드 기반 솔루션입니다. 중요한 것은 CDNetworks의 분산된 PoP(Points-of-Presence), 브라우저 감지 및 인간 행동 센서를 사용하여 세션을 모니터링하여 의심스러운 트래픽을 필터링한다는 것입니다. 오늘 무료 평가판에서 비즈니스가 봇 공격을 완화하는 데 어떻게 도움이 되는지 알아보십시오.