악의적인 봇 남용 차단

웹 사이트, 애플리케이션 및 API 끝점에서 봇의 과도한 사용과 남용 방지

악성 봇 남용은 빈도와 정교함 및 고객에 대한 영향이 증가하고 있습니다. 남용의 가장 일반적인 유형으로는 콘텐츠 스크래핑, 사기성 결제, 계정 탈취가 있습니다. 영향받는 기업은 고객과 수익의 손실, 운영 비용 증가, 브랜드 이미지 손상, 마케팅 비용 낭비를 경험할 수 있습니다.

웹 사이트와 애플리케이션에는 악의적인 봇 남용에 대처할 수 있도록 확장 가능한 네트워크의 복원력과 인텔리전스가 필요합니다. 위협에 대응하더라도 보안으로 인한 대기 시간 때문에 성능이 저하되어서는 안 되며 보안 서비스는 쉽게 구성할 수 있어야 새로운 취약성이 가져올 수 있는 잘못된 구성을 제거할 수 있습니다.

network icon

공유 네트워크 인텔리전스

새로운 모든 속성으로 Cloudflare 네트워크는 점점 더 스마트해집니다. Cloudflare의 IP 평판 데이터베이스와 Predictive Security는 네트워크의 10,000,000개가 넘는 속성에서 악성 봇을 식별하고 차단합니다.

waf icon

사용자 지정 WAF 규칙 집합

Cloudflare의 WAF(웹 애플리케이션 방화벽)는 사용자 에이전트, 위치 정보, 세션 제한 등을 적용하여 봇이 사용자 지정 규칙 집합을 통해 인터넷 속성을 체계적으로 공격하는 것을 차단합니다 .

rate limiting icon

세분화된 Rate Limiting

Cloudflare Rate Limiting은 특정 끝점을 겨냥하는 악의적인 봇을 차단할 수 있는 세분화된 제어를 제공합니다. 사용자가 정의한 규칙 집합은 요청 임계 값, 제한 시간 및 응답 코드를 설정하므로 웹 사이트와 API에 대한 보호가 가능해집니다.

악의적인 봇 남용의 일반적인 유형

콘텐츠 스크래핑

콘텐츠 스크래핑 봇은 경쟁업체가 더 낮은 가격을 제공하거나, 가장 일반적으로는 저작권 자료와 지적 재산권을 훔치기 위해 피싱 사이트 생성에 많이 사용되는 정보를 훔칩니다. 이러한 모든 동작은 악의적인 인간이 하든 또는 경쟁업체가 하든 간에 수익 손실을 가져옵니다.

content scraping diagram
content scraping diagram

콘텐츠 스크래핑

콘텐츠 스크래핑 봇은 경쟁업체가 더 낮은 가격을 제공하거나, 가장 일반적으로는 저작권 자료와 지적 재산권을 훔치기 위해 피싱 사이트 생성에 많이 사용되는 정보를 훔칩니다. 이러한 모든 동작은 악의적인 인간이 하든 또는 경쟁업체가 하든 간에 수익 손실을 가져옵니다.

checkout fraud diagram

결제 사기

가장 일반적인 유형의 결제 사기 봇은 'Sneakerbot'으로 알려져 있습니다. 이러한 유형의 봇은 수량이 한정된 온라인 제품을 구매합니다. 그 결과 다시 찾는 고객이 줄어들고, 평균 구매액이 낮아지며, 심지어 공급업체와의 관계가 나빠집니다.

account takeover diagram

계정 탈취

계정 탈취는 공격자가 봇을 사용하여 무차별 암호 대입을 하거나 도난된 자격 증명 데이터베이스를 활용하여 고객의 계정에 액세스하는 방법입니다. 이러한 유형의 공격은 ID 도용, 사기 거래 및 송금, 데이터 및 지적 재산권 도용의 원천이 되는 것으로 알려져 있습니다.

