https://buildonaws.lakil.org/ko/tags/honeypot/Recent content in Honeypot on Build on AWSHugokoFri, 12 Jun 2026 00:00:00 +0000https://buildonaws.lakil.org/ko/posts/bot-deception-with-waf-bot-control/Fri, 12 Jun 2026 00:00:00 +0000https://buildonaws.lakil.org/ko/posts/bot-deception-with-waf-bot-control/<h1 id="봇을-차단하지-마세요-속이세요">봇을 차단하지 마세요. 속이세요.</h1> <p><strong>TL;DR:</strong> Origin에 도달하는 봇 트래픽은 인프라 비용을 낭비하고, 비즈니스 메트릭(전환율, 참여도, 분석)을 왜곡하며, 차단 룰 유지에 지속적 운영 부담을 줍니다. 기만은 이 비용을 줄입니다: AWS WAF Bot Control을 count 전용 모드로 라벨만 부착하고, dynamic label interpolation으로 라벨을 요청 헤더에 변환한 뒤, CloudFront Function + origin이 기만적 응답을 반환합니다 — 강제 타임아웃, 오염된 데이터, shadow banning. 봇은 탐지 신호 없이 HTTP 200을 수신하므로, 우회 반복을 유발하는 피드백 루프가 제거됩니다.</p>