매크로 탐지 수준에 따른 정책 적용 기준
💡 중요도 분류 기준 : 분명하게 매크로를 탐지할 수 있는 정책의 정확도를 고려하여 중요도를 선정합니다.
- 필수 : 분명하게 매크로로 규정할 수 있는 정책으로, 즉시 차단 정책 운영이 가능합니다.
- 권장 : 일반적으로 매크로에 해당하지만, 임계치에 의해 정상 접속자도 검출될 가능성이 있는 정책으로, 2차 검증과 조합하여 운영을 권고합니다.
정적 분석
| 정책명 | 중요도 |
|---|---|
| Header 분석을 통한 차단 | 필수 |
| 아이피 관리를 통한 차단 | 필수 |
| 접속 통계 분석을 통한 차단 | 권장 |
동적 분석
| 분류 | 정책명 | 중요도 |
|---|---|---|
| 일반 | 해외 접속자 차단 | 권장 |
| 행위 분석 | 1초를 기준으로, 한 접속자로부터 과도한 URL 요청이 발생하는 경우 | 권장 |
| 1분을 기준으로, 한 접속자로부터 과도한 URL 요청이 발생하는 경우 | 권장 | |
| 하루를 기준으로, 한 접속자로부터 과도한 URL 요청이 발생하는 경우 | 권장 | |
| 특정 URL을 과다하게 요청하는 경우 | 권장 | |
| URL 호출 횟수가 분 단위로 동일한 패턴으로 반복되는 경우 | 필수 | |
| 하나의 IP에서 여러 개의 개인 식별 아이디를 발급받는 경우 | 권장 | |
| 하나의 개인 식별 아이디를 여러 개의 IP에서 접근하는 경우 | 필수 | |
| 특정 URL을 반복적으로 직접 접속하는 경우 | 필수 | |
| 특정 동작이 비정상적인 속도로 발생한 경우 | 필수 | |
| 특정 URL에 대하여 정해진 시간 이외에 접속이 발생한 경우 | 권장 |
매크로 탐지 정책
MBUSTER의 매크로 탐지 정책은 크게 두 가지로 분류됩니다.
- 정적 분석 : MBUSTER API 진입 시점에 매크로 여부를 판단하는 기법 🔎 정적 분석 정책 자세히 보기
- 동적 분석 : 접속자의 로그를 동적 행위분석 룰셋을 기반으로 분석하는 기법 🔎 동적 분석 정책 자세히 보기