봇 보호 & 접근 제어
악성 봇과 무분별한 크롤링을 차단하고 상세한 접근 제어를 수행합니다.
봇 탐지 시스템
악성 봇 차단 (80+ 시그니처)
SEO 스크래퍼, 콘텐츠 크롤러, 보안 스캐너 등 악성 봇을 자동으로 탐지하고 차단합니다.
| 분류 | 예시 |
|---|---|
| SEO 스크래퍼 | AhrefsBot, MJ12bot, SemrushBot, DotBot |
| 콘텐츠 크롤러 | MegaIndex, BLEXBot, Sogou, YandexBot |
| 보안 스캐너 | Nmap, Nikto, sqlmap, Masscan |
| 스팸봇 | spambot, emailharvest, WebZIP |
AI 봇 탐지 (50+ 시그니처)
최신 AI 크롤러를 탐지하고 차단합니다. (2025년 12월 업데이트)
| AI 봇 | 운영사 |
|---|---|
| GPTBot | OpenAI |
| ClaudeBot | Anthropic |
| Bytespider | ByteDance |
| PerplexityBot | Perplexity AI |
| Applebot-Extended | Apple |
| Google-Extended | |
| CCBot | Common Crawl |
| FacebookBot | Meta |
| cohere-ai | Cohere |
검색엔진 화이트리스트 (40+)
정상적인 검색엔진 봇은 자동으로 허용됩니다.
| 지역 | 검색엔진 |
|---|---|
| 글로벌 | Googlebot, Bingbot, DuckDuckBot |
| 러시아 | YandexBot |
| 중국 | Baiduspider, Sogou |
| 한국 | Yeti (Naver), Daumoa |
| 일본 | Y!J-ASR |
SNS 링크 프리뷰 봇
SNS에서 링크 공유 시 미리보기 생성을 위한 봇들을 허용합니다.
- Facebook: facebookexternalhit
- Twitter: Twitterbot
- Discord: Discordbot
- Slack: Slackbot
- Telegram: TelegramBot
- LinkedIn: LinkedInBot
- WhatsApp: WhatsApp
- KakaoTalk: Kakaotalk-Scrap
의심스러운 클라이언트 차단
자동화된 도구나 스크립트로 의심되는 클라이언트를 차단합니다.
curl,wget,HTTPiepython-requests,python-urlliblibwww-perl,Go-http-clientJava/,okhttp
봇 필터 설정
호스트별 설정
각 프록시 호스트별로 독립적인 봇 필터 정책을 설정할 수 있습니다.
| 옵션 | 설명 |
|---|---|
| 악성 봇 차단 | 80+ 악성 봇 시그니처 차단 |
| AI 봇 차단 | 50+ AI 크롤러 차단 |
| 검색엔진 허용 | 40+ 검색엔진 화이트리스트 |
| SNS 봇 허용 | 링크 프리뷰 봇 허용 |
| 의심 클라이언트 차단 | 자동화 도구 차단 |
커스텀 규칙
- 커스텀 차단: 특정 User-Agent 패턴 차단
- 커스텀 허용: 특정 User-Agent 패턴 허용
- 정규식 지원: 복잡한 패턴 매칭
챌린지 모드
차단 대신 CAPTCHA 챌린지를 표시하여 실제 사용자는 통과시킬 수 있습니다.
보안 헤더
HSTS (HTTP Strict Transport Security)
- HTTPS 강제 적용
- max-age 설정
- includeSubDomains 옵션
- preload 지원
클릭재킹 방지
- X-Frame-Options: DENY, SAMEORIGIN, ALLOW-FROM
- Content-Security-Policy: frame-ancestors 지시어
기타 보안 헤더
| 헤더 | 설명 |
|---|---|
| X-Content-Type-Options | MIME 타입 스니핑 방지 |
| X-XSS-Protection | 브라우저 XSS 필터 활성화 |
| Referrer-Policy | Referrer 정보 제어 |
| Permissions-Policy | 브라우저 기능 제한 |
헤더 프리셋
미리 정의된 보안 수준에 따라 헤더를 일괄 적용할 수 있습니다.
| 프리셋 | 보안 수준 | 설명 |
|---|---|---|
| Modern | 높음 | 최신 보안 표준 적용 |
| Balanced | 중간 | 호환성과 보안의 균형 |
| Strict | 매우 높음 | 최대 보안, 제한적 호환성 |
| Custom | 사용자 정의 | 개별 헤더 직접 설정 |
IP 접근 제어 (ACL)
화이트리스트/블랙리스트
- IP 주소 또는 CIDR 범위 지정
- IPv4 및 IPv6 지원
- 우선순위 기반 규칙 적용
설정 예시
# 화이트리스트
192.168.1.0/24 # 내부 네트워크
10.0.0.0/8 # 사설 IP 대역
# 블랙리스트
203.0.113.0/24 # 알려진 악성 IP 대역
GeoIP 접근 제어
MaxMind GeoIP2 데이터베이스를 통합하여 국가별 접근 제어를 제공합니다.
동작 모드
| 모드 | 설명 |
|---|---|
| 화이트리스트 | 지정된 국가만 허용 |
| 블랙리스트 | 지정된 국가만 차단 |
추가 옵션
- 우선 허용 IP: 지역 제한을 우회하는 IP 목록
- 사설 IP 허용: 내부 네트워크 자동 허용
- 검색 봇 허용: 검색엔진 봇 자동 허용
- 챌린지 모드: 차단 대신 CAPTCHA 표시
대륙/지역 프리셋
개별 국가 대신 대륙 단위로 빠르게 설정할 수 있습니다.
- 아시아 (AS)
- 유럽 (EU)
- 북미 (NA)
- 남미 (SA)
- 아프리카 (AF)
- 오세아니아 (OC)
GeoIP 자동 업데이트
MaxMind 데이터베이스를 자동으로 업데이트합니다.
| 옵션 | 설정값 |
|---|---|
| 업데이트 주기 | 매일, 매주, 매월 |
| 자동 적용 | 업데이트 후 자동 반영 |
| 업데이트 이력 | 모든 업데이트 기록 |
챌린지 시스템 (CAPTCHA)
차단 대신 사용자 인증을 요청하는 챌린지 시스템을 제공합니다.
지원 프로바이더
| 프로바이더 | 특징 |
|---|---|
| reCAPTCHA v2 | 체크박스 방식, 높은 호환성 |
| reCAPTCHA v3 | 점수 기반, 무중단 검증 |
| hCaptcha | 프라이버시 중심 |
| Cloudflare Turnstile | 가볍고 빠름 |
챌린지 설정
- 토큰 유효 시간: 인증 후 유지 시간
- reCAPTCHA v3 점수 임계값: 0.0 ~ 1.0
- 적용 대상: 봇 필터, 지역 제한, 또는 둘 다
- 페이지 커스터마이징: 제목, 메시지, 테마 (라이트/다크)
클라우드 프로바이더 차단
클라우드 인프라에서 오는 자동화된 트래픽을 차단합니다.
지원 프로바이더
| 프로바이더 | 지역 |
|---|---|
| AWS | 글로벌 |
| Azure | 글로벌 |
| Google Cloud | 글로벌 |
| DigitalOcean | 글로벌 |
| Linode | 글로벌 |
| Vultr | 글로벌 |
| OVH | 유럽/글로벌 |
| Hetzner | 유럽 |
설정
- 호스트별 차단 프로바이더 선택
- 지역별 필터링
- IP 범위 자동 업데이트