CAPTCHA (한국어)

무엇입니까

는 컴퓨터와 인간을 구분하기 위해 완전 자동화 된 공용 튜링 테스트를 의미합니다. 는 실제 사용자와 봇과 같은 자동화 된 사용자를 구별하는 데 사용할 수있는 도구입니다. s는 컴퓨터가 수행하기 어렵지만 인간에게는 비교적 쉬운 문제를 제공합니다. 예를 들어 늘어난 문자 나 숫자를 식별하거나 특정 영역을 클릭합니다.

사용 대상

는 봇의 사용을 제한하려는 웹 사이트에서 사용됩니다. 구체적인 용도는 다음과 같습니다.

• 투표 정확도 유지-사람이 각 투표를 입력하도록하여 투표 왜곡을 방지 할 수 있습니다. 이로 인해 투표 할 수있는 전체 투표 수가 제한되지는 않지만 각 투표에 필요한 시간이 길어 지므로 여러 투표를 막을 수 있습니다.
• 서비스 등록 제한-서비스는 s를 사용하여 봇의 스팸을 방지 할 수 있습니다. 가짜 계정을 만드는 등록 시스템. 계정 생성을 제한하면 서비스 리소스 낭비를 방지하고 사기 기회를 줄일 수 있습니다.
• 티켓 인플레이션 방지 — 티켓팅 시스템은 스캘 퍼가 재판매를 위해 대량의 티켓을 구매하는 것을 제한하는 데 사용할 수 있습니다. 또한 무료 이벤트에 대한 허위 등록을 방지하는 데 사용할 수도 있습니다.
• 허위 댓글 방지-봇이 게시판, 연락처 양식 또는 리뷰 사이트를 스팸하는 것을 방지 할 수 있습니다. 에 필요한 추가 단계는 불편을 통해 온라인 괴롭힘을 줄이는 역할도 할 수 있습니다.

작동 방식

은 사용자에게 통역 정보를 제공하여 작동합니다. Traditional은 사용자가 양식 필드를 통해 제출해야하는 왜곡되거나 겹치는 문자와 숫자를 제공했습니다. 문자의 왜곡으로 인해 봇이 텍스트를 해석하기 어렵고 문자가 확인 될 때까지 액세스를 차단했습니다.

이 유형은 다양한 과거 경험을 기반으로 새로운 패턴을 일반화하고 인식하는 인간의 능력에 의존합니다. 반대로 봇은 종종 설정된 패턴을 따르거나 무작위 문자를 입력 할 수 있습니다. 이러한 제한으로 인해 봇이 올바른 조합을 올바르게 추측 할 가능성이 낮습니다.

소개 된 이후 기계 학습을 사용하는 봇이 개발되었습니다. 이러한 봇은 패턴 인식에서 훈련 된 알고리즘으로 기존 봇을 더 잘 식별 할 수 있습니다. 이 개발로 인해 새로운 방법은 더 복잡한 테스트를 기반으로합니다. 예를 들어, re는 특정 영역을 클릭하고 타이머가 만료 될 때까지 기다려야합니다.

사용의 단점

의 압도적 인 이점은 가장 많은 것을 제외하고 모두에 대해 매우 효과적이라는 것입니다. 정교한 나쁜 봇. 그러나 메커니즘은 웹 사이트의 사용자 경험에 부정적인 영향을 미칠 수 있습니다.

• 사용자에게 방해가되고 실망 스러움
• 일부 시청자에게는 이해하거나 사용하기 어려울 수 있습니다.
• 일부 유형은 모든 브라우저를 지원하지 않습니다.
• 일부 유형은 스크린 리더 또는 보조 장치를 사용하여 웹 사이트를 보는 사용자가 액세스 할 수 없습니다.

유형 : 예

현대는 텍스트 기반, 이미지 기반 및 오디오의 세 가지 주요 범주로 나뉩니다.

텍스트 기반

텍스트 기반은 어떤 인간이 검증되었는지. 이러한 s는 알려진 단어 나 구 또는 숫자와 문자의 임의 조합을 사용할 수 있습니다. 일부 텍스트 기반에는 대소 문자 변형도 포함됩니다.

은 이러한 문자를 소외되고 해석이 필요한 방식으로 표시합니다. 소외에는 크기 조정, 회전, 문자 왜곡이 포함될 수 있습니다. 또한 색상, 배경 노이즈, 선, 호 또는 점과 같은 그래픽 요소가있는 문자를 겹칠 수 있습니다. 이러한 소외는 텍스트 인식 알고리즘이 충분하지 않은 봇으로부터 보호를 제공하지만 사람이 해석하기 어려울 수도 있습니다.

텍스트 기반을 만드는 기술은 다음과 같습니다.

• Gimpy—850 단어 사전에서 임의의 단어 수를 선택합니다. 이러한 단어를 왜곡 된 방식으로 제공합니다.
• EZ-Gimpy-한 단어 만 사용하는 Gimpy의 변형입니다.
• Gimpy-r-임의의 문자를 선택한 다음 왜곡하고 추가합니다. 문자에 대한 배경 잡음.
• Simard의 HIP— 임의의 문자와 숫자를 선택한 다음 호와 색상으로 문자를 왜곡합니다.

