2차 검증
2차 검증은 행위 분석 정책에 의해 봇으로 판정된 경우, 추가적인 보안 확인 단계를 통해 사용자가 정상적인 접근자인지 검증하는 절차입니다.
개요
2차 검증은 차단 모드에서만 동작합니다. 탐지 모드에서는 2차 검증이 진행되지 않습니다.
검증 유형
BotManager는 두 가지 2차 검증 방법을 제공합니다:
| 유형 | 설명 | 특징 |
|---|---|---|
| CAPTCHA | 이미지 기반 사람 확인 테스트 | 사용자 직접 입력 필요 |
| 브라우저 챌린지 | 브라우저 환경 자동 검증 | 자동 처리, 사용자 개입 최소화 |
검증 유형 선택
콘솔에서 하나의 검증 유형을 선택하여 적용합니다:
CAPTCHA 검증
동작 방식
CAPTCHA 검증은 이미지에 표시된 문자나 패턴을 사용자가 직접 입력하여 사람임을 증명합니다.
성공 조건
CAPTCHA 검증 통과를 위해서는 설정된 성공 횟수와 시도 횟수를 모두 충족해야 합니다.
| 설정 항목 | 설명 |
|---|---|
| 성공 횟수 | CAPTCHA 검증에서 달성해야 하는 성공 횟수 |
| 총 검증 횟수 | 검증을 시도할 수 있는 최대 횟수 |
예시:
- 성공 횟수: 3
- 총 검증 횟수: 5
- → 5번 안에 3번을 성공해야 통과
실패 조건
다음 조건 중 하나라도 해당되면 검증 실패로 처리됩니다:
- 검증 시도 횟수 초과
- 성공 횟수 미달
참고
검증 횟수는 [제출하기] 버튼 클릭 시에만 카운팅됩니다. Refresh 버튼 클릭은 카운팅에 포함되지 않습니다.
CAPTCHA 검증 흐름
브라우저 챌린지
동작 방식
브라우저 챌린지는 사용자의 브라우저 환경을 자동으로 검증하여 실제 브라우저인지 확인합니다.
- 사용자 개입 최소화
- 자동화된 검증 프로세스
- 빠른 처리 속도
검증 항목
브라우저 챌린지에서 검증하는 주요 항목:
| 검증 항목 | 설명 |
|---|---|
| JavaScript 실행 | JavaScript 정상 실행 여부 |
| 브라우저 핑거프린트 | 브라우저 고유 특성 확인 |
| 쿠키 지원 | 쿠키 저장 및 전송 여부 |
| 렌더링 엔진 | 실제 브라우저 렌더링 엔진 확인 |
행위 분석 정책과 2차 검증
2차 검증은 행위 분석 정책에만 적용할 수 있습니다. 정적 정책(자동화 도구, 헤더 분석 등)에는 적용되지 않습니다.
적용 가능한 정책 유형
| 정책 유형 | 2차 검증 적용 |
|---|---|
| 브라우저 자동화 도구 | X |
| 개발자 도구 | X |
| 헤더 분석 | X |
| IP 관리 | X |
| 해외 IP 관리 | X |
| 행위 분석 정책 | O |
설정 위치
각 행위 분석 정책별로 2차 검증 적용 여부와 검증 횟수를 개별 설정할 수 있습니다.
전체 처리 흐름
검증 결과 처리
성공 시
/releaseAPI 호출하여 차단 해제- 원래 서비스 페이지로 이동
- 정상 사용자로 처리
실패 시
/blockAPI 호출하여 차단 등록- 차단(Deny) 페이지로 이동
- 자동 차단 해제 시간까지 차단 유지
통계 확인
2차 검증 결과는 봇 유형 통계에서 확인할 수 있습니다:
- 2차 검증 노출 횟수
- 성공 건수
- 봇 탐지율
자세한 내용은 봇 유형 통계를 참조하세요.