Sign in Subscribe

Security

A collection of 6 posts
Security

How to defense / prevent DDOS attack?

DDOS 공격이란, 사실 우리가 단순히 아는 것과는 달리 자세히 들어가면 많이 복잡하고, 방어하는것도 상당히 까다로운 공격이다. 단순하게 요약해서 DDOS가 뭔지 말하자면 대상의 인터넷 서비스를 압도적인 쓰레기 트래픽을 처리하게 만들어서 서버의 리소스를 부족하게 만드는 것이다. 이 쓰레기 트래픽은 단순 패킷일수도, HTTP요청일수도 있고, 혹은 이와는 다른 무언가일수도 있다. DDOS방어가 어려운 대표적인 이유
3 min read
Security

Basic Spring Boot Security

고급적인 기술도 아니고, 내용도 아니지만 완전 기본적인 취약점들의 방어 방법을 러프하게 작성해보려고 합니다. 굳이 Spring Boot라고 언어 주제를 잡긴했지만, 모든 언어들에 적용되는 내용들이고 매우 기초적인 내용들입니다. 리얼월드에서는 아래 방법만으로는 막을 수 없는 수많은 취약점이 발생할 것이지만, 최소한의 방어법이라고 볼 수 있습니다. Input validation 사용자가 제공한 입력의 충분한 검증 부족은 공격의
4 min read
Security

Spring Security flow

1. 사용자 입력 인증 정보 (User Entered Credentials) 사용자가 제공하는 인증 정보는 로그인 과정의 첫 번째 단계입니다. 일반적으로 사용자 이름과 비밀번호가 포함됩니다. public class LoginRequest { private String username; private String password; // getters and setters } 2. 인증 필터 (Authentication Filter) 인증 필터는 사용자가 입력한 인증 정보를 필터링하고, Authentication 객체를 생성하는 역할을
3 min read