이미지

이미지- based는 텍스트 기반을 대체하기 위해 개발되었습니다. 이들은 동물 사진, 모양 또는 장면과 같이 인식 가능한 그래픽 요소를 사용합니다. 일반적으로 이미지 기반의 경우 사용자가 테마와 일치하는 이미지를 선택하거나 맞지 않는 이미지를 식별해야합니다.

아래에서 이러한 유형의 예를 볼 수 있습니다. 텍스트 대신 이미지를 사용하여 테마를 정의합니다.

이미지 기반은 일반적으로 텍스트 기반보다 사람이 해석하기가 더 쉽습니다.그러나 이러한 도구는 시각 장애가있는 사용자에게 뚜렷한 접근성 문제를 제공합니다. 봇의 경우 이미지 기반 도구는 이미지 인식과 의미 분류가 모두 필요하기 때문에 텍스트보다 해석하기가 더 어렵습니다.

오디오

오디오는 접근성을 부여하는 대안으로 개발되었습니다. 시각 장애가있는 사용자에게. 이러한는 종종 텍스트 또는 이미지 기반 s와 함께 사용됩니다. 오디오는 사용자가 입력 한 일련의 문자 또는 숫자의 오디오 녹음을 제공합니다.

이러한 문자는 관련 문자를 배경 소음과 구별 할 수없는 봇에 의존합니다. 텍스트 기반 도구와 마찬가지로 이러한 도구는 봇뿐만 아니라 인간도 해석하기 어려울 수 있습니다.

수학 또는 단어 문제

일부 메커니즘은 사용자에게 다음과 같은 간단한 수학적 문제를 해결하도록 요청합니다. “3 + 4″또는 “18-3″으로. 가정은 봇이 질문을 식별하고 응답을 고안하기 어렵다는 것을 알게 될 것입니다. 또 다른 변형은 단어 문제로, 사용자에게 누락 된 단어를 문장에 입력하거나 여러 관련 용어의 시퀀스를 완성하도록 요청합니다. 이러한 유형의 문제는 시각 장애가있는 사용자가 접근 할 수 있지만 동시에 불량 봇이 해결하기가 더 쉬울 수 있습니다.

소셜 미디어 로그인

대안은 다음과 같습니다. 사용자는 Facebook, Google 또는 LinkedIn과 같은 소셜 프로필을 사용하여 로그인합니다. 사용자의 세부 정보는 소셜 미디어 웹 사이트에서 제공하는 싱글 사인온 (SSO) 기능을 사용하여 자동으로 입력됩니다.

이것은 여전히 지장을 주지만 실제로 사용자가 다른 형식의. 또 다른 이점은 편리한 등록 메커니즘이라는 것입니다.

No Re

Google에서 사용하는 것으로 알려진이 유형은 대부분의 다른 유형보다 사용자에게 훨씬 쉽습니다. 사용자가 선택해야하는 “나는 로봇이 아닙니다”라는 체크 박스를 제공합니다. 사용자의 움직임을 추적하고 페이지의 클릭 및 기타 사용자 활동이 인간 활동 또는 봇과 유사한 지 식별하여 작동합니다. 실패하면 re는 기존의 이미지 선택을 제공하지만 대부분의 경우 체크 박스 테스트만으로도 사용자를 확인하는 데 충분합니다.

Imperva 봇 탐지 : 최후의 방어선

Imperva는 업무 중단을 최소화하기 위해 구축 된 봇 탐지 솔루션을 제공합니다. 여러 유형의 과제를 제공합니다. 기기 핑거 프린팅, 쿠키 챌린지 및 자바 스크립트 챌린지를 포함하여 인간 사용자에게 미치는 영향을 최소화하면서 불량 봇 트래픽을 필터링합니다.

Imperva는 s를 배포하는 옵션을 제공하지만 모든 경우이를 최종 방어선으로 사용합니다. 다른 봇 식별 메커니즘은 실패합니다. 이는 매우 적은 비율의 사용자에게 사용됨을 의미합니다. 교통. Imperva는 고급 봇 보호에 대한보다 엄격한 접근 방식이 필요한 웹 사이트에 대해 수동으로 시행하는 옵션을 제공합니다.

불량 봇 완화를 제공하는 것 외에도 Imperva는 웹 사이트와 애플리케이션을 사용할 수 있도록 다중 계층 보호를 제공합니다. , 쉽게 접근 할 수 있고 안전합니다. Imperva 애플리케이션 보안 솔루션에는 다음이 포함됩니다.

• DDoS 보호 — 모든 상황에서 가동 시간을 유지합니다. 웹 사이트 및 네트워크 인프라에 대한 액세스를 차단하는 모든 유형의 DDoS 공격을 방지합니다.
• CDN— 개발자를 위해 설계된 CDN으로 웹 사이트 성능을 향상시키고 대역폭 비용을 줄입니다. 에지에서 정적 리소스를 캐시하는 동시에 API 및 동적 웹 사이트를 가속화합니다.
• Cloud WAF— 합법적 인 트래픽을 허용하고 불량 트래픽을 방지합니다. 엔터프라이즈 급 클라우드 WAF로 에지에서 애플리케이션을 보호합니다.
• 게이트웨이 WAF—Imperva Gateway WAF를 사용하여 네트워크 내부의 애플리케이션과 API를 안전하게 유지합니다.
• RASP— 애플리케이션을 안전하게 유지합니다. 내부로부터 알려진 제로 데이 공격에 맞서십시오. 서명이나 학습 모드가없는 빠르고 정확한 보호