Logo

보안 및 개인 정보 보호 백서(개요)제7장

제7장 남용 예방 및 위험 통제

파일 전송은 자동화된 남용(스팸, 스크래핑, 대역폭 고갈)의 일반적인 대상입니다. 이 장에서는 설명합니다. 유용성과 재개성을 유지하면서 남용을 제한하는 데 사용되는 제어입니다.

7.1 목표

  • 합법적인 사용자에게 까다로운 단계를 요구하지 않고 자동화된 남용을 제한합니다.
  • 플랫폼 가용성 및 비용 경계(대역폭, 스토리지, CPU)를 보호합니다.
  • 재개 가능성 유지: 제어는 사용자에게 대규모 전송을 다시 시작하도록 강요해서는 안 됩니다.

7.2 설계 원칙(최소화, 설명 가능, 가역성)

  • Minimal: 필요한 신호만 수집합니다. 가능한 경우 영구 식별자를 사용하지 마세요.
  • Explainable: 차단/제한할 때 사용자는 실행 가능한 이유를 확인해야 합니다.
  • Reversible: 완화는 트래픽 패턴이 변경됨에 따라 신속하게 조정 가능해야 합니다.

7.3 속도 제한 및 할당량

7.3.1 에지 수준 속도 제한

  • 일반적인 병렬 청크 전송을 허용하면서 요청 플러드에 대해 IP/AS 기반 제한을 적용합니다.
  • 원점 파열을 방지하려면 누출 버킷 스타일 제한을 선호합니다.

7.3.2 신청 할당량 및 한도

  • 명확한 UI 메시지를 통해 계획 기반 제한(크기, 보존, 다운로드)을 적용합니다.
  • 한도 초과 동작은 명확한 다음 단계를 제공하는 동시에 인증을 위해 실패 처리되어야 합니다.

7.4 남용 신호 및 완화

  • 빈번한 생성/업로드 시도, 의심스러운 사용자 에이전트 및 비정상적인 다운로드 팬아웃으로 인해 추가 검사가 발생할 수 있습니다.
  • 완화 조치에는 제한 증가, 임시 차단 또는 고위험 트래픽에 대한 추가 증거 요구가 포함될 수 있습니다.
  • 완화 조치는 기밀성을 손상해서는 안 됩니다. 즉, CEK 또는 조각을 서버로 보내도록 요구해서는 안 됩니다.

7.5 관련 청구 ID