SLB는 로드밸런싱 알고리즘으로 Hashing 알고리즘을 사용합니다. Hashing 알고리즘은 각 클라이언트의 네트워크 정보를 기반으로 Hashing Key를 만들어, 해당 키를 기반으로 로드밸런싱을 수행하는 알고리즘입니다.

Server Side Loadbalancing의 약자로, WAF에서 다수의 서버로 웹 트래픽을 로드밸런싱하는 기능입니다. SLB 기능 사용 시, WAF에서 등록된 서버 주소로 헬스체크를 수행하며, 헬스체크 상태가 정상인 서버로 트래픽을 전달합니다. 만약 모든 서버가 비정상 상태인 경우, WAF에 설정된 Sorry Page가 응답되거나, 설정한 URL로 리다이렉트 됩니다.

악의적인 봇으로 의심되는 클라이언트를 판별하여 JS Challenge와 Captcha Challenge 를 통해 악의적인 봇으로부터 웹서버를 안전하게 지켜줍니다.

봇의 행동이 점점 사람과 유사해지고 지능화됨에 따라 기계적으로 판별하는 수준을 넘어서는 봇을 탐지하기 위해서 필요하며 이를 통해 봇의 공격을 미연에 막을 수 있습니다.

CAPTCHA를 통해 사람인지 봇인지를 구별하는 테스트를 말합니다. 가장 널리 사용되는 것은 사람은 구별이 가능하지만 컴퓨터는 구별하기 힘들게 텍스트와 이미지를 일그러뜨린 형태의 이미지로부터 원래의 이미지를 도출할 수 있는가를 테스트하는 방법이 있습니다.

Completely Automated Public Turing test to tell Computers and Humans Apart 의 약자로 완전 자동화된 사람과 컴퓨터(봇)의 판별 방법을 말합니다.

봇과 같은 자동화된 프로그램에 의한 공격(DoS/DDoS, 패스워드 무작위 대입 공격 등)으로부터 JS Challenge를 통해 웹사이트의 접근을 막아 공격자들에 의한 피해를 막을(줄일) 수 있습니다.

JS Challenge는 JavaScript Challenge로 정상적인 웹브라우져에서 해석이 가능한 자바스크립트를 웹페이지에 넣어두고 정상적으로 파싱하는 경우에는 브라우징이 가능하도록 하는 기술입니다.

악의적은 봇은 웹/콘텐츠 스크래핑, DoS/DDoS 공격, 패스워드 무작위 대입 공격, 스팸 콘텐츠 등을 발생시켜 일반적인 사용자가 웹사이트를 이용 시 서비스를 느리거나 중단 시킬 수 있습니다. 이와 같은 위협을 미연에 방지를 위해 악의적인 봇 판별을 위한 Bot Detection이 필요합니다.

일반적인 봇이 아닌 악의적인 봇을 찾아내는 것을 말합니다. 악의적인 봇이란 웹사이트 소유자의 의도, 사이트의 서비스 약관 등을 위반하거나 웹사이트에 위협(위해)를 가하는 봇을 지칭합니다.