봇은 인터넷에서 작동하며 반복적인 작업을 수행하는 소프트웨어 프로그램입니다. 좋은 봇에게서 오는 봇 트래픽도 있지만, 악성 봇은 웹사이트 또는 응용 프로그램에 막대한 부정적 영향을 줄 수 있습니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
봇은 특정 작업을 수행하도록 프로그래밍된 소프트웨어 응용 프로그램입니다. 봇은 자동화되어 있으므로 사용자가 직접 실행하지 않아도 지시에 따라 실행됩니다. 봇은 사람의 행동을 모방하거나 대체하는 경우가 많습니다 일반적으로 반복적인 작업을 수행하는데, 사람보다 훨씬 빠르게 수행할 수 있습니다.
봇은 대부분 네트워크에서 작동합니다. 인터넷 트래픽의 절반 이상이 컨텐츠 탐색, 웹페이지와의 대화, 사용자와의 채팅, 공격 대상을 찾는 봇으로 인해 발생합니다. 검색을 위해 콘텐츠를 색인화하는 검색 엔진 봇 또는 사용자를 돕는 고객 서비스 봇 등 유용한 봇도 있습니다. 이와는 다른 "나" 봇은 사용자의 계정에 침입하거나, 스팸을 보낼 연락처 정보를 얻기 위해 웹을 스캔하거나, 기타 악의적 활동을 수행합니다. 봇이 인터넷에 연결되어 있다면, 봇에도 관련된 IP 주소가 있습니다.
봇의 종류:
웹 사이트 소유자의 의도, 사이트의 서비스 약관, 봇 행태에 대한 사이트의 Robots.txt 규칙을 위반하는 자동화된 봇의 활동은 모두 악의적인 것으로 간주할 수 있습니다. 신원 도용 또는 계정 탈취와 같은 사이버 범죄를 시도하는 봇도 "악의적인" 봇입니다. 이러한 활동 중에는 불법인 것도 있지만, 불법이 아니라고 해서 악의적이지 않은 것은 아닙니다.
또한, 과도한 봇 트래픽은 웹 서버의 자원을 압도하여 웹사이트를 이용하려는 합법적인 인간 사용자에 대한 서비스를 둔화시키거나 중지시킬 수도 있습니다. 의도적으로 이렇게 하는 경우도 있으며, 이는 DoS 또는 DDoS 공격의 형태를 취합니다.
악의적인 봇 활동에는 다음이 포함됩니다.
이러한 공격을 수행하면서 공격 트래픽의 출처를 위장하기 위해, 악의적인 봇을 봇네트에 분산할 수도 있으며, 이는 봇의 사본이 다수의 기기에서 실행되는 경우를 말하는데, 기기 소유자가 모르는 경우도 많습니다. 각 기기에는 고유한 IP 주소가 있기 때문에, 봇넷 트래픽이 수많은 IP 주소에서 발생하게 되어, 악의적인 봇 트래픽의 출처를 식별하고 차단하는 일이 어려워집니다.
봇 관리 솔루션은 머신 러닝을 통해 유해한 봇 활동과 사용자 작업 및 유용한 봇 활동 을 구별할 수 있습니다. Cloudflare 봇 관리는 사용자 경험에 영향을 주지 않고 좋은 봇을 차단하지 않으면서 악의적인 봇을 차단합니다. 봇 관리 솔루션은 비정상을 탐지하는 행태 분석을 기반으로 악의적인 봇을 식별하고 차단하면서 유용한 봇은 웹 자산에 액세스할 수 있도록 해야 합니다.
봇 방어의 설정에 대한 자세한 내용은 개발자 문서를 참조하시기 바랍니다.