안녕하세요, 송석화님. 폼재킹의 탐지는 서버사이드에서 할 수가 없습니다. 따라서 브라우저단에서 감시하는 스크립트가 데이터 유출을 감지하고 이를 감시서버에 전송을 하게 됩니다.대략 1분 이내에 실시간 알러트가 발생을 하기 때문에 관리자가 해당 정보를 확인하고 즉각 차단 의사 결정을 내릴 수 있습니다.
[질문] VM과 컨데어너의 가장 큰 차이점은 GUEST os의 유무인데 이 GUEST OS가 무겁고 이에 대한 화환성에 문제가 있어서 인것으로 생각되는데 컨테이너가 수만개 만들어서 그것은 관리하기가 어려운데 컨데이터의 구성요소를 좀 더 늘리고 그 수를 줄여서 관리를 좀 더 쉽게 할 수 있는 방안은 없는지요?
일반적으로 처음 클라우드 WAF 를 적용하게 되면 서비스 가용성 때문에 탐지 모드로 적용하고 오탐이 없을 때 차단 모드를 적용하게 될텐데요. 탐지 모드에서 폼재킹 등이 명확한 경우 해당 트래픽을 어떤 방식으로 즉시 차단이 가능할 수 있을까요?