모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
  • 유머
  • 유머자료
  • 유머글
  • 이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
  • 이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
  • 생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
  • 취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
  • 학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
  • 방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
  • 방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
  • 디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
  • 스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
  • 야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
  • 게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
  • 게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
  • 기타
  • 종교
  • 단어장
  • 자료창고
  • 운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
  • 임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 코로나19
  • 2020도쿄올림픽
  • 게시판찾기
  • 게시물ID : programmer_22743
    작성자 : 봄아
    추천 : 7
    조회수 : 1265
    IP : 125.128.***.86
    댓글 : 5개
    등록시간 : 2018/12/17 10:28:23
    http://todayhumor.com/?programmer_22743 모바일
    나쁜 인증 시도 방어하기! 4편(final)
    옵션
    • 창작글
    • 본인삭제금지
    출근 후 인증 DB기록을 살펴 본다.
    인증 카운트와 실명/점유 인증 비율이 적절한 수치를 보여 주고 있었다. 약간 안도의 한숨과 함께 불량 요청 IP 수집 테이블을 살펴 봤다. 아마도 프락시를 이용하는 듯한 IP의 목록들은 차곡 차곡 쌓이고 있었다. 터미널 접속해 로그도 살펴 봤다. Captcha… 징하게 시도 하고 있었다. 아무래도 이젠 결단을 내야 할 때라 생각이 들었다.

    어떻게 저 나쁜 녀석들에게 스트레스를 줄까?
    1.    응답 대기 시간을 엄청 길게 늘려 버린다.
    2.    응답 형태를 Json이 아닌 알 수 없는 Dummy 값을 전달한다.
    3.    응답 값으로 욕을 한 사발 해 놓는다.
    4.    응답 데이터를 수백 메가 단위 값으로 큰 값을 리턴해 버린다.
    5.    Captcha 데이터를 한 줄에 표현 하지 않고 두 줄로 늘린다.
    6.    Captcha를 한글로 변경한다.
    7.    더 이상 인증 하지 말라는 경고 메시지?
    8.    걍 일반적인 에러 값.

    진행 사항에 대해 임원과 미팅을 잠깐 가졌다. 위 방법 중 하나를 하려 한다고 하니 떨떠름한 표정들을 지으셨다. 사장님 왈

    “봄이 팀장의 대응은 그 녀석들과 싸우자는 것 같아. 그 녀석들이 어떤 녀석들인데~ 싸우자고 작정하고 덤비면 버텨낼 재간 있겠어? 우리 할일 도 많은데.”

    듣고 보니 솔깃 한 면도 있다.

    “그 녀석들에게 우리가 알고 있으니까 더 이상 접근 하지 말아라 라는 류의 경고 및 방어 류 의미를 가진 응답을 해 주는 것이 맞을 것 같아.”

    그렇다. 어떤 녀석들인데 싸우고자 했던가……
    걍 수집하고 있는 불량 IP가 접속 하면 더 이상 접속 하지 말라는 경고 페이지가 뜨도록 수정 했다. 그리고, 불량스런 인증 요청 있을 때는 거짓 응답 값을 주지 않고 이런 것 요청 하지 말라는 응답값을 전달 했다. Capcha도 한글로 변경 했다. 사운드가 걸리긴 하지만 조만간 AWS로 이사 갈꺼라 그때 가면 Polly한테 요청 하기로 결정.
    늘 하던 대로 로컬 / 개발 / 운영 테스트 및 적용 과정을 거쳤다.
    잠시 인증 시도가 유지 됐었지만 수 시간이 지나고 사라졌다. 현재 약 20일 정도 지났지만 아직 까진 불량스런 시도는 없는 상태다.


    처음 이 불량 인증 시도가 있을 때 사이버 수사대 신고를 하려 했지만 이사님께서

    “실제 우리 DB가 털린 것도 아니고 이런 기회가 아니면 이런 방어작업 언제 해 보겠어? 잘 막아봐. 봄이 팀장~! 실전이잖아~”

    뭐 덕분에 이런 작업을 하게 된 것이다.


    옆 기획 팀장님도

    “이런 것들 잘 정리해서 글로 남겨 놔 봐요. 분명 다음에 도움이 될 지도 모르잖아요. 그간 수고 많았어요~ 호호호”


    그래서 이렇게 글 남겨 본다. 내용은 git에 남긴 로그와 내 머릿속 내용을 정리했다.
    이제 끝~




    하지만 아직도 출근 하면 인증 내역 통계를 살펴 보는 작업은 계속 된다. ㅠㅠ.


