stackoverflow
-
StackOverflow가 DDOS를 대응하며 배운 것들글또 2022. 10. 24. 22:40
안녕하세요. 이번 글은 긱뉴스에서 다뤘던 주제 중 재밌어 보이는 주제를 스크랩했습니다. 많은 ip를 가지고 많은 데이터를 가지는 API를 공격했음 일부 아이피는 2개의 요청만 하므로 ip 속도 제한은 효과 없음 모든 API는 인증되어야 함. 악의적인 사용자 식별 가능 → 전체 인증이 불가능 하다면, 익명/비인증 트래픽에 대해서 강력한 제한을 둘 것 싱글 API가 리턴하는 데이터의 양을 최소화할 것 지연 로딩을 사용할 것 모든 API를 Rate-Limit 할 것 , 데이터를 줄이면 데이터를 얻기 위해 여러 면 API 호출해야 함 -> 공격자가 여러 번 API를 호출 -> 특정 ip 필터링할 수 있음 악성 트래픽이 어플리케이션에 도달하기 전에 필터링할 것 악성 ip 공격 이상한 URL들 차단할 것 악의적인 ..
-
StackOverflow는 9대의 on-prem 서버로 운영중글또 2022. 10. 24. 22:32
과거 긱뉴스에서 나왔던 주제입니다. 해당 주제를 읽어봐야지 봐야지 하다가 이번에 읽게 되었는데요. 자신들의 개발 철학을 가지고 임하는 모습이 멋있게 느껴졌습니다. "어떤 문제를 해결하려고 합니까?" 실용주의적인 관점에서 현재 우리에게 필요하지 않으면 도입하지 않는 멋진 모습입니다. 멀티태넌시란? 단일 소프트웨어 인스턴스로 서로 다른 여러 사용자 그룹에 서비스를 제공할 수 있는 소프트웨어 아키텍처 현재 StackExchange 역시 같은 서버에서 운영 중이며, 한 개의 애플리케이션에서 200개의 사이트를 처리 중... 멀티테넌시(Multitenancy)란? 개념, 장단점 및 비교 분석 멀티테넌시란 단일 소프트웨어 인스턴스로 서로 다른 여러 사용자 그룹에 서비스를 제공할 수 있는 소프트웨어 아키텍처를 뜻하며..