Intro.
아래의 포스트에 대한 실습입니다.
https://opal1031.tistory.com/108
[Google Skills] Introduction to reCAPTCHA
Introduction to reCAPTCHAGoogle Skills의 Introduction to reCAPTCHA 수강 후 정리한 포스트입니다.Google Skills 바로가기This course equips learners with the information they need to deploy reCAPTCHA in their websites, mobile applications, and
opal1031.tistory.com
이번 실습에서는 아래 다이어그램과 같이 백엔드를 사용하는 HTTP 로드 밸런서를 구성합니다.
- reCAPTCHA 세션 토큰 사이트 키를 설정하고 웹사이트에 삽입
- reCAPTCHA Enterprise 수동 인증으로 리다이렉션 하도록 설정
- Cloud Armor 봇 관리 정책을 구성하여 봇 탐지 기능이 악성 봇 트래픽으로 부터 애플리케이션을 어떻게 보호하는지 확인
구글 클라우드 스터디 잼에 참가하여 제공받은 크레딧을 활용하였습니다.
Cloud Shell에서 프로젝트 ID 생성
API 활성화
Step01. 백엔드로의 HTTP 및 SSH 트래픽을 허용하도록 방화벽 규칙 구성
방화벽 규칙 생성
인스턴스에 SSH로 접속할 수 있도록 방화벽 규칙 생성
Step01 완료
Step02. 인스턴스 템플릿을 구성하고 관리형 인스턴스 그룹 생성
인스턴스 템플릿 생성
관리형 인스턴스 그룹 생성
인스턴스 그룹에 명명된 포트 추가
Step02 완료
Step03. HTTP 로드 밸런서 구성
HTTP 로드 밸런서를 구성하여 트래픽을 Backend (lb-backend-example)로 전송
기본 설정
Frontend 구성
Backend 구성
HTTP 로드 밸런서 검토 및 생성
로드 밸런서의 IPv4 주소
8.232.65.35:80
HTTP 로드 밸런서 테스트
Step03 완료
Step04. reCAPTCHA 세션 토큰 및 챌린지 페이지 사이트 키 생성 및 배포
키 확인
토큰 사이트 키
6LcMafEsAAAAAB9KCugVYAE495vgm-XahnnhmutO
챌린지 페이지 키
6LdBYPEsAAAAAJgDfUMfZsdwbHc889ERamb6gjX_
reCAPTCHA 세션 토큰 사이트 키 구현
웹페이지 접속 및 reCAPTCHA 작동 확인
Step04 완료
Step05. 봇 관리를 위한 Cloud Armor 보안 정책 규칙 생성
Cloud Shell에서 gcloud를 통해 보안 정책 생성
reCAPTCHA Enterprise 수동 챌린지 사용
사람과 자동화된 클라이언트를 구분하기 위해 이전에 수동 챌린지를 위해 생성한 reCAPTCHA WAF 챌린지 사이트 키를 보안 정책과 연결해야 합니다.
good-score.html & bad-score.html 규칙
median-score.html 규칙
보안 정책을 벡엔드 서비스에 연결
Step05 완료
Step06. Cloud Armor를 사용한 봇 관리 검증
페이지 별 확인
아래와 같은 이유로 reCAPTCHA가 백그라운드에서만 작동하고 이미지 인식 과제가 주어지지는 않았다.
Cloud Armor 로그 확인
Step06 완료
'GDGoC > etc' 카테고리의 다른 글
| [Google Skills] Introduction to reCAPTCHA (0) | 2026.05.14 |
|---|---|
| [GDGoC PKNU] 2026.05 Tech Talk (0) | 2026.05.11 |
| [GDGoC PKNU] 7기 비기너 지원 과정 및 합격 후기 (0) | 2026.05.06 |
| [GDGoC PKNU] Git & Git Bash (0) | 2026.04.25 |