MBUSTER 관리
도메인 생성
매크로 차단을 적용할 도메인을 생성할 수 있는 페이지입니다. MBUSTER 관리 > 도메인 생성 또는 MBUSTER 관리 > 도메인 관리의 우측 상단의 도메인 등록 버튼을 클릭하면 생성할 도메인에 대한 정보를 입력할 수 있습니다.
- 도메인 별칭 : 도메인을 구별할 수 있는 별칭 등록
- 도메인 : 실제 매크로 차단을 수행할 사이트의 도메인 입력
도메인 관리
도메인 관리는 매크로 차단을 적용할 도메인을 등록/수정/삭제하는 페이지입니다.
도메인 관리 화면에서는 다음과 같은 정보와 기능을 확인할 수 있습니다.
- 도메인 검색 : 리스트 내 도메인 검색 기능
- No : 리스트 순번
- 도메인 : 적용 대상 사이트 도메인
- 도메인명 : 도메인 별칭
- 평균대비 표준편차 : 통계기반 차단 접속 횟수 기준치에 사용될 계산값
- 수정 : 도메인 수정을 할 수 있는 버튼
- 삭제 : 도메인 삭제를 할 수 있는 버튼
- 정책 설정 : 해당 도메인에 대해 정책 설정을 할 수 있는 페이지로 이동
도메인 수정
도메인 수정 버튼 클릭 시 생성된 도메인에 대한 정보를 수정할 수 있습니다.
- 도메인명 : 도메인 별칭
- 평균대비 표준편차 : 통계기반 차단 접속 횟수 기준치에 사용될 계산값으로 숫자만 입력할 수 있습니다.
도메인 생성 및 도메인 관리 메뉴는 조직의 오너만 접근할 수 있습니다. 도메인 생성 후 조직에 초대된 멤버에게 도메인을 할당해주세요. 🔎 SCP 멤버 관리
정책 설정
정책 설정은 선택된 도메인에 대하여 각 매크로 차단 정책을 ON/OFF 시키고, 행위분석 조건에 대해 임계치 및 2차 검증 정책을 설정할 수 있는 페이지입니다.
각 매크로 차단 정책은 총 5가지 항목이 있습니다.
1️⃣ Header 분석을 통한 차단
웹 사이트에 접속하는 사용자의 요청 헤더값을 분석하여 매크로를 차단할지 여부를 설정합니다. 정적분석에 해당합니다.
2️⃣ 아이피 관리를 통한 차단
MBUSTER가 관리하는 BOT IP 및 차단 설정된 IP에 대해 차단할지 여부를 설정합니다. 정적분석에 해당합니다.
3️⃣ 접속통계분석을 통한 차단
접속통계분석을 통해 사용자를 차단할지 여부를 설정합니다. 평균대비 과다접속 허용 횟수에 대한 임계치 값을 설정할 수 있습니다. 임계치의 값은 평균 접속 횟수 대비 초과 퍼센트입니다. 정적분석에 해당합니다.
4️⃣ 해외 접속자 차단
접속한 아이피의 지역이 해외인 경우에 차단할지 여부를 설정합니다. 동적분석에 해당합니다. 해외접속자로 차단된 경우, 해당 사용자가 국내에서 접속을 다시 하더라도 차단상태, 개인식별아이디를 해제하여야 정상적으로 접속 가능합니다.
5️⃣ 행위 분석 정책 설정
행위분석에 따라 사용자를 차단할지 여부를 설정합니다. 행위분석 정책별 토글 스위치를 통해 각 행위분석 별로 정책을 켜고 끌 수 있습니다. 단, 행위분석 정책 설정이 OFF 되어있는 경우 각 행위분석 하위 설정이 ON 이더라도 정책이 동작하지 않습니다.
행위 분석 정책 설정의 추출 그룹명은 다음과 같습니다.
| 추출 그룹명 | 설명 |
|---|---|
| 페이지 과다조회 | 특정 URL을 과다하게 요청하는 경우, 특정 시간을 기준으로 한 접속자로부터 과도하게 URL 요청이 발생할 경우 |
| 페이지 반복조회 | URL 호출 횟수가 분 단위로 동일한 패턴으로 반복되는 경우 |
| 페이지 우회접속 조회 | 특정 페이지에 대하여 정해진 시간 이외에 접속이 발생한 경우 |
| 페이지 비정상접속 조회 | 특정 URL을 반복적으로 직접 접속하는 경우와 하나의 개인식별 아이디를 여러개의 IP에서 접근하는 경우, 하나의 IP에서 여러개의 개인식별 아이디를 발급받는 경우에 해당 |
페이지 비정상접속 조회 정책 중‘하나의 IP에서 여러개의 개인식별 아이디를 발급받는 경우’의 예외사항: MBUSTER의 행위분석은 IP 단위가 아닌 개인 식별 아이디 단위(단말별)로 관리하는 것을 원칙으로 합니다. 하나의 IP에서 여러 개의 단말을 통해 들어오는 경우, 해당 IP는 비정상 행위의 원천지 아이피로 간주하여 개인식별 단위가 아닌 IP 자체를 차단합니다. 이러한 차단의 경우 일반 관리자의 해지가 불가능 하며, 엔지니어에게 기술지원 요청을 통해 해지해야 합니다.
