Rate limiting

요청 빈도를 제한해 어뷰징/폭주를 완화하는 기법(nginx/app/게이트웨이)

분야: 보안/인증 securityddosabusenginxapi

Rate limiting은 특정 키(예: IP, 사용자, 토큰) 기준으로 요청 빈도를 제한해 어뷰징/폭주를 완화하는 방법입니다.

어디서 적용하나요?

nginx/로드밸런서: 인프라 레벨에서 빠르게 완화
애플리케이션: 로그인/인증/비즈니스 로직 기반으로 더 정교하게

같이 보면 좋은 문서

관련 문서

비밀번호/토큰을 무차별 대입으로 맞추려는 공격(로그인/OTP/리셋 링크)

캐싱 (Caching)

계산/조회 결과를 재사용해 지연 시간과 비용을 줄이는 기법

코드 변경을 자동으로 빌드·테스트·배포하는 파이프라인

코드를 여러 청크로 분리해 필요한 시점에만 로드하는 최적화

Content-Security-Policy (CSP)

XSS를 줄이기 위해 ‘어떤 리소스를 어디서 로드해도 되는지’를 선언하는 보안 정책(HTTP 헤더)

인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격