Skip to content

[보안] API 반복 요청 횟수 제한 #35

@joungGo

Description

@joungGo

문제 상황

글로벌 경매 사이트로 각 국가당 하나의 서버 인스턴스를 운영하는 환경에서 다음과 같은 보안 취약점이 발견되었습니다:

  • DDoS 공격 취약성: API 호출 제한이 없어 대량 요청으로 인한 서버 다운 위험
  • 브루트포스 공격 노출: 로그인, 입찰 등 중요 API에 무제한 시도 가능
  • 리소스 남용: 악의적 사용자가 서버 자원을 과도하게 사용할 수 있는 구조

Metadata

Metadata

Assignees

Labels

No labels
No labels

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions