한 클라이언트(동일ip)에서 너무 많은 요청을 보낸 경우
해당 에러가 발생한 클라이언트는 5분동안 요청을 보낼 수 없습니다.
statusCode : 403
errorCode : Forbidden
message : 403 Forbidden
뒤끝 가이드에 보면 위와같은 오류메시지가 있습니다.
동일 ip 에서 너무 많은 요청을 보낸경우라고 하는데, 한 회선을 한 무선공유기로 여러 단말이 접속해서 통신을 주고받게 되면 그게 동일ip로 처리되서 블럭되나요?
사내에서 한번 블럭되면 전체적으로 접속이 안되긴 하던데, 폰으로 테스트하다가 중복요청 처리 안한게 있어서 클라이언트가 블럭당하면 처음 실행하는 다른 단말기도 모두 접속 안되더군요.
피씨의 유니티에서도 동일하게 접속이 안되구요.
아마 ip로만 체크해서 해당 상황이 발생하는것 같습니다.
이런경우는 좀 이상한거같아서 글써봅니다.
안녕하세요 개발자님,
말씀해주신 바와 같이 IP를 기준으로 차단이 이루어지기에,
동일 IP를 공유하는 환경에서는 동일하게 차단 해제가 이루어지기 전까지는 접속이 어렵습니다.
5분당 트래픽이 일정수준 미만으로 내려가면 차단 해제되니 이 부분 참고 부탁드리겠습니다.
이부분에 대해서 수정할 계획은 없나요?
사내 테스트를 하거나 QA를 하게되면 대부분 동일IP에서 많은 통신이 이루어지게 될텐데
일을 천천히 시켜야하나요. 좀 이상한거같습니다.
403 forbidden 에러의 경우
aws waf 를 사용하고 있고, 내부기준에 따라 5분동안 트래픽이 많은 경우 차단이 이루어집니다.
일반적인 수준으로 초당 1회 가량의 요청을 보내는 경우 차단이 이루어지지 않는 점 참고 부탁드리겠습니다.
10명의 QA 인원이 초당 1회식 트레픽을 발생시키면 IP 차단이 되겠네요.
이러한 경우는 좀 납득하기 힘들긴 한데요.
공유기를 통한 접속이면 그 공유기가 통한 모든 단말이 블럭되는거니깐요.
앞으로 개선될 여지는 없는건가요?
공인IP + 내부IP로 유저를 식별하는 기술이 검토중에 있습니다.
아직 적용 여부는 확인되지 않았기에 확인후 피드백 드릴 수 있도록 하겠습니다.
감사합니다.