자동화 공격이란? 웹 어플리케이션에 정해진 프로세스에 자동화된 공격을 수행함으로써 자동으로 수많은 프로세스가 진행되는 취약점 예를 들어 게시판의 글을 수도없이 많이 남겨 정상적인 기능을 하지 못하도록 공격하는 것이다. 이 공격이 반복된다면 데이터베이스의 용량이 부족하여 서버의 과부화가 발생할 수 있다. 자동화 공격 대응 방안 데이터 등록이 일회성이 될 수 있도록 별도의 확인 값을 추가한다. 짧은 시간에 다량의 패킷량이 전송되므로 공격으로 방어할 수 있는 IDS/IPS 시스템을 구축한다. 캡챠 사용 확인 값 추가 방안 세션을 감시하며, 세션당 일회용 키를 추가 해당 키는 한번 사용되면 refresh되며 refresh된 키값을 client에게 전달 이를 통해 기본적인 자동화 공격에 대한 방어 가능 (단순 반..
