모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
  • 유머
  • 유머자료
  • 유머글
  • 이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
  • 이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
  • 생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
  • 취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
  • 학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
  • 방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
  • 방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
  • 디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
  • 스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
  • 야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
  • 게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
  • 게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
  • 기타
  • 종교
  • 단어장
  • 자료창고
  • 운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
  • 임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 게시판찾기
  • 게시물ID : programmer_22743
    작성자 : 봄아 (가입일자:2015-05-11 방문횟수:1178)
    추천 : 7
    조회수 : 957
    IP : 125.128.***.86
    댓글 : 5개
    등록시간 : 2018/12/17 10:28:23
    http://todayhumor.com/?programmer_22743 모바일
    나쁜 인증 시도 방어하기! 4편(final)
    옵션
    • 창작글
    • 본인삭제금지
    출근 후 인증 DB기록을 살펴 본다.
    인증 카운트와 실명/점유 인증 비율이 적절한 수치를 보여 주고 있었다. 약간 안도의 한숨과 함께 불량 요청 IP 수집 테이블을 살펴 봤다. 아마도 프락시를 이용하는 듯한 IP의 목록들은 차곡 차곡 쌓이고 있었다. 터미널 접속해 로그도 살펴 봤다. Captcha… 징하게 시도 하고 있었다. 아무래도 이젠 결단을 내야 할 때라 생각이 들었다.

    어떻게 저 나쁜 녀석들에게 스트레스를 줄까?
    1.    응답 대기 시간을 엄청 길게 늘려 버린다.
    2.    응답 형태를 Json이 아닌 알 수 없는 Dummy 값을 전달한다.
    3.    응답 값으로 욕을 한 사발 해 놓는다.
    4.    응답 데이터를 수백 메가 단위 값으로 큰 값을 리턴해 버린다.
    5.    Captcha 데이터를 한 줄에 표현 하지 않고 두 줄로 늘린다.
    6.    Captcha를 한글로 변경한다.
    7.    더 이상 인증 하지 말라는 경고 메시지?
    8.    걍 일반적인 에러 값.

    진행 사항에 대해 임원과 미팅을 잠깐 가졌다. 위 방법 중 하나를 하려 한다고 하니 떨떠름한 표정들을 지으셨다. 사장님 왈

    “봄이 팀장의 대응은 그 녀석들과 싸우자는 것 같아. 그 녀석들이 어떤 녀석들인데~ 싸우자고 작정하고 덤비면 버텨낼 재간 있겠어? 우리 할일 도 많은데.”

    듣고 보니 솔깃 한 면도 있다.

    “그 녀석들에게 우리가 알고 있으니까 더 이상 접근 하지 말아라 라는 류의 경고 및 방어 류 의미를 가진 응답을 해 주는 것이 맞을 것 같아.”

    그렇다. 어떤 녀석들인데 싸우고자 했던가……
    걍 수집하고 있는 불량 IP가 접속 하면 더 이상 접속 하지 말라는 경고 페이지가 뜨도록 수정 했다. 그리고, 불량스런 인증 요청 있을 때는 거짓 응답 값을 주지 않고 이런 것 요청 하지 말라는 응답값을 전달 했다. Capcha도 한글로 변경 했다. 사운드가 걸리긴 하지만 조만간 AWS로 이사 갈꺼라 그때 가면 Polly한테 요청 하기로 결정.
    늘 하던 대로 로컬 / 개발 / 운영 테스트 및 적용 과정을 거쳤다.
    잠시 인증 시도가 유지 됐었지만 수 시간이 지나고 사라졌다. 현재 약 20일 정도 지났지만 아직 까진 불량스런 시도는 없는 상태다.


    처음 이 불량 인증 시도가 있을 때 사이버 수사대 신고를 하려 했지만 이사님께서

    “실제 우리 DB가 털린 것도 아니고 이런 기회가 아니면 이런 방어작업 언제 해 보겠어? 잘 막아봐. 봄이 팀장~! 실전이잖아~”

    뭐 덕분에 이런 작업을 하게 된 것이다.


    옆 기획 팀장님도

    “이런 것들 잘 정리해서 글로 남겨 놔 봐요. 분명 다음에 도움이 될 지도 모르잖아요. 그간 수고 많았어요~ 호호호”


    그래서 이렇게 글 남겨 본다. 내용은 git에 남긴 로그와 내 머릿속 내용을 정리했다.
    이제 끝~




    하지만 아직도 출근 하면 인증 내역 통계를 살펴 보는 작업은 계속 된다. ㅠㅠ.


