웹 서비스에 단시간 내 지속적인 실패 응답을 받는 IP를 차단하도록 보안 강화 필요
기능 요청
(필수) 배경
현재 1차로 여러 피드로부터 매시간 업데이트 받는 불량 IP 리스트 및 국가를 방화벽에서 차단하고, 2차로 IPS 에서 불량 패킷을 차단 후 3차로 nginx ingress controller 에서 유저 에이전트를 검사하여 불량 봇에 대해 즉시 444 응답을 보내도록 보안 계층을 구성하였으나, 그럼에도 불구하고 국적 불문 온갖 IP 들로부터 정보 탈취를 목적으로 다양한 공격 시도를 지속적으로 받고 있음
(필수) 요청 기능
- nginx ingress controller 에 fail2ban 같은 유틸을 통합하여 동일한 IP에서 지속적으로 3xx 또는 4xx 와 같은 실패 응답이 나갈 경우 일정 시간 동안 모든 요청을 차단하는 기능
- 아래는 실제 받은 공격 시도의 캡처
(선택) 참고 링크
(선택) 마감일
Edited by Bell