목록전체 글 (796)
코드 그라데이션
인터넷은 거대한 라우터의 집합체라고 생각하라. 라우터들을 가장 많이 갖고 있는 것은 ISP(인터넷 서비스 프로바이더) 회선을 임대하여 돈을 번다. 이런 ISP들이 여러 개가 있고, 이들 간에 정보통신이 있을 수 있는데 이 때 망 사용료를 내야 하느냐. 낸다면 누가 내야 하느냐 얼만큼 내야 하느냐 등의 이슈가 있다. 회선은 속도 문제. 대역폭
CSRF(Cross-Site Request Forgery) 웹 애플리케이션에서 발생하는 보안 취약점 중 하나. 이 취약점은 공격자가 특정 웹 페이지에 피해자를 유도하여, 피해자의 권한을 이용하여 악의적인 요청을 보내게 만들어 발생한다. CSRF 공격의 기본적인 원리는 다음과 같다 > 피해자 로그인 피해자는 웹 애플리케이션에 로그인한 상태여야 한다. > 공격자의 페이지 방문 피해자는 공격자가 제작한 웹 페이지를 방문한다. 이 페이지는 악성 코드를 포함하고 있다. > 악성 요청 실행 공격자의 페이지를 방문한 피해자는 악성 코드로부터 자동으로 특정 액션을 수행하게 된다. 이 때, