악성 봇 공격으로 인한 MultipartException 빈발 #233
Description
문제 설명
최근 서버 로그에 MultipartException: Failed to parse multipart servlet request; nested exception is java.io.IOException: Stream ended unexpectedly 에러가 빈번하게 발생하고 있습니다.
원인
SecurityResearchBot 2.0 등 악성 봇이 /members/me/profile-image 엔드포인트에 불완전한 multipart 요청을 반복적으로 전송하고 있습니다.
관련 로그
MultipartException: Failed to parse multipart servlet request; nested exception is java.io.IOException:
org.apache.tomcat.util.http.fileupload.FileUploadException: Stream ended unexpectedly
RequestRejectedException: The request was rejected because the header value "Mozilla/5.0 (compatible; SecurityResearchBot 2.0; +http://45.135.193.11/
해결 방법
Caddy를 사용하여 차단한 후에 경과를 지켜보려합니다.