[Net-Sec] Bot 공격이란?
봇 공격이란? 웹 상에서의 요청을 자동화하는 소프트웨어가 봇이다. 봇 공격이라 함은 요청을 통해서 웹 사이트, 앱, API, 최종사용자 등을 조종, 금품갈취, 방해하는 행위를 의미한다. 스팸이 대표적인 사례이다. 봇 공격에 사용되는 툴로서 봇킷(봇 제작 툴)과 봇넷(봇 맬웨어에 감염된 기기(봇)들의 네트워크)이 있다. 이들을 통해서 웹 컨텐츠 스크래핑, 계정탈취, 입력값 탈취, API 공격 등을 할 수 있다. 컨텐츠 스크래핑은 웹사이트들로부터 데이터를 자동으로 수집, 복제하는 행위이다. 컨텐츠를 스캔하면서 검색엔진 크롤러인 것마냥 행동한다. 하지만 웹사이트의 소유자에게 수집, 복제 사실을 알리지 않고 컨텐츠를 수집, 복제한다는 점이 차이를 보인다. (정상적인 크롤러는 사용자 에이전트 스트링을 사용해서 정..
2022. 9. 14.