계정 탈취

계정 탈취는 공격자가 봇을 사용하여 무차별 암호 대입을 하거나 도난된 자격 증명 데이터베이스를 활용하여 고객의 계정에 액세스하는 방법입니다. 이러한 유형의 공격은 ID 도용, 사기 거래 및 송금, 데이터 및 지적 재산권 도용의 원천이 되는 것으로 알려져 있습니다.

account takeover diagram

주요 결과

즉시 차단

오랜 시간 수작업을 하지 않고 스위치 돌리기를 통해 봇을 즉시 차단합니다.

15% 감소

웹 사이트 사용 불가로 인한 고객 서비스 호출이 15% 감소합니다.

10% 절감

월 대역폭 및 인프라 비용이 10% 절감됩니다.

"현재 우리는 Cloudflare의 Rate-Limiting을 사용하여 이러한 봇을 차단하고 사용자에게 좋은 경험을 보장하고 있습니다."

Matthew Butch

Villa의 시스템 엔지니어링 관리자

Cloudflare의 봇 남용 완화

Cloudflare의 계층화된 보안 접근 방식은 여러 보안 방법을 하나의 서비스로 결합합니다. 나쁜 봇으로 인한 중단을 방지하는 한편, Google 웹 크롤러와 같은 좋은 봇을 허용하여 인터넷 콘텐츠의 가용성과 보호된 상태 및 성능을 유지할 수 있습니다.

bot abuse mitigation diagram

더 많은 Cloudflare 보안 솔루션

mitigate ddos attack diagram

DDoS 공격 완화

네트워크 및 애플리케이션 계층을 겨냥하는 악의적인 트래픽으로부터 인터넷 애플리케이션과 API를 보호하여 가용성과 성능을 유지합니다. 이때 운영 비용도 그대로 유지됩니다.

prevent customer data breach diagram

고객 데이터 침해 방지

공격자가 사용자 자격 증명, 신용 카드 정보, 기타 개인 식별 정보 같은 중요한 고객 데이터를 손상시키지 못하도록 합니다.

고객사 사례

10,000,000개 이상의 인터넷 애플리케이션 및 API

Cloudflare 기능

Cloudflare의 성능 및 보안 서비스 작업은 함께 실행되면서 웹 사이트, 모바일 애플리케이션 및 API 엔드 투 엔드의 대기 시간을 줄이는 동시에 DDoS 공격, 악성 봇 및 데이터 침해를 방지합니다.

성능

Cloudflare 성능 서비스는 전환을 향상시키고, 이탈을 줄이고, 웹 및 모바일 성능 가속화로 방문자 환경을 개선하면서 애플리케이션의 가용성을 유지할 수 있습니다.

  • CDN(콘텐츠 전송 네트워크)

    75개 국가에 위치한 155개 데이터 센터를 통해 Cloudflare의 Anycast CDN은 에지에서 정적 콘텐츠를 캐시하여 자산을 방문자에게 지리적으로 가능한 한 가까이 전송하는 방식으로 대기 시간을 줄입니다.
  • 웹 사이트 최적화

    Cloudflare는 인터넷 콘텐츠의 성능을 개선하기 위한 웹 최적화 제품군을 포함합니다. 최적화에는 HTTP/2 및 TLS 1.3같은 최신 웹 표준과 이미지 및 모바일 기기 방문자를 위한 중요한 개선 사항이 포함됩니다.
  • DNS

    Cloudflare는 전 세계에서 가장 빠른 관리 DNS 공급자로서 모든 글로벌 DNS 트래픽의 39% 이상을 라우팅합니다. Cloudflare를 통해 다양한 방법으로 온라인 자산에 대한 최대 성능을 확보할 수 있습니다.
  • 부하 분산

    Cloudflare 부하 분산은 단일 하이브리드 클라우드 및 다중 클라우드 환경에 대한 부하 분산, 지리적 조정, 모니터링 및 장애 조치(failover)를 제공하여 성능과 가용성을 개선합니다.
  • Argo Smart Routing