행위 분석 설정 시 항목은 다음과 같습니다.
- 매크로 탐지 : 행위 분석 조건
- 임계치 : 해당 행위 분석 유형에서 접속자의 행위 유형을 감지하기 위한 임계값. 숫자만 입력가능합니다.
- 2차 검증 횟수 : 2차 검증을 몇 번 진행할지 설정합니다. 설정값을 초과할 경우 매크로로 간주되어 차단됩니다.
- 대상 URL : 감지할 URL을 지정 할 수 있습니다.
- 시작, 종료 시간 : [페이지 우회접속 조회]에서 시작시간과 종료시간을 지정후 이외의 시간에 접속시 정책을 적용 할 수 있습니다.
2차 검증 정책은 3가지가 있습니다.
- 브라우저 챌린지 : MBUSTER에서 개발된 JavaScript 암호화 퍼즐입니다. 챌린지를 수행하는 동안 접속자는 하드웨어 자원을 소모하게 됩니다. 따라서 js 실행 스택이 없는 단순 bot은 챌린지를 통과할 수 없으며, 매크로로 다중 접속하는 경우 공격자의 하드웨어 리소스를 소모하도록 유도할 수 있습니다.
- CAPTCHA : 탐지 유형에 해당되는 접속자에게 CAPTCHA를 입력하도록 합니다. 설정된 2차 검증 횟수동안 CAPTCHA입력에 실패하면 차단됩니다.
- 차단 : 탐지 유형에 해당되는 접속자를 즉시 차단합니다.
행위분석 정책 설정의 경우 수집된 로그 기반으로 분석하여 등록되는 정책으로 실시간이 아닌 배치작업으로 진행됩니다.
예외 처리 관리
예외처리 관리는 MBUSTER가 매크로로 판단하더라도 예외사항을 적용하여 특정 유저를 차단하지 않도록 설정하는 페이지입니다.
- 등록 구분 : 예외처리를 적용할 값의 유형을 선택합니다. 아이피/아이디/개인식별아이디 중 선택할 수 있습니다.
- 등록 값 : 예외처리를 적용할 값을 입력합니다.
- 예를 들면 아이피일 경우: 234.23.13.254 / 아이디일 경우: user123 / 개인식별아이디일 경우: 234.23.13.254_T_20554_WC 과 같이 입력합니다.
- 적용 정책 : 어떤 정책에 유저의 예외처리를 적용할 것인지 선택합니다. 다중 선택할 수 있으며, 모든 정책에서 해당 유저를 차단하고 싶지 않을 경우 전체 선택을 통해 예외처리를 적용할 수 있습니다.
감사 로그
MBUSTER에 접근하여 이용한 메뉴에 대한 감사로그를 기록합니다.
- 기간 검색 : 조회하고자 하는 기간을 선택합니다.
- 검색 : 아이피/아이디/이름/내용에 따라 입력한 검색어로 검색합니다.
- 사용자 정보 : 행위자를 보여줍니다.
- 사용자 아이피 : 행위자의 아이피를 보여줍니다.
- 시간 : 행위자가 메뉴 접근 등의 행동을 한 시간을 보여줍니다.
- 내용 : 행위자가 행한 행동을 보여줍니다.
BOT 리스트
BOT 리스트는 MBUSTER가 관리하고 있는 유해한 BOT 정보를 보여주는 페이지입니다.
- 도메인 : 조회하고자 하는 도메인을 선택합니다.
- 기간 검색 : 조회하고자 하는 기간을 선택합니다.
- 아이피 검색 : 검색한 아이피를 기준으로 리스트와 차트를 조회할 수 있습니다.
- BOT 리스트 : BOT 리스트를 국가 정보와 함께 보여줍니다.
- 국가 : BOT의 국가 정보
- 아이피 : BOT의 아이피
- BOT 차트 : BOT의 국가 정보를 보여줍니다.
보고서
지정한 일자 및 시간에 따른 보고서를 조회하고 엑셀로 다운받을 수 있습니다.
