Snapshot 기반 식별을 통한 Human-like Bot 탐지 및 차단

Russia’s Human-Like Bots Are Too Advanced - And Harder to Detect Than You Think

Grigoriy Melnikov2026년 5월 5일5분advanced

AI 요약

Context

기존 Anti-bot 시스템이 User Agent나 IP 기반의 Fingerprint 방식에 의존하며 정적 Selector를 가진 Captcha 구조를 채택한 한계점 분석. 이를 통해 단순 L7 DDoS와 달리 실제 사용자 행동을 모사하는 Human-like Bot의 탐지 공백 발생.

Technical Solution

Fingerprint 대신 봇 생성 소프트웨어 고유의 식별자인 Snapshot 기반 탐지 체계 설계
Captcha 페이지 내 Invisible Link를 배치하여 실제 사용자가 인지할 수 없는 요소의 상호작용을 기록하는 Honey-pot 기법 도입
정적 HTML Path와 CSS Class를 제거하고 Dynamic HTML 및 Randomized CSS를 적용하여 Puppeteer 등 자동화 도구의 Selector 매칭 차단
Yandex Metrica의 Session Recording을 활용해 봇의 비정상적 마우스 동선과 hidden element 클릭 패턴을 가시화하여 검증
단순 브라우저 파라미터가 아닌 봇 생성 프로그램(BAS, ZennoPoster 등) 자체의 고유 특성을 추출하는 Snapshot 식별 로직 구현

실천 포인트

- Captcha 및 중요 폼 페이지에 사용자에게 보이지 않는 Hidden Link를 삽입하여 클릭 이벤트 발생 시 즉시 봇으로 분류 - HTML 요소의 ID와 Class 명칭을 런타임에 동적으로 생성하여 자동화 스크립트의 Fixed Selector 의존성 제거 - IP, User Agent 등 가변적인 클라이언트 정보 대신 소프트웨어 스택 고유의 Snapshot 특성 분석 도입 검토

태그

#Anti-Bot #L7 DDoS #Snapshot #Honey-pot #Fingerprinting

원문 읽기