Vercel Web Application Firewall 차단 트래픽에 대한 비용 면제 적용
요약
Vercel은 Web Application Firewall(WAF) 규칙에 의해 차단되거나 제한된 트래픽에 대해 CDN 요청 및 데이터 전송 비용을 면제하기로 했습니다. 이를 통해 스크래퍼나 봇넷의 공격으로 인한 예상치 못한 비용 발생을 방지할 수 있으며, 모든 프로젝트에 별도 설정 없이 자동으로 적용됩니다.
핵심 포인트
- WAF 규칙(deny, challenge, rate-limit)에 의해 처리된 트래픽은 CDN 및 데이터 전송 비용에서 제외됨
- DDoS 완화뿐만 아니라 악성 트래픽(스크래퍼, 봇넷 등)에 의한 비용 부담 해소
- 별도의 설정 없이 Vercel Firewall을 사용하는 모든 프로젝트에 자동 적용됨
- API 엔드포인트 남용이나 크리덴셜 스터핑 공격으로부터 비용적 안전장치 마련
Vercel Firewall은 이제 Web Application Firewall (WAF) 규칙에 의해 거부(deny), 챌린지(challenge) 또는 속도 제한(rate-limit)된 트래픽에 대해 CDN 요청(CDN Requests) 및 빠른 데이터 전송(Fast Data Transfer) 비용을 면제합니다. Vercel은 항상 비용 부담 없이 무제한 DDoS 완화(DDoS mitigation)를 제공해 왔습니다. CDN 비용에 포함된 Vercel Web Application Firewall은 DDoS가 아닌 악성 트래픽에 대해 사용자 정의 규칙(custom rules), 관리형 규칙(managed rules) 및 속도 제한(rate limiting) 기능을 제공합니다. 이번 변경 사항을 통해, Vercel Firewall이 거부, 챌린지 또는 속도 제한을 수행한 요청이나 대역폭(bandwidth)에 대해서는 비용을 지불하지 않게 됩니다. 이는 스크래퍼(scraper)가 제품 페이지를 집중 공격하거나, 크리덴셜 스터핑(credential-stuffing) 봇넷이 로그인 경로를 공격하거나, 봇이 비용이 많이 드는 API 엔드포인트(endpoint)를 남용하더라도 예상치 못한 청구서(surprise bill)를 받지 않음을 의미합니다. 이 면제 혜택은 Vercel Firewall을 사용하는 모든 프로젝트에 자동으로 적용되며 별도의 설정은 필요하지 않습니다. WAF 규칙을 구현하는 방법은 firewall 문서에서 확인하십시오. 더 읽어보기
AI 자동 생성 콘텐츠
본 콘텐츠는 Vercel AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기