F5 Distributed Cloud Bot Defense로 Cloudflare CDN 배포를 보호하세요

소매, 여행/호텔, 디지털 기술, 금융 서비스 등 모든 산업에서 온라인 사기는 매우 현실적인 위협입니다. 이러한 위협은 끊임없이 성장하고 변화하며 웹, 모바일, API 전반의 대상을 겨냥한 봇 공격, 리툴링, 사기성 지불, 사기, 피싱, 스미싱 등의 새로운 형태의 공격 수법을 가져옵니다.

CDN 및 전자상거래 운영자는 고객과 기업을 보호하는 것 외에도 지적 재산권 도용, 민감한 데이터 노출, 결제 남용 등 다양한 위협으로부터 스스로를 보호해야 합니다. 위협 목록은 날이 갈수록 늘어나고 있습니다.

다행히도 Cloudflare CDN을 활용하는 조직은 F5® Distributed Cloud Bot Defense®를 쉽게 배포하여 이러한 다양한 위험을 더욱 완화할 수 있습니다.

Cloudflare는 인터넷에 연결된 모든 것을 가속화하여 웹사이트, API, 기업 네트워크 및 분산된 작업 환경을 더 안전하고 빠르게 만들어줍니다. 세계에서 가장 연결성이 뛰어난 클라우드 네트워크 중 하나로, 수백 개의 각 위치에서 공격을 차단하고 트래픽을 가속화하며 서버리스 코드를 배포합니다. 이 네트워크에 강력한 F5 Distributed Cloud Bot Defense를 배포하면 보안을 더욱 강화하고 웹사이트, 전자상거래 플랫폼, 모바일 앱, API를 튼튼하게 만들 수 있습니다.

회사의 리소스가 어떤 플랫폼에 배치되어 있든 일일 로그인 시도의 90% 이상이 인간이 아닌 방문자, 즉 봇 기반 공격 트래픽인 것은 드문 일이 아닙니다. 이러한 봇(간단하든 복잡하든)은 수백만 개의 도난당하고 유출된 인증 정보를 차례차례로 쉽게 순환하며 플랫폼에 사용자 이름과 비밀번호 조합을 던지고 그 중 아주 작은 부분만 통과시키기를 바랍니다. 그리고 그들은 작업할 수 있는 많은 자료도 보유하고 있습니다. 2020년 한 해에만 18억 6천만 개의 자격 증명이 도난당했습니다.

이 과정을 자격 증명 채우기 라고 하며 비용이 많이 들 수 있습니다. 자동 로그인 시도는 대역폭과 서버 리소스를 끊임없이 소모합니다. 그리고 해당 봇 중 하나가 도용된 자격 증명으로 로그인할 수 있다면 상황은 더욱 악화될 수 있습니다.

F5 Distributed Cloud Bot Defense는 모든 종류의 유해한 봇 기반 네트워크 트래픽을 식별하고 리소스가 소모되거나 더 나쁜 상황이 발생하기 전에 차단하는 강력하고 혁신적인 솔루션 모음을 제공합니다. Distributed Cloud Bot Defense는 조직의 Cloudflare CDN 배포에 빠르고 쉽게 통합되므로 기업 사이트, 온라인 뱅킹 채널 및 전자 상거래 플랫폼을 보호하는 데 완벽하게 적합합니다.

분산형 클라우드 봇 방어는 대규모 사기를 초래할 수 있는 정교한 공격으로부터 웹, 모바일 애플리케이션 및 API 엔드포인트를 보호합니다. 이 자동화된 솔루션은 애플리케이션 요청이 사기성 출처에서 온 것인지 실시간으로 판단하여 차단, 리디렉션, 플래그 지정 등 기업에서 지정한 조치를 취합니다.

F5는 세계 최대 규모의 기업을 방어한 수년간의 경험을 바탕으로 업계에서 두각을 나타내고 있습니다. 즉, F5는 수많은 공격 시도에서 방대한 양의 매우 자세한 데이터를 수집했습니다. 이러한 모든 경험을 바탕으로 F5는 특정 요청이 봇이나 사람에 의해 이루어졌는지 식별하는 것뿐만 아니라, 요청이 악의적 의도로 이루어졌는지 선의의 의도로 이루어졌는지 여부를 판별하는 데 있어서도 타의 추종을 불허하는 전문 지식을 보유하고 있습니다.

F5 Distributed Cloud Bot Defense는 JavaScript와 API 호출을 사용하여 분산 클라우드 글로벌 네트워크 내에서 원격 측정 데이터를 수집하고 악의적인 사용자를 완화합니다. 분산형 클라우드 봇 방어는 관리형 서비스로 제공되며, 분산형 클라우드 콘솔에서 직접 구성할 수 있는 Worker를 사용하여 Cloudflare CDN 플랫폼에 통합됩니다. (Cloudflare Workers는 웹 워커 또는 서비스 워커에서 이름을 따왔는데, 이는 웹 브라우저에서 백그라운드로 실행되어 HTTP 요청을 가로채는 스크립트에 대한 W3C 표준 API입니다. Cloudflare Workers는 동일한 표준 API에 따라 작성되었지만, 브라우저가 아닌 Cloudflare 서버에서 실행됩니다.)

Worker 스크립트와 Distributed Cloud Bot Defense가 활성화되고 구성되면 Distributed Cloud Console의 Bot Defense 대시보드에서 트래픽 및 트랜잭션 통계를 보고 필터링하여 어떤 사용자가 악의적이고 어떻게 완화되고 있는지 확인할 수 있습니다.

F5는 거래를 분석하고 공격 캠페인을 면밀히 조사하며, 집계된 데이터 분석을 적용하여 향후 시도도 사전에 인식합니다. 공격 캠페인이 어떻게든 재조정(일반적으로 소프트웨어 업데이트 또는 새로운 프록시 활용)을 통해 Distributed Cloud Bot Defense를 우회하려고 시도하는 경우 F5는 수백 가지 다른 신호를 기반으로 해당 캠페인을 식별할 수 있습니다. 가장 중요한 점은, 한 고객에게 새로운 공격 기술이 관찰되는 즉시 대응책이 자율적으로 배치되고 세부 정보가 공유된다는 것입니다. 따라서 다른 모든 F5 Distributed Cloud Bot Defense 사용자도 즉시 예방 접종을 받게 됩니다.