피드로 돌아가기
How I Stopped Counting Bots as Visitors
Dev.toDev.to
Security

Firewall 검증 로직 통합으로 Bot 트래픽 60% 제거 및 정밀 분석 구현

How I Stopped Counting Bots as Visitors

Benyamin Khalife2026년 6월 8일6intermediate

Context

JavaScript 기반 Analytics 도구의 Bot 식별 한계로 인해 실제 사용자 데이터 오염 발생. 서버 사이드 분석 시에도 User-Agent 기반 필터링의 불완전함과 높은 업데이트 비용이라는 제약 존재.

Technical Solution

  • Firewall의 Request 검증 체인(Whitelist, Rate limit, Payload attack check 등) 통과 시점에만 Visit 기록을 수행하는 Event-driven 설계
  • IP, User-Agent, Date 조합의 SHA-256 Hash를 통한 Privacy-preserving Fingerprint 생성으로 Cookie 없는 유니크 방문자 식별
  • Closure 기반의 Opt-in Tracking API 설계를 통한 Storage-agnostic 구조 구현 및 저장소 의존성 완전 분리
  • Tracking 로직 전체를 Try-Catch 블록으로 캡슐화하여 인프라 장애가 서비스 가용성에 영향을 주지 않는 Fault-tolerant 구조 확보
  • User-Agent Parser 내장으로 외부 API 호출 없이 디바이스 정보 추출 및 Latency 최소화

1. 분석 도구 도입 전 Bot 트래픽의 비율과 필터링 메커니즘의 최신성 검토

2. 개인정보 보호와 식별력 사이의 Trade-off를 고려한 Hashing 기반 Fingerprint 설계 적용

3. 메트릭 수집 로직이 메인 비즈니스 로직의 Single Point of Failure가 되지 않도록 격리 설계

원문 읽기