    이 게시물을 추천한 분들의 목록입니다.
    [1] 2018/12/17 13:09:04  147.46.***.42  CandyJelly  566431
    [2] 2018/12/17 16:21:47  211.36.***.68  아일턴  507576
    [3] 2018/12/17 20:34:45  27.122.***.71  re0201  136641
    [4] 2018/12/18 10:13:20  211.118.***.239  야간산책  406206
    [5] 2018/12/18 11:50:09  211.214.***.189  doraq  92937
    [6] 2018/12/19 17:21:02  58.233.***.146  프로그래머  53975
    [7] 2018/12/21 15:13:21  174.16.***.174  nc스테고  414704
    푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
    (단,비공감수가 추천수의 1/3 초과시 해당없음)

    죄송합니다. 댓글 작성은 회원만 가능합니다.

    번호 제 목 이름 날짜 조회 추천
    23346
    (홍보) Modern Android Development 입문 강의 창작글 냉동코더 22/05/21 07:59 100 0
    23345
    오토핫키라는 프로그램 질문입니다 [8] 그게그거 22/05/16 23:37 652 1
    23344
    그.. 배수관에서 떨어지는 물이 깨진 배관으로 [4] 새벽의야생마 22/05/16 16:35 786 0
    23343
    빠른 탈출을 못해서 고생하네요 [10] 약국 22/05/11 01:37 947 2
    23342
    C++ 주소 할당에 대해 질문 드립니다. [12] 베스트금지베오베금지본인삭제금지 곧휴강해요 22/05/09 16:37 720 0
    23341
    wpf 공부를 하고 싶은데 어떻게 하면 좋을까요? [2] 베스트금지베오베금지본인삭제금지외부펌금지 최첨단풍차 22/04/26 19:29 697 0
    23340
    파이썬으로 인공지능프로그래밍을 배우고있습니다 kogpt [2] 본인삭제금지 뭐꼬 22/04/24 03:41 900 1
    23339
    IT초보자의 고민 [10] IThero 22/04/20 22:24 1110 1
    23338
    [질문] C++ vetcor lower_blund() [2] 본인삭제금지 광멍 22/04/16 23:24 657 1
    23337
    Python ML Keras Model, C# winform 구현 여부 [2] 본인삭제금지 두대 22/04/15 23:37 632 0
    23336
    파이썬 문법좀 가르침부탁합니다 [3] 본인삭제금지 뭐꼬 22/04/15 01:11 783 0
    23335
    유튜브에서 본건데 어떤 프로그램을 쓰는걸까요? [4] 해피쿨 22/04/11 22:59 1046 0
    23334
    딥러닝을 배우기위해 확률에대해서 기초를 배우고있습니다 [5] 본인삭제금지 뭐꼬 22/04/11 21:34 820 0
    23332
    인강 들었던 기록 관리 및 진도율 계산 앱 공유 (안드로이드) 오유우루 22/04/05 21:44 288 1
    23328
    아 개발자 1년째 찾고있음. [12] 눈맑연어1 22/03/24 02:36 1511 1
    23327
    (홍보) 제가 만든 파이썬 오프소스 프로젝트 창작글 msalt.net 22/03/22 20:46 609 2
    23326
    [홍보] 개발 강의를 한 눈에 볼 수 있는 사이트 만들었습니다! [3] 레코즈빗 22/03/02 20:05 586 1
    23325
    개발자 찾기 힘드네요.. [6] 다나래 22/03/02 13:42 976 1
    23324
    파이썬 크롤링 왕초보 도움좀 부탁드려요 [2] 비타민12 22/02/23 17:30 416 0
    23321
    atom (아톰) 윈도우 탐색기에서 파일 열 때 항상 새로운 창으로 열기 밤나무꽃향기 22/02/16 18:12 348 0
    23320
    파이썬 질문있읍니다 베스트금지본인삭제금지 으갸갸갸가 22/02/16 16:40 370 0
    23319
    웹 2년차 유지보수로 이직했는데 고민입니다. [8] 최tothe고 22/02/14 23:34 713 3
    23318
    펌) 답변) 4차산업시대라길래 일단 컴공 왔는디 뭐 해야할지 모르겠숴요 [2] 펌글 우가가 22/02/09 15:11 569 1
    23317
    [질문] 감속모터 속도조절이 0~1023인 이유가 뭔가요? [9] 본인삭제금지외부펌금지 노쨈 22/02/08 21:11 587 0
    23316
    ReactNative 질문있습니다!! [3] 삶은토마토 22/01/19 10:44 412 0
    23315
    PC 크롬에서 구글렌즈 없애는 법.JPG [3] 펌글 우가가 22/01/12 22:38 1104 4
    23314
    특정 프로그램에서 로그아웃 하는 프로그램 [9] 본인삭제금지 전여자친구 22/01/10 15:56 870 1
    23313
    저는 계약직 입니다 [4] 85cm 22/01/05 19:19 933 2
    23312
    개발자 구하기가 하늘의 별따기 [10] 드로이드_안 21/12/20 00:15 1943 0
    23311
    [1인 개발] 원터치안심콜 - 전화번호 카메라 스캔으로 손쉽게 안심콜 [1] 창작글 양세마리늑대 21/12/19 16:28 624 6
    [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [다음10개▶]
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