DDos
-
StackOverflow가 DDOS를 대응하며 배운 것들글또 2022. 10. 24. 22:40
안녕하세요. 이번 글은 긱뉴스에서 다뤘던 주제 중 재밌어 보이는 주제를 스크랩했습니다. 많은 ip를 가지고 많은 데이터를 가지는 API를 공격했음 일부 아이피는 2개의 요청만 하므로 ip 속도 제한은 효과 없음 모든 API는 인증되어야 함. 악의적인 사용자 식별 가능 → 전체 인증이 불가능 하다면, 익명/비인증 트래픽에 대해서 강력한 제한을 둘 것 싱글 API가 리턴하는 데이터의 양을 최소화할 것 지연 로딩을 사용할 것 모든 API를 Rate-Limit 할 것 , 데이터를 줄이면 데이터를 얻기 위해 여러 면 API 호출해야 함 -> 공격자가 여러 번 API를 호출 -> 특정 ip 필터링할 수 있음 악성 트래픽이 어플리케이션에 도달하기 전에 필터링할 것 악성 ip 공격 이상한 URL들 차단할 것 악의적인 ..