동작 모드
동작 모드는 정책에 의해 봇으로 판정된 접속 요청을 처리하는 방식을 정의합니다.
모드 종류
BotManager는 두 가지 동작 모드를 제공합니다:
| 모드 | 설명 | 사용자 경험 |
|---|---|---|
| 탐지 | 봇으로 탐지되었으나 접속이 허용됨 | 정상 서비스 이용 가능 |
| 차단 | 봇으로 탐지되어 접속이 차단됨 | 차단 페이지 표시 또는 2차 검증 |
탐지 모드
동작 방식
탐지 모드에서는 봇으로 판정되어도 실제 차단이 이루어지지 않습니다.
특징
- 봇 판정 결과가 로그에 기록됨
- 사용자는 정상적으로 서비스 이용 가능
- 통계 데이터에 탐지 건수로 집계
- 2차 검증이 동작하지 않음
활용 시나리오
| 시나리오 | 설명 |
|---|---|
| 정책 테스트 | 새로운 정책 적용 전 영향도 파악 |
| 임계치 튜닝 | 적정 임계치 값 도출을 위한 모니터링 |
| 오탐 분석 | 정상 사용자가 봇으로 탐지되는 케이스 분석 |
권장 사용법
새로운 정책을 적용할 때는 먼저 탐지 모드로 운영하여 충분한 데이터를 수집한 후, 차단 모드로 전환하는 것을 권장합니다.
차단 모드
동작 방식
차단 모드에서는 봇으로 판정된 요청을 실제로 차단합니다.
특징
- 봇으로 판정된 사용자의 접속이 차단됨
- 차단된 사용자에게 차단 페이지 표시
- 2차 검증을 통한 추가 확인 가능
- 자동 차단 해제 시간 설정 가능
2차 검증 연동
차단 모드에서는 2차 검증을 설정할 수 있습니다:
| 2차 검증 | 설명 |
|---|---|
| 미설정 | 봇 판정 시 즉시 차단 |
| 설정 | CAPTCHA 또는 브라우저 챌린지로 추가 검증 |
자세한 내용은 2차 검증을 참조하세요.
모드 선택 가이드
탐지 모드 권장 상황
- 정책을 처음 적용할 때
- 임계치 값을 조정할 때
- 정상 사용자 오탐 여부를 확인할 때
- 트래픽 패턴을 파악할 때
차단 모드 권장 상황
- 충분한 탐지 모드 운영 후
- 정책 임계치가 검증되었을 때
- 명확한 봇 공격이 확인되었을 때
- 즉각적인 방어가 필요할 때
모드 전환 시 주의사항
탐지 → 차단 전환
- 최소 1~2주간 탐지 모드 운영 권장
- 탐지 통계를 분석하여 오탐 확인
- 필요시 임계치 조정 후 차단 모드 전환
- 전환 후에도 통계 모니터링 지속
차단 → 탐지 전환
- 즉시 적용됨
- 이미 차단된 사용자는 자동 해제 시간까지 차단 유지
- 신규 봇 판정 건에 대해서만 탐지 모드 적용
정책별 모드 설정
각 정책은 개별적으로 동작 모드를 설정할 수 있습니다:
정보
하나의 접속 요청이 여러 정책에 의해 봇으로 판정될 경우, 차단 모드로 설정된 정책이 하나라도 있으면 차단됩니다.
통계 기록
동작 모드에 따른 통계 기록:
| 항목 | 탐지 모드 | 차단 모드 |
|---|---|---|
| 탐지 건수 | O | - |
| 차단 건수 | - | O |
| 봇 유형 통계 | O | O |
| 접속 IP 기록 | O | O |