    Argo Smart Routing은 Cloudflare의 사설망을 사용하여 가장 막힘없고 안정적인 경로로 방문자를 라우팅하여 인터넷 콘텐츠 성능을 평균 35% 개선합니다.
  • Railgun

    Railgun은 고품질 비디오 압축 기술과 유사한 기술을 이용하여 이전에 캐시할 수 없던 웹 개체를 최대 99.6%까지 압축합니다. 이 덕분에 성능이 추가적으로 평균 200% 향상됩니다.
  • 스트림

    Cloudflare 스트림은 데이터 저장소, 미디어 인코딩, 콘텐츠 포함 및 재생, 지역 전송 및 분석을 처리하여 스트리밍 비디오를 쉽게 만듭니다.
  • 작업자

    Cloudflare 작업자는 개발자가 전 세계 Cloudflare의 155개 데이터 센터에서 JavaScript 서비스 작업자를 실행할 수 있게 합니다.
  • 모바일 SDK

    Cloudflare의 모바일 SDK는 글로벌 이동 통신 사업자 네트워크를 통해 애플리케이션 성능 및 부하 시간에 대한 가시성을 제공합니다.

보안

Cloudflare 보안 서비스를 사용하면 DDoS 공격, 악성 봇, 데이터 침해를 방지하여 고객 이탈, 수익 저하 및 브랜드 이미지 추락의 위험을 줄일 수 있습니다.

  • Anycast 네트워크

    75개 국가의 155개 데이터 센터와 20 Tbps 용량을 통해 Cloudflare의 Anycast 네트워크는 지리적 분산 방식으로 분산 공격 트래픽을 흡수하여 인터넷 기기의 가용성과 성능을 유지합니다.
  • DNSSEC

    DNSSEC는 인터넷의 스푸핑할 수 없는 호출자 ID입니다. 웹 애플리케이션의 트래픽이 올바른 서버로 안전하게 라우팅되도록 보장하므로 사이트 방문자가 숨겨진 "메시지 가로채기(man-in-the-middle)” 공격자의 공격을 받지 않습니다.
  • WAF(웹 애플리케이션 방화벽)

    Cloudflare의 엔터프라이즈급 WAF(웹 애플리케이션 방화벽)는 OWASP 상위 10개, 애플리케이션별 및 사용자 지정 규칙 집합을 이용하여 네트워크 에지에서 일반적인 애플리케이션 계층 취약성을 감지하고 차단합니다.
  • Rate Limiting

    Rate Limiting은 요청 속도에 문제가 있는 것으로 보이는 방문자를 차단하거나 자격을 확인하는 세부적인 제어를 제공하여 중요한 리소스를 보호합니다.
  • SSL/TLS

    TLS(전송 계층 보안) 암호화를 통해 방문자와 원본 서버 간 HTTPS 연결을 구현하여 메시지 가로채기(man-in-the-middle) 공격, 패킷 스니핑, 웹 브라우저 신뢰 경고 표시 등을 방지합니다.
  • 등록 기관 보호

    Cloudflare는 ICANN 인증 등록 기관으로서, 등록 기관 계정 변경에 대한 하이 터치, 온라인 및 오프라인 확인을 통해 도메인 하이재킹으로부터 조직을 보호합니다.
  • Orbit

    Cloudflare Orbit는 네트워크 수준에서 사물 인터넷 기기에 대한 보안 관련 문제를 해결합니다.
  • Argo Tunnel

    Cloudflare는 공용 인바운드 포트를 열지 않고 가장 가까운 데이터 센터와 애플리케이션의 원본 서버 간에 암호화된 터널을 만듭니다.
  • 액세스

    Cloudflare의 모든 도메인, 애플리케이션 또는 경로에 대한 사용자 액세스를 보호, 인증 및 모니터링합니다.
  • Spectrum

    Spectrum은 Cloudflare의 Anycast 네트워크를 통해 웹 이외의 트래픽을 프록시하여 볼류메트릭 DDoS 공격과 데이터 도난으로부터 TCP 애플리케이션 및 포트를 보호합니다.