보안 필터 강화로 의심 경로·페이로드·404 누적 자동 차단 도입
목차
BotBlockFilter 보안 강화 - 의심경로/페이로드/404누적 자동차단
2026-04-01에 서버 보안 필터 관련 작업을 진행했음.
운영 서버에 붙어있는 보안 필터는 크게 세 가지를 처리함: IP 기반 Rate Limit, 봇/공격 패턴 감지, 블랙리스트 자동 등록. 이번 작업에서 임계값 조정이나 예외 경로 추가를 했음.
처리 흐름
요청 수신
→ 화이트리스트 IP 확인
→ 봇 UA / 의심 경로 감지
→ Rate Limit 체크 (Redis 슬라이딩 윈도우)
→ 차단 / 블랙리스트 등록 / 통과
| 항목 | 기존 | 변경 후 |
|---|---|---|
| Rate Limit 임계값 | 완화 상태 | 강화 (1분 기준 하향) |
| 공격 패턴 감지 | 기본 | 의심 경로 + 페이로드 확장 |
| 블랙리스트 | 수동 | DB 자동 등록 |
예외 경로 처리가 중요함. 헬스체크 엔드포인트나 모니터링 수집 경로가 필터에 막히면 운영에 영향이 생기기 때문에, 해당 경로들은 필터를 스킵하도록 명시적으로 제외함.
AJAX 요청은 Rate Limit 카운트에서 제외하는 옵션도 추가했음. 페이지 로드 시 AJAX 요청이 많이 나가는 구조라 동일 기준 적용하면 정상 사용자도 막힐 수 있어서임.
끝
작업 규모는 크지 않았지만 운영 안정성을 위한 필요한 변경이었음. 이런 작은 수정들이 쌓여서 전체 시스템의 신뢰도를 높임.
블랙리스트 자동 등록 구조
공격성 요청을 감지했을 때 수동 대응은 속도가 느림. DB에 자동 등록하고 다음 요청부터 즉시 차단하는 구조를 만들면 실시간 대응이 가능함.
자동 등록 시 주의할 점:
- 오탐 가능성: 로드 테스트나 배치 작업이 봇으로 오해받지 않도록 예외 처리
- 만료 설정: 영구 차단 대신 TTL을 설정해서 오탐 복구 가능하게
- 알림 연동: 자동 차단 발생 시 슬랙/디스코드 알림으로 모니터링
다음
댓글 0
첫 댓글 달아줘.