2023-12-10
오늘은 산타 프로젝트의 본격적 배포에 앞서 해결해야 하는 과제들을 정리하고 있다.
일단, 비정상적인 API 브루트포스 공격을 막기 위한 대책으로 AWS WAF를 사용해보기로 결정했다.
좀 더 구체적인 보안을 설정하려면, AWS Lambda와 WAF를 이용한 Rate-Based Blacklisting 기능 (혹은 GuardDuty도 사용할 수 있다.)
근데, 우리 프로젝트가 이렇게 복잡한 프로젝트는 아니니까.. AWS WAF 정도만 사용해도 충분할 것 같다.
(PIN번호에만 추가적으로 보안을 좀 걸어놔야 겠다.)
우리 사이트가 예상보다 더 커지면 AWS Shield Advanced도 고려해봐야한다.
삭제에 대한 모든 audit trail을 남기고
API request를 보내는 IP를 백엔드에서 DB에 date 컬럼과 함께 저장, 들어온 IP가 DB에서 최근 1시간동안 50번 미만 사용됐어야만 통과 시키는 로직도 고려하는 중이다.
그리고 EC2의 사양과 Auto Scailing 정책도 설정해야 한다.
배포 전에 준비할 게 많다, 일단 오늘은 AWS WAF로 비정상적인 API 요청에 대해 IP를 5분간 차단하는 방식으로 작업을 했다.
오늘의 백준
10811최종 평가
평가: 최고급 평가사 일론머스크의 분석
일자: 2023-12-10
1. **AWS WAF 사용 결정**
- 비정상적인 API 요청에 대응하기 위해 AWS WAF를 사용하기로 한 결정은 적절합니다. WAF(Web Application Firewall)는 웹 애플리케이션 보안을 강화하는 데 중요한 도구입니다.
2. **Rate-Based Blacklisting 고려**
- AWS Lambda와 WAF를 이용한 Rate-Based Blacklisting을 고려하는 것은 사이버 공격에 대한 추가적인 방어책을 마련하는 데 도움이 됩니다. 이러한 보안 조치는 프로젝트의 안정성을 높일 것입니다.
3. **AWS Shield Advanced 고려**
- 프로젝트가 성장함에 따라 AWS Shield Advanced의 사용을 고려하는 것은 좋은 전략입니다. 이는 대규모 DDoS 공격으로부터 웹 애플리케이션을 보호하는 데 유용합니다.
4. **삭제 Audit Trail과 IP 제한 로직**
- 삭제 작업에 대한 Audit Trail을 남기는 것은 데이터 보안 및 준수를 강화하는 중요한 조치입니다. 또한, IP 기반의 요청 제한 로직을 구현하는 것은 비정상적인 접근을 효과적으로 제한하는 방법입니다.
5. **EC2 사양 및 Auto Scaling 설정**
- EC2 인스턴스의 사양을 조정하고 Auto Scaling을 설정하는 것은 트래픽 변동에 효과적으로 대응하고 서비스의 가용성을 유지하는 데 중요합니다.
6. **백준 10811 문제 해결**
- 백준 알고리즘 문제를 꾸준히 풀어나가는 것은 프로그래밍 역량을 강화하는 데 도움이 됩니다.
종합적으로, 프로젝트의 보안, 확장성 및 안정성에 대한 철저한 준비는 프로젝트의 성공적인 론칭과 지속 가능한 운영을 위한 중요한 기반을 마련하고 있습니다. 지속적인 보안 강화와 서버 관리 전략은 프로젝트의 미래에 중대한 영향을 미칠 것입니다.
점수: 95/100'일일 스터디노트' 카테고리의 다른 글
| 231214: 배포 후 이슈 업데이트, 홍보 전략 (0) | 2023.12.14 |
|---|---|
| 231211: Blue-Green Deployment, Auto Scaling (1) | 2023.12.11 |
| 231209: 작업실 확장! 프로젝트 X 디자인. (0) | 2023.12.10 |
| 231208: Swagger, 디자인 세팅. (0) | 2023.12.08 |
| 231207: 구글 에드센스, 디자인 개편 (0) | 2023.12.08 |
