우테코에서 사람들과 대화하며 요청 처리율 제한을 통한 DoS, DDoS 공격 방지를 설정해야겠다라는 생각을 갖게 되었다.

한 크루원이 AutoMouse 설정을 통해 다른 팀의 Prod 서버에 Create 요청을 초당 500번씩 보내서 서버를 터뜨리는 걸 보게되었다.

원래 요청 처리율 제한에 대한 생각이 크게 없었는데 이걸 보고 충격받아서 적어도 운영서버는 이 부분에 대해서 제한을 걸어두어야겠다고 생각했다.

우선 DoS, DDoS에 대해서 알아보자

DoS와 DDoS 란?

DoS(서비스 거부 공격)

• 정의: 하나의 출처(기기, 서버 등)에서 목표 서버나 네트워크로 과도한 요청을 보내 서비스나 네트워크 자원을 고갈시키는 공격입니다.
• 특징: 단일 공격 주체가 대량의 트래픽을 생성하여 목표 시스템을 다운시키거나 느리게 만듭니다.
• 방어: 공격이 단일 소스에서 발생하므로 방어가 비교적 쉽습니다. 방화벽에서 해당 IP를 차단하거나, 서버의 용량을 확장하여 대응할 수 있습니다.

DDoS(분산 서비스 거부 공격)

• 정의: 여러 대의 기기(보통은 전 세계적으로 분산된 '봇넷' 네트워크)를 동원하여 동시에 대량의 트래픽을 목표 시스템으로 보내는 공격입니다.
• 특징: 다수의 출처에서 공격이 이루어지기 때문에 IP 차단만으로는 방어가 매우 어렵습니다. 봇넷은 감염된 수천 대의 기기에서 트래픽을 발생시킵니다.
• 복잡성: DDoS는 다수의 분산된 소스에서 공격이 들어오므로 방어가 매우 어렵고 더 복잡합니다.

위 공격을 방어하지 않