>  기사  >  기술 주변기기  >  로봇 공격에 관한 7가지 신화와 오해

로봇 공격에 관한 7가지 신화와 오해

PHPz
PHPz앞으로
2023-04-12 18:49:091470검색

봇 공격은 그 어느 때보다 흔하지만 이를 둘러싼 입증되지 않은 신화도 있습니다.

이러한 통념을 이해하면 잠재적인 손상으로부터 웹사이트를 더 잘 보호하고 고객을 만족시킬 수 있습니다. 다음은 가장 일반적인 로봇 신화 7가지와 그 진실입니다.

로봇 공격에 관한 7가지 신화와 오해

1. 방화벽은 정교한 봇 공격을 차단합니다.

기업의 73%는 레거시 WAF가 봇 공격으로부터 자신을 보호할 것이라고 믿습니다.

WAF는 웹 애플리케이션을 보호하기 위한 첫 번째 방어선 중 하나입니다. 이는 OWASP Top 10을 포함하되 이에 국한되지 않는 가장 중요한 위험을 다룹니다. WAF는 WAF 규칙을 생성하여 악성 봇을 차단하는 데 사용할 수 있습니다. 기본 완화에는 의심되는 IP 블록 봇 공격을 관리하기 위해 속도 제한을 적용하는 것이 포함됩니다.

그러나 오래 걸리지 않았습니다. 해커들이 WAF 방어를 우회하는 방법을 찾아냈습니다.

또한 많은 봇이 "비즈니스 로직"을 표적으로 삼아 웹사이트를 공격합니다.

예를 들어, 봇은 항목을 찾아서 장바구니에 담으면서 다른 웹사이트에서 재판매할 수 있습니다. 다른 거래가 종료되면 판매가 완료됩니다. 코드의 결함을 악용하지 않습니다.

봇 공격을 방지하려면 위협에 맞춰 진화하는 봇 관리 솔루션이 필요합니다.

2. DDoS(분산 서비스 거부) 보호는 봇 공격으로부터 기업을 보호합니다.

77%의 기업이 이것이 가능하다고 생각하지만 이는 잘못된 가정입니다. 물론 자동화는 모든 자동화된 공격의 공통점입니다.

혼란이 시작되는 곳을 살펴보겠습니다. DDoS 공격에는 봇넷(서버로 구성된 연결된 장치 모음)이 포함됩니다. 이는 웹사이트에 부담을 주어 결국 오프라인 상태가 될 수 있습니다.

웹사이트에 대한 봇 공격에는 서로 다른 최종 목표가 있습니다. 그들은 직장을 이용하여 악의적인 활동을 수행합니다. 이렇게 하면 피해자 시스템이 완전히 종료되지 않습니다. 대부분의 DDoS 보호 솔루션은 속도 제한 정책을 사용합니다.

대부분의 로봇은 낮고 느린 공격을 수행하여 보호를 피합니다.

3. 공격 봇은 주로 러시아에서 발생합니다

놀랍게도 62%의 기업은 봇 공격과 관련된 위험이 러시아에서 발생한다고 믿고 있습니다. 이것은 사실이 아닙니다. 많은 공격이 이 지역에서 발생하지만 웹사이트에 대한 봇 공격은 전 세계에서 발생합니다.

51% 이상의 위협이 미국에서 발생합니다. 기업이 경계해야 할 봇 공격은 모두 이익을 겨냥한 로컬 공격이다. 장기적으로 단순히 국가별로 트래픽을 차단하는 것만으로는 충분하지 않습니다. 봇 공격은 다른 국가의 합법적인 사용자를 사칭하여 제한을 무의미하게 만들 수도 있습니다.

4. 보안 문자만으로도 봇을 보호할 수 있습니다.

보안 문자는 봇과 인간을 구별하기 위한 수동 단계를 추가할 뿐입니다. 오늘날의 봇은 더욱 정교해 기존 CAPTCHA를 쉽게 우회할 수 있습니다. CAPTCHA에는 접근성 문제가 있으며 고객 여정에 마찰을 더합니다.

사이트를 정확하게 보호하려면 강력한 봇 관리 솔루션이 필요합니다. 동시에 사용자가 CAPTCHA를 풀지 않고도 비즈니스를 수행할 수 있도록 해야 합니다.

