1. 대용량 트래픽 처리 아키텍처

대기열(Queue) 시스템

인터파크는 대용량 트래픽 제어의 핵심으로 가상 대기실(Virtual Waiting Room) 시스템을 운영하고 있습니다.

• 선착순 대기열 관리: 예매 시작 전부터 접속한 사용자를 순차적으로 대기열에 등록
• 실시간 순번 알림: WebSocket 또는 SSE(Server-Sent Events)를 통해 사용자에게 대기 순번 실시간 제공
• 점진적 입장 제어: 한꺼번에 모든 사용자를 입장시키지 않고, 서버 처리 용량에 맞춰 순차 입장
• 세션 기반 관리: 사용자의 대기 상태를 세션으로 관리하며, 새로고침 시 번호가 밀리는 구조

기술적으로는 Redis Sorted Set 같은 in-memory 데이터 구조를 활용해 대기열을 관리하고, 타임스탬프 기반으로 순서를 보장하는 방식으로 추정됩니다.

좌석 선택 시스템

• 실시간 좌석 동기화: 새로고침 없이도 선점/취소된 좌석이 실시간으로 반영
• 임시 점유(Reservation Hold): 좌석 선택 후 약 7분간 해당 좌석을 임시로 선점, 시간 내 결제하지 않으면 자동 해제
• 동시성 제어: 같은 좌석을 여러 명이 클릭할 경우 "이미 선택한 좌석" 메시지로 충돌 방지

2. 보안 레이어 및 Bot 차단 전략

Application Layer (L7) 보안

봇/매크로 탐지 시스템

• VPN 차단: VPN 사용 시 봇으로 인식하여 차단
• 행동 패턴 분석:
  • 비정상적인 클릭 속도 탐지
  • 브라우저 창 빈번한 전환 감지
  • 페이지 새로고침 반복 패턴 감지
• CAPTCHA: 의심스러운 트래픽 발생 시 보안문자 입력 요구

세션 관리 보안

• 장치/브라우저 변경 시 대기열 종료