한국어 Deutsch English (US) Español (España) Français (France) 日本語 Português do Brasil 简体中文

Cloudflare 도움말 센터

Cloudflare 제품 도움 받기

Detailed system status >

이 섹션의 문서

Cloudflare 커뮤니티에 가입하세요

답 받기

Cloudflare bot 제품-FAQ

  • 업데이트 시간

개요

Cloudflare 봇 관련 솔루션은 악성 봇으로부터 사이트를 보호하기 위해 자동화된 트래픽을 식별하고 완화합니다.

봇 관련 솔루션에 대한 자세한 정보와 설정 방법은 개발자 문서를 검토하시기 바랍니다.

Cloudflare의 봇 관리 방식

Cloudflare는 봇 감지에 다양한 방법을 사용하며 이는 요금제에 따라 다릅니다. 자세한 내용은 Cloudflare 봇 관련 제품을 참고하시기 바랍니다.

내 요금제에 포함된 내용 알아보기

요금제에 포함된 항목을 자세히 알려면, 개발자 문서를 참조하세요.

봇 제품 설정 방법

봇 제품 설정 방법을 알려면, 개발자 문서를 참조하세요.

WAF 관리형 규칙 id 100203에 의해 Yandex 봇이 예기치 않게 차단되었습니다

Yandex는 봇을 매우 빈번하게 업데이트하기 때문에 이러한 변경 사항이 전파되는 동안에 긍정 오류가 증가하기도 합니다. 새로운 봇과 최근에 변경된 봇이 Cloudflare WAF 규칙 id 100203에 의해 차단되는 일이 발생하는 경우가 있습니다. Yandex 봇의 IP 목록이 아직 Yandex의 최근 변경 사항과 동기화되지 않았기 때문입니다.

임시 해결책:

  • WAF 관리형 규칙 id 100203을 일시적으로 비활성화하거나
  • Yandex IP에서 온 요청으로 사용자 에이전트에 Yandex가 포함된 경우 WAF 관리형 규칙을 우회할 수 있도록 우회 조치가 포함된 방화벽 규칙을 만듭니다.개발자 문서를 참조하세요.

솔루션:

새로운 Yandex IP가 Cloudflare 시스템에 전파되고 나면 해당 요청이 차단되는 일은 없을 것입니다. 이때까지는 48시간이 걸릴 수 있습니다. 48시간이 지난 후에도 봇에 변경 사항이 없는 상태에서 Yandex 봇이 차단되는 경우, Cloudflare 지원팀에 문의하시기 바랍니다.

기계 학습은 어떻게 작동합니까?

관리 기계 학습은 성별과 나이 등의 특정 변수(X)로 소득 등의 다른 변수(Y)를 예측합니다.

Cloudflare 봇 관리 및 슈퍼 봇 차단 모드에서는 X 변수가 요청의 특성이고 Y 변수는 X 값을 기반으로 하여 계산한 캡차를 통과할 확률을 나타냅니다.

Cloudflare는 수백만 개의 요청에서 얻은 데이터를 사용하며 주기적으로 시스템을 다시 트레이닝합니다. 자체 요청 로그(예: Cloudflare Logpull 및 Logpush, 방화벽 API)에서 이 데이터에 대해 알 수 있습니다.

방화벽 규칙에 대해 관리형 인증 질문 조치를 받는 이유는 무엇입니까?

봇 차단 모드 또는 슈퍼 봇 차단 모드에서 다양한 봇 범주에 대해 인증 질문을 하기로 선택하게 되면, 관리형 인증 질문조치 취함으로 방화벽 이벤트가 표시됩니다.

방화벽 규칙에 따라서 관리형 인증 질문을 받게 될 수도 있습니다.

위협 점수와 봇 관리 점수의 차이는 무엇입니까?

이 차이는 중요합니다.

  • 위협 점수(cf.threat_score)는 IP 평판을 결정하기 위해 이용합니다. 점수는 0(양호)-100(악성)로 표시됩니다.
  • Bot 관리 점수(cf.bot_management.score) 는 요청이 사용자에서 온 것인지 스크립트에서 온 것인지 측정하기 위해 봇 관리에서 사용합니다. 점수는 1(봇)-99(인간)로 표시됩니다. 점수가 낮으면 요청이 스크립트, API 서비스, 자동화된 에이전트에서 발생했음을 나타냅니다. 점수가 높으면 사용자가 표준 데스크탑 또는 모바일 웹 브라우저를 사용하여 요청했음을 나타냅니다.

이 필드들은 Cloudflare 방화벽 규칙을 통해 사용할 수 있습니다.

 cf.bot_management.verified_bot은 무엇인가요?

요청의 cf.bot_management.verified_bot 값은 해당 요청이 Cloudflare가 허용하는 봇에서 왔는지를 나타내는 부울 값입니다.

Cloudflare는 Google 검색 엔진, Pingdom 등 좋은 자동화 봇의 허용 목록을 만들었습니다.

이 허용 목록은 역방향 DNS 검증을 기반으로 한 대규모 목록이므로 Cloudflare가 허용하는 IP가 요청 서비스와 실제로 일치합니다. 이 외에도 Cloudflare는 ASN 블록 및 공용 목록을 포함한 여러 가지 유효성 검사 방법을 사용합니다. 고객에게 이러한 유효성 검사 유형을 사용할 수 없는 경우라면 Cloudflare 내부 데이터와 기계 학습을 사용하여 양호한 봇의 합법적 IP 주소를 식별합니다.

양호한 봇으로부터의 트래픽을 허용하려면 방화벽 규칙에 있는 검증된 봇 필드를 사용합니다.

양호한 봇을 실행하고 있으며 이를 허용 목록(cf.bot_management.verified_bot)에 추가하고자 합니다. 어떻게 해야 하나요?

