-
StackOverflow가 DDOS를 대응하며 배운 것들글또 2022. 10. 24. 22:40
안녕하세요.
이번 글은 긱뉴스에서 다뤘던 주제 중 재밌어 보이는 주제를 스크랩했습니다.
많은 ip를 가지고 많은 데이터를 가지는 API를 공격했음
일부 아이피는 2개의 요청만 하므로 ip 속도 제한은 효과 없음
- 모든 API는 인증되어야 함. 악의적인 사용자 식별 가능
→ 전체 인증이 불가능 하다면, 익명/비인증 트래픽에 대해서 강력한 제한을 둘 것 - 싱글 API가 리턴하는 데이터의 양을 최소화할 것
- 지연 로딩을 사용할 것
- 모든 API를 Rate-Limit 할 것 , 데이터를 줄이면 데이터를 얻기 위해 여러 면 API 호출해야 함 -> 공격자가 여러 번 API를 호출 -> 특정 ip 필터링할 수 있음
- 악성 트래픽이 어플리케이션에 도달하기 전에 필터링할 것
악성 ip 공격
- 이상한 URL들 차단할 것
- 악의적인 IP를 차단할 것 (소수의 합법적인 트래픽이 발생하는 IP일지라도)
- 블록 리스트를 자동화할 것
- 사이트를 방해할 만큼만 ip를 사용해 공격 -> 합법적인 트래픽일지라도 블록 리스트에 등록
- Tar Pitting은 봇넷과 볼륨기반 공격을 느리게 만드는 훌륭한 방법
Tarpit (networking) - Wikipedia
From Wikipedia, the free encyclopedia Jump to navigation Jump to search Information security and anti-spam techniques in networking A tarpit is a service on a computer system (usually a server) that purposely delays incoming connections. The technique was
en.wikipedia.org
StackOverflow가 DDOS를 대응하며 배운 것들 | GeekNews
모든 API는 인증되어야 함. 악의적인 사용자 식별 가능→ 전체 인증이 불가능 하다면, 익명/비인증 트래픽에 대해서 강력한 제한을 둘 것싱글 API가 리턴하는 데이터의 양을 최소화 할 것모든 API
news.hada.io
'글또' 카테고리의 다른 글
데브시스터즈 컨퍼런스 (0) 2022.11.01 Rest API 서버에서 CSRF 공격을 방어해야할까요? (0) 2022.10.29 StackOverflow는 9대의 on-prem 서버로 운영중 (0) 2022.10.24 IT 커리어를 '서서히 망치는' 11가지 (0) 2022.10.24 JWT에 관해 (0) 2022.10.22 - 모든 API는 인증되어야 함. 악의적인 사용자 식별 가능