서버에서의 Brute Force Attack 대응 방안

우리가 홈페이지 로그인을 하면 로그인 Form을 통해 Brute Force 같은 무작위 대입 공격을 진행할 수 있다.

 

그럼 해당 공격은 어떻게 방어해야할까?

 

나는 원래 IPS, WAF 같은 보안 장비의 관점으로만 생각해서 해당 IP로부터 여러번의 Request가 있으면 해당 IP에 대해 일정 시간 정지를 시키는 것만 생각했었다. 

 

방법 알아보자

 

1. Chptcha를 활성화

2. IPS, WAF 장비의 임계치 설정을 통해 IP 차단 설정

3. 특정 횟수의 부정확한 시도 이후 비밀번호 재설정 의무화 -> 인증서버에서 담당

 

나는 처음에 특정 횟수의 부정확한 시도 이후 비밀번호를 재설정하는 것이 IPS와 WAF 장비와 연관이 있다고 생각했다.

"특정 횟수"라는 것에 꽃혀서 "인증"을 제대로 이해하지 못했다.

 

로그인 실패 횟수를 설정하고 해당 계정을 잠금 상태로 변경하는 것은 주로 인증서버에서 담당함

- Brute Force 공격을 막기 위한 인증 서버에서의 정책이라고 볼 수 있음

 

요약

인증 서버에서 로그인 실패 횟수 제한

ex) 로그인에 5회 이상 실패하면 해당 계정을 일정 시간 동안 잠금 상태로 설정하거나, 추가 보안 절차(예: 인증 코드 전송)를 요구

보안 장비에서 로그인 실패 임계치 설정

ex) 1분 동안 초당 로그인 실패 횟수가 5회 이상인 경우 해당 IP 주소를 차단하는 정책