    이 게시물을 추천한 분들의 목록입니다.
    [1] 2018/12/17 13:09:04  147.46.***.42  CandyJelly  566431
    [2] 2018/12/17 16:21:47  211.36.***.68  아일턴  507576
    [3] 2018/12/17 20:34:45  27.122.***.71  re0201  136641
    [4] 2018/12/18 10:13:20  211.118.***.239  야간산책  406206
    [5] 2018/12/18 11:50:09  211.214.***.189  doraq  92937
    [6] 2018/12/19 17:21:02  58.233.***.146  프로그래머  53975
    [7] 2018/12/21 15:13:21  174.16.***.174  nc스테고  414704
    푸르딩딩:추천수 3이상 댓글은 배경색이 바뀝니다.
    (단,비공감수가 추천수의 1/3 초과시 해당없음)

    죄송합니다. 댓글 작성은 회원만 가능합니다.

    번호 제 목 이름 날짜 조회 추천
    23052
    CMD 잘 다룰줄 아시는분 ..? 하이오유? 20/01/26 02:05 39 0
    23051
    베오베 몰아보기 글을 보고 알려드리는 꿀팁(feat. jQuery) 창작글 목욕통 20/01/25 08:45 645 2
    23050
    30분만에 Git과 Github 끝내기 크롭샷 20/01/23 09:21 131 1
    23048
    간단한 수강신청 프로그램을 만들고 싶어요. [2] 별넷 20/01/12 19:56 381 0
    23047
    안드로이드폰 두개를 놓고 하나만 내앱이 설치되어있을때 본인삭제금지 뭐꼬 20/01/11 20:43 217 0
    23044
    기간 시스템이 무엇인지 궁금합니다. [4] 달콤아시타 19/12/30 18:53 530 0
    23043
    생초보 프로그램 보안(?)문제에 대한 질문 [7] 본인삭제금지 아프로불편러 19/12/30 12:18 509 0
    23041
    [본삭금] 리눅스 커널 코드 질문이요 ㅠㅠ [1] 본인삭제금지 안녕하세 19/12/26 17:21 493 0
    23040
    데이터 처리 고수님들 문의드립니다. [4] 본인삭제금지 밍맹 19/12/23 20:09 582 0
    23039
    약속을 지키러 왔어요!!! 프로그래밍 강의 수강 쿠폰 선착순 나눔. [11] 요뉼의유모 19/12/19 11:56 927 12
    23038
    데스크톱 앱 업데이트 어떻게 구현하나요? [2] opinion 19/12/15 23:38 585 0
    23037
    질문]리눅스 스크립트 문의 [5] 벅이 19/12/14 23:09 540 0
    23036
    모두의프린터 개발자의 이야기 하얀후니 19/12/11 21:53 665 2
    23035
    질문]공유기에 pc 와 안드로이드폰이 물려있습니다 [7] 본인삭제금지 뭐꼬 19/12/06 21:04 586 0
    23034
    [질문] 파이썬 걸음마 중입니다. [2] 본인삭제금지 수마니 19/12/02 22:22 763 0
    23033
    안드로이드 스튜디오 질문 올려도 될까요??? [2] 량낭똥 19/11/29 14:34 590 0
    23032
    xampp로 워드프레스 사이트를 여러개 만들고 싶은데.. [2] 내심장을쏴라 19/11/27 21:27 533 0
    23030
    java swing socket 코딩 관련해서 질문있습닏 ㅏㅠㅠ [2] 본인삭제금지 토왕 19/11/25 09:11 568 0
    23021
    C,C++ 에서 구현한 함수를 C#에서 쓸 수 있나요? [9] 상사꽃 19/11/07 19:06 1181 0
    23018
    요즘 OpenGL을 공부중인데요 [3] 안성땅면 19/11/04 00:57 958 0
    23015
    파이썬이랑 노트패드랑 연동하려고하는데 잘안됩니다ㅠ [7] 본인삭제금지 화인쿨쨩m 19/11/02 16:09 909 0
    23014
    REST API를 쉽게 설명하는 영상입니다. 크롭샷 19/10/30 23:39 982 1
    23013
    외장 하드에 오토캐드를 넣을 수 있나요? [4] sig1102 19/10/29 18:16 868 0
    23012
    테트리스 코딩해봄 [2] 코딩쟁이 19/10/27 15:17 1332 3
    23011
    오픈gl 과제해주실분 ㅠㅠ [8] 베스트금지베오베금지본인삭제금지외부펌금지 아니네가 19/10/21 17:27 1327 0
    23008
    파일 저장이 안 되는 환경에서 프로그래밍하는 방법 있나요? [6] PIXEL 19/10/13 18:32 1279 0
    23006
    MS워드 화장실 경고문이나 작성하는 거 아닙니까 [3] 창작글 니만 19/10/11 17:24 1397 0
    23005
    하라는대로 했는데 뭐가 틀린건가요(생초보) [2] 올레또 19/10/11 14:07 1331 0
    23004
    홈페이지 첨부파일 다운로드 질문 드립니다. [4] 본인삭제금지 흡연귀 19/10/08 21:44 965 0
    23002
    뷁민정음 번역기 [2] 창작글 letsgo247 19/10/07 21:48 1278 0
    [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [다음10개▶]
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책