# StackOverflow가 DDOS를 대응하며 배운 것들

> Clean Markdown view of GeekNews topic #7006. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=7006](https://news.hada.io/topic?id=7006)
- GeekNews Markdown: [https://news.hada.io/topic/7006.md](https://news.hada.io/topic/7006.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-07-20T09:25:01+09:00
- Updated: 2022-07-20T09:25:01+09:00
- Original source: [stackoverflow.blog](https://stackoverflow.blog/2022/05/16/stack-under-attack-what-we-learned-about-handling-ddos-attacks/)
- Points: 29
- Comments: 2

## Topic Body

- 모든 API는 인증되어야 함. 악의적인 사용자 식별 가능   
→ 전체 인증이 불가능 하다면, 익명/비인증 트래픽에 대해서 강력한 제한을 둘 것  
- 싱글 API가 리턴하는 데이터의 양을 최소화 할 것   
- 모든 API를 Rate-Limit 할 것   
- 악성 트래픽이 어플리케이션에 도달하기 전에 필터링 할 것   
- 이상한 URL들 차단할 것  
- 악의적인 IP를 차단할 것 (소수의 합법적인 트래픽이 발생하는 IP일지라도)  
- 블록리스트를 자동화 할 것   
- Tar Pitting은 봇넷과 볼륨기반 공격을 느리게 만드는 훌륭한 방법

## Comments



### Comment 11360

- Author: park2348190
- Created: 2022-07-21T22:03:14+09:00
- Points: 1

"싱글 API가 리턴하는 데이터의 양을 최소화 할 것" 평소에도 공감하고 잘 적용하고자 하는 부분인데 귀차니즘이..

### Comment 11347

- Author: wnswl
- Created: 2022-07-20T18:34:25+09:00
- Points: 1

당연한 것들이면서도, 바쁜 와중에 자주 놓치고 가는 것들인 듯도 하네요. 역시 원칙이란 건 그런가 봅니다.