개발자

효과적인 서버 브루트포스 공격 대응 방안이 궁금합니다.

2023년 02월 23일조회 113

안녕하세요, 웹 보안을 공부하고 있는 학생입니다. 이번에 브루트 포스 공격(임의의 암호를 하나씩 대입해서 암호를 푸는 공격 기법)에 대해 알게 되었는데요, 되게 흥미롭더라고요!! 대응 방법은 주로 로그인 실패 했을 때 시간 지연을 랜덤으로 주거나, 3회 이상 틀리면 5분 동안 로그인을 하지 못하는 방법이 많이 사용된다고 하는데, 이것 외에 또 다른 좋은 대응 방법이 있는지 궁금합니다. 사실 위의 두 방법 모두 시간만 많이 들이면 공격할 수 있는 거라고 생각해서요! 혹시 선배님들은 이런 공격을 막아보시거나 / 고민해 보신 적이 있으신가요??

이 질문이 도움이 되었나요?
'추천해요' 버튼을 누르면 좋은 질문이 더 많은 사람에게 노출될 수 있어요. '보충이 필요해요' 버튼을 누르면 질문자에게 질문 내용 보충을 요청하는 알림이 가요.
profile picture
익명님의 질문

답변 1

손정현님의 프로필 사진

안녕하세요! 웹 개발자로서 보안은 고민을 많이 해야하지만 자주 까먹는 부분이기도 한데요. 예전에 잠시 공부했던 기억을 좀 더듬어보자면, 말씀하신 대응 방법들 외에도 ip 당 초당 요청 수 제한 + 악의적인 요청을 지속적으로 보내는 ip 차단 같은 기법도 있을 것 같습니다.

지금 가입하면 모든 질문의 답변을 볼 수 있어요!

현직자들의 명쾌한 답변을 얻을 수 있어요.

또는

이미 회원이신가요?

목록으로
키워드로 질문 모아보기

실무, 커리어 고민이 있다면

새로운 질문 올리기

지금 가입하면 모든 질문의 답변을 볼 수 있어요!