Stopping API Abuse: Migrating from Fixed Window to Redis Sliding Window (Lua Implementation)
At 00:00:01, our database CPU spiked to 98%. We were supposed to have strict API Rate Limiting in place—capped at 1,000 requests per minute. Yet, …
RedisとLuaで実装する「正確な」APIレート制限:Fixed Windowの落とし穴と解決策
「レートリミッターを入れているのに、毎時0分0秒にデータベースのCPU使用率が100%に張り付くのはなぜだ?」 これは、私が以前担当していた大規模なEコマースプラットフォームのフラッシュセール中に直面した悪夢のようなシナリオでした。アクセスログを確認すると、確かに制限値(例:100リクエスト…
Redis Rate Limiting: Por qué Fixed Window falló y la solución con Lua
Hace dos semanas, nuestro sistema de notificaciones push sufrió una caída parcial crítica. Los dashboards de Datadog mostraban una latencia dispara…
JWT 보안: XSS로 털린 리프레시 토큰, Rotation 전략으로 막아낸 실전 코드
최근 금융 도메인의 인증 시스템 을 고도화하던 중, 모의 해킹(Penetration Test)에서 치명적인 시나리오가 보고되었습니다. 공격자가 XSS(Cross-Site Scripting) 취약점을 통해 사용자의 Refresh Token 을 탈취했을 때, Acces…