Cloudflare는 Cloudflare 레이더에 확인된 봇의 표본 목록을 유지합니다.

봇 운영자로서 Cloudflare에 확인된 봇으로 등록되기 위해서는 봇이 Cloudflare의 확인된 봇 공개 정책을 따라야 합니다.귀사의 봇이 이 기준을 충족한다면 이 온라인 신청서를 제출하시기 바랍니다.

봇 관련 문제 해결에 필요한 정보

봇 관련 제품에 문제가 있어 지원 요청을 내실 때는 다음 정보를 포함하시기 바랍니다.

Enterprise Bot Management(Enterprise 요금제)의 경우에만 문제(예: 긍정 오류)가 발생할 때 다음 정보 수집이 필요합니다. 봇 차단 모드(BFM) 및 슈퍼 봇 차단 모드(SBFM)은 도메인 수준에서 설정되므로 긍정 오류에는 이 기능을 비활성화하는 것이 가장 좋은 해결책인 경우가 많습니다. BFM 및 SBFM을 비활성화하는 방법은 다음 질문의 지침에 따르시기 바랍니다. Enterprise Bot Management에 대해서는 보다 철저한 조사를 이행합니다.
  • RayID
  • IP 주소
  • 방화벽 규칙 ID, 규칙 표현식, 캡차 해결 비율
  • 긍정 오류에서 많이 발견되는 사용자 에이전트
  • 긍정 오류에서 많이 발견되는 ASN
  • 방화벽의 특이한 활동을 보여주는 스크린샷(예: 그래프 상 인증 질문을 받는 트래픽이 급증한 경우)
  • 문제가 있는 URI 또는 경로
  • 도메인의 구성 방식에 대한 개략적 설명.
    • 다른 구간은 SaaS용 SSL가 아니고 한 구간만 SaaS용 SSL인지 여부
    • 대부분의 API 트래픽이 특정 URI로 전송되는지 여부
    • 기대되는 모바일 트래픽의 양

봇 차단 모드(BFM) 또는 슈퍼 봇 차단 모드(SBFM)에서 긍정 오류가 발생하면 어떻게 해야 하나요?

BFM또는 SBFM을 켜기 전에 알아야 할 중요한 고려 사항들:
  • 슈퍼 봇 차단 모드는 현재 공격을 받고 있는 고객이 최대한 많은 공격을 신속하게 차단하도록 돕기 위한 고급 보안 기능입니다. 보안 임계값이 높기 때문에 긍정 오류가 발생할 수 있습니다. 공격 중에 슈퍼 봇 차단 모드를 켠 후 공격이 진정되면 이 기능을 비활성화하거나 보안 임계값을 정밀하게 사용자 지정할 수 있고 필요에 따라 예외 규칙을 작성할 수 있는 Enterprise용 봇 관리를 켜는 것이 좋습니다.
  • 현재의 BFM/SBFM 버전은 통제가 제한적입니다. 방화벽 규칙, Page Rules를 이용해서는 BFM/SBFM을 우회하거나 통과할 수 없습니다 SBFM은 IP 액세스 "허용" 조치 규칙으로 우회할 수 있습니다. IP 액세스 규칙이 있으면 BFM은 비활성화됩니다.

BFM/SBFM 기능을 비활성화하는 방법

BFM/SBFM 기능 사용 중 문제(예: 긍정 오류)가 발생한다면 보안 > 에서 비활성화하시기 .

  • Free 요금제의 경우, 봇 차단 모드 옵션을 꺼짐으로 합니다.
  • Pro 요금제의 경우, 슈퍼 봇 차단 모드 구성 링크를 클릭한 후 명확한 자동화확인된 봇허용으로 설정하고 정적 자원 보호JavaScript 감지 옵션을 꺼짐으로 전환합니다
  • Business 요금제 및 Enterprise 요금제(봇 관리 추가 기능이 없는 상태)의 경우, 슈퍼 봇 차단 모드 링크를 클릭한 후 명확한 자동화, 자동화 가능성 높음, 확인된 봇허용으로 설정하고 정적 자원 보호JavaScript 감지 옵션을 꺼짐으로 전환합니다

슈퍼 봇 차단 모드(SBFM)를 껐는데도 여전히 요청을 차단하고 있습니다. 이유가 무엇인가요?

이는 알려진 문제점으로 봇 팀이 조속히 해결하기 위해 노력하고 있습니다. 그 때까지는 이를 해결하기 위한 임시 해결책이 있습니다. 다음 API 명령을 실행해 SBFM 규칙 세트를 확인하고 제거해야 합니다.

1. 구역 수준에서의 기존 규칙 세트 목록 작성

curl -X GET "https://api.cloudflare.com/client/v4/zones/zone_id/rulesets" \
     -H "X-Auth-Email: email" \
     -H "X-Auth-Key: key" \
     -H "Content-Type: application/json"

2. 1단계의 출력에서 해당 구역의 SBFM 구성에 연결된 규칙 세트 ID를 찾습니다. 해당 규칙 세트의 "kind": "zone""phase": "http_request_sbfm"를 찾을 수 있을 것입니다.

3. 찾은 규칙 세트 ID를 이용해 SBFM 규칙 세트 삭제

curl -X DELETE "https://api.cloudflare.com/client/v4/zones/zone_id/rulesets/rulesets_id" \
     -H "X-Auth-Email: email" \
     -H "X-Auth-Key: key" \
     -H "Content-Type: application/json"

<key>는 고객의 API 키로 교체해야 합니다. 해당 키는 API 토큰에서 찾을 수 .

관련 자료

필요한 내용을 찾지 못하셨나요?

요청 제출

관련 문서

필요한 내용을 찾지 못하셨나요?

요청 제출