5. 로봇은 다크 웹에서만 구매할 수 있습니다

62%의 기업은 로봇을 다크 웹 및 기타 장소에서만 구매할 수 있다고 믿습니다. 그러나 오늘날 우리는 공용 네트워크의 모든 사람이 사용할 수 있는 봇과 사용자 이름 및 비밀번호 데이터베이스를 발견했습니다.

판매용 봇을 찾는 것은 쉽습니다. 특히 소비자에게 공개되는 보석이나 운동화와 같이 찾기 어렵거나 한정판 품목을 구입하려는 경우 더욱 그렇습니다. 사람들이 봇 공격을 시작하는 또 다른 방법은 전문 해커를 고용하여 봇 공격을 시작하는 것입니다. 이는 더 많은 사람들이 웹사이트를 침해하고, 계정을 탈취하고, 스캘퍼 봇을 악용하고, 비즈니스를 방해할 수 있다는 것을 의미합니다.

6. 대부분의 봇 운영자는 범죄자입니다.

봇 개발자가 반드시 스팸 발송자는 아닙니다. 일부 공격자는 금전적 이득과 복수를 목적으로 합니다. 매우 탐나는 온라인 제품에 액세스하려는 일반 사람일 수도 있습니다.

재판매를 위해 상품을 구매할 때 봇을 사용하는 것은 범죄가 아닙니다. 그러나 미국과 영국에서는 이를 금지하는 법안이 발의되었지만 아직 승인되지 않았습니다.

7. 봇 공격은 연휴 쇼핑 시즌에 가장 빈번하게 발생합니다

연휴 쇼핑 시즌은 전자상거래 산업에 있어 매우 중요한 시기입니다. 따라서 이번 시즌에는 소매업체의 수익을 훼손하는 봇 공격이 항상 증가하고 있습니다.

그러나 봇 공격은 연중 언제든지 비즈니스에 영향을 미칠 수 있다는 점을 이해하는 것도 중요합니다. 신제품 출시로 인해 성장할 수 있습니다.

웹사이트에서 로봇 공격을 방지하는 방법은 무엇입니까?

봇 공격을 방지하기 위해 구현할 수 있는 몇 가지 사전 조치를 살펴보겠습니다.

  • 들어오는 트래픽과 소스를 평가하고 모니터링하세요. 웹사이트 이탈률이 높나요? 단일 소스에서 많은 트래픽이 발생한다는 사실을 알고 계셨나요? 악성 봇 트래픽의 징후를 찾아내려면 정교한 도구와 인간의 전문 지식을 통해 봇 트래픽을 식별하고 분류하는 것이 필요합니다.
  • 사용되지 않는 사용자 에이전트/브라우저 차단 또는 포착: 많은 도구와 스크립트의 기본 구성은 대부분 사용되지 않는 사용자 에이전트 문자열 목록을 제공합니다. CAPTCHA 브라우저 버전의 자동 업데이트, 분석 및 차단을 강제하는 최신 브라우저의 위험은 낮지만 주의하는 것이 중요합니다.
  • 실패한 로그인 시도 모니터링: 이를 수행하는 한 가지 방법은 실패한 로그인 시도의 기준을 설정하는 것입니다. 그런 다음 이 기준선을 모니터링하여 이상이나 급증이 있는지 모니터링할 수 있습니다. 알림이 발생하면 즉시 알리도록 설정할 수 있습니다.
  • 모든 봇 액세스 포인트 보호: 이러한 사이트의 액세스를 차단하면 공격자가 웹 사이트, API 및 모바일 앱을 공격하는 것을 방지할 수 있습니다.

결론

기업이 봇이 제기하는 최신 위협을 이해하는 것이 중요합니다. 이러한 오해를 폭로하면 악의적인 봇 동작과 관련된 위험을 명확하게 이해하는 데 도움이 될 수 있습니다. 이를 통해 귀하와 귀하의 팀은 조직이 봇 없는 상태를 유지하기 위한 실시간 가시성을 확보하는 데 도움이 되는 최고의 로드맵을 만드는 데 도움이 될 것입니다.

위 내용은 로봇 공격에 관한 7가지 신화와 오해의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 51cto.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제