참여하는 지식마당> 참여하는 지식마당 on None

질문이 있으십니까?

기본 컨텐츠 및 사용자가 직접 참여하여 만들어진 다양한 내용을 검색합니다.

구글 reCAPTCHA를 활용한 봇(Bot) 공격에 대한 방어

보안부문 2020-08-26 신달수 0 댓글

개요

그룹웨어 시스템내에서 봇(Bot)을 통한 공격이 발생하는 사례가 모니터링으로 발견되었습니다. 그룹웨어를 사용하는 사용자가 쾌적한 환경에서 느리거나, 불편함이 없도록 서비스를 제공해야하는 입장에서 위와 같은 봇(Bot)들의 공격을 차단하는 방법으로 구글에서 제공하는 OpenAPI중에 하나인 reCaptcha를 적용하였습니다.

reCAPTCHA 소개

reCAPTCHA는 사기 및 남용으로부터 웹 사이트를 보호합니다. reCAPTCHA는 고급 위험 분석 엔진과 적응 형 과제를 사용하여 악성 소프트웨어가 웹 사이트에서 악의적 인 활동에 관여하지 않도록합니다. 한편, 합법적 인 사용자는 로그인, 구매, 페이지보기 또는 계정 생성이 가능하며 가짜 사용자는 차단됩니다.
reCAPTCHA는 10 년 넘게 봇 완화의 최전선에 있었고 4 백만 사이트로 구성된 네트워크의 데이터를 적극적으로 보호합니다. 유효한 사용자를 승인하면서 봇 및 기타 자동화 된 공격을 차단하는 원활한 사기 탐지 서비스입니다. reCAPTCHA의 위험 기반 봇 알고리즘은 모든 고객과 봇 상호 작용을 고려하는 지속적인 기계 학습을 적용하여 기존의 도전 기반 봇 탐지 기술의 이진 휴리스틱 논리를 극복합니다.
[ 그림. 봇의 공격을 차단하는 구글에서 제공하는 방법 ]

효과

  1. 스크래핑 광고 수익 전환 또는 경쟁적 사용을위한 콘텐츠 도난
  2. 사기 거래 신용 카드를 훔친 상품 또는 상품권 구매
  3. 계정 탈취 (ATO) 도난 계정을 확인하기위한 자격 증명 스터핑
  4. 합성 계정 프로모션 가치 또는 향후 오용에 대한 새 계정 생성
  5. 허위 게시물 악성 링크 게시 또는 잘못된 정보 전파
  6. 돈 세탁 사기성 웹 사이트에서 봇이 생성 한 광고 클릭 수익

그룹웨어내 적용

  1. 전자메일 EML 다운로드 하나의 편지를 열어보면 나오는 EML 다운로드에 악의적인 공격을 차단하도록 적용하였습니다.
  2. 전자메일 휴지통 비우기 휴지통을 비운다는 것은 데이타를 완전히 삭제(제거) 하는 기능입니다. 사용자의 의자가 아닌 봇(Bot)이라면 문제가 되겠지요. Bot의 시도를 차단하도록 적용하였습니다.

결론

앞으로도 지속적으로 봇(Bot)의 공격에 대비하도록 하겠습니다. 정상적인 사용자만이 원활하고 빠른 환경에서 작업 활동을 하도록 돕겠습니다. 감사합니다.

댓글을 작성하세요

문서 이력

  • 2020-08-26 날짜로 신달수 님으로 부터 컨텐츠명이 변경 되었습니다.