정책 설정
BotManager 콘솔에서 각 정책의 활성화, 동작 모드, 임계치 등을 설정하는 방법을 설명합니다.
정책 목록 화면
콘솔의 정책 메뉴에서 모든 정책을 조회하고 관리할 수 있습니다.
정책 필터
정책을 유형별로 필터링할 수 있습니다:
| 카테고리 | 설명 |
|---|---|
| 자동화 도구 | 자동화 프로그램 사용 여부 관리 |
| 접속 환경 | IP, ID 등 접속 환경에 대한 관리 |
| 접속 빈도 | 비정상적인 요청 횟수에 대한 관리 |
| 접속 패턴 | 이상 행동 패턴을 보이는 접속 관리 |
| 접속 시간 | 허용된 시간 외 접속 관리 |
설정 항목
활성화/비활성화
정책의 사용 여부를 설정합니다.
| 상태 | 설명 |
|---|---|
| 활성화 | 정책이 적용되어 탐지/차단 수행 |
| 비활성화 | 정책이 적용되지 않음 |
정책을 비활성화했다가 다시 활성화해도 임계치 카운팅은 유지됩니다.
동작 모드
정책에 의해 봇으로 판정된 요청의 처리 방식을 설정합니다.
| 모드 | 설명 |
|---|---|
| 탐지 | 로그만 기록하고 접속 허용 |
| 차단 | 접속 차단 |
권장 운영 방법:
- 새 정책 적용 시 탐지 모드로 시작
- 1~2주간 모니터링 후 오탐 확인
- 안정화 확인 후 차단 모드로 전환
자세한 내용: 동작 모드
자동 봇 해제
차단된 사용자가 자동으로 일반 사용자로 복귀하는 시간을 설정합니다.
| 설정 | 설명 |
|---|---|
| 사용 안 함 | 자동 해제 없음 (수동 해제 필요) |
| 시간 설정 | 지정 시간 후 자동 해제 |
기본값: 20분
자세한 내용: 자동 차단 해제
임계치 설정
동적 정책에서 봇 판정 기준이 되는 값을 설정합니다.
| 정책 유형 | 임계치 예시 |
|---|---|
| 접속 빈도 | 요청 횟수 (예: 3회/초, 100회/일) |
| 다중 세션 | 세션 ID 개수 (예: 10개) |
| 다중 IP | IP 개수 (예: 10개) |
| 다중 국가 | 국가 개수 (예: 2개) |
| 시간 기반 | 시간 범위 (예: 1분) |
예시: "1초 기준 URL 과다 요청" 정책의 임계치를 3회로 설정하면, 1초에 4회 이상 요청 시 봇으로 판정됩니다.
2차 검증 설정
행위 분석 정책에서 추가 검증을 설정합니다.
| 검증 유형 | 설명 |
|---|---|
| CAPTCHA | 이미지 기반 사람 확인 |
| 브라우저 챌린지 | 브라우저 환경 자동 검증 |
CAPTCHA 설정 항목:
- 성공 횟수: 달성해야 하는 성공 횟수
- 총 검증 횟수: 시도 가능한 최대 횟수
2차 검증은 행위 분석 정책에만 적용 가능합니다. 정적 정책(자동화 도구, 헤더 분석 등)에는 적용되지 않습니다.
자세한 내용: 2차 검증
정책 설정 방법
1단계: 정책 선택
- 정책 메뉴로 이동합니다.
- 설정할 정책을 선택합니다.
- 정책 상세 화면이 열립니다.
2단계: 기본 설정
- 활성화: 정책 사용 여부를 설정합니다 (On/Off).
- 동작 모드: 탐지 또는 차단을 선택합니다.
- 자동 봇 해제: 해제 시간을 설정하거나 사용 안 함을 선택합니다.
3단계: 동적 정책 추가 설정
동적 정책의 경우 다음 항목을 추가로 설정합니다:
- 임계치: 봇 판정 기준 값을 설정합니다.
- 2차 검증 (선택): CAPTCHA 또는 브라우저 챌린지를 설정합니다.
4단계: 저장
모든 설정을 완료한 후 저장 버튼을 클릭합니다.
설정 예시
예시 1: 자동화 도구 차단 (정적 정책)
시나리오: Selenium, Puppeteer 등 자동화 도구를 사용한 봇 차단
| 설정 항목 | 값 |
|---|---|
| 정책 | 브라우저 자동화 도구 |
| 동작 모드 | 차단 |
| 자동 봇 해제 | 20분 |
설명: 자동화 도구 탐지는 즉시 판정되므로 임계치 설정이 필요 없습니다. 차단 모드로 설정하면 자동화 도구를 사용한 모든 요청을 차단합니다.
예시 2: 고속 봇 차단 (접속 빈도)
시나리오: 1초에 3회 이상 요청하는 고속 봇 차단
| 설정 항목 | 값 |
|---|---|
| 정책 | 1초 기준 URL 과다 요청 |
| 동작 모드 | 차단 |
| 임계치 | 3회 |
| 자동 봇 해제 | 20분 |
| 2차 검증 | CAPTCHA |
설명: 임계치를 3회로 설정하면 1초에 4회 이상 요청 시 봇으로 판정됩니다. 2차 검증을 설정하면 봇 판정 시 CAPTCHA를 통해 추가 검증을 수행합니다.
예시 3: 다중 IP 접속 탐지 (접속 환경)
시나리오: 동일 세션 ID가 여러 IP에서 접속하는 비정상 패턴 탐지
| 설정 항목 | 값 |
|---|---|
| 정책 | 하나의 개인 세션 ID가 여러 개의 IP에서 요청 |
| 동작 모드 | 탐지 |
| 임계치 | 10개 IP |
| 자동 봇 해제 | 사용 안 함 |
설명: 탐지 모드로 설정하여 초기에는 로그만 기록하고, 패턴을 분석한 후 필요 시 차단 모드로 전환합니다. 세션 ID가 10개 이상의 서로 다른 IP에서 접속하면 봇으로 판정됩니다.
예시 4: 대량 계정 생성 방지 (접속 환경)
시나리오: 하나의 IP에서 짧은 시간 내 다수의 세션 ID 발급 방지
| 설정 항목 | 값 |
|---|---|
| 정책 | 하나의 IP에서 한 시간 이내에 여러 개의 세션ID 발급 |
| 동작 모드 | 차단 |
| 임계치 | 3개 |
| 자동 봇 해제 | 사용 안 함 |
| 2차 검증 | 브라우저 챌린지 |
설명: 1시간 내 동일 IP에서 3개 이상의 세션 ID가 발급되면 봇으로 판정하여 차단합니다. 브라우저 챌린지를 통해 추가 검증을 수행합니다.
예시 5: 반복 패턴 탐지 (접속 패턴)
시나리오: 일정한 간격으로 반복적으로 URL을 호출하는 봇 탐지
| 설정 항목 | 값 |
|---|---|
| 정책 | 일정한 분 단위 기간마다 반복적으로 URL 호출 |
| 동작 모드 | 탐지 |
| 임계치 | 2회 |
| 자동 봇 해제 | 즉시 해제 |
설명: 동일한 시간 간격으로 2회 이상 반복 호출 시 봇으로 판정합니다. 초기에는 탐지 모드로 설정하여 패턴을 분석하고, 오탐이 없으면 차단 모드로 전환합니다.
예시 6: 시간대 기반 접속 제한 (접속 시간)
시나리오: 특정 시간대에만 접속을 허용하는 정책
| 설정 항목 | 값 |
|---|---|
| 정책 | 특정 경로에 대해 정해진 시간 이외에 요청 |
| 동작 모드 | 탐지 |
| 임계치 | 13:00:00~15:00:00 (허용 시간) |
| 자동 봇 해제 | 사용 안 함 |
설명: 오후 1시부터 3시 사이에만 접속을 허용하고, 그 외 시간대의 요청은 탐지합니다. 운영 시간이 명확한 서비스에 적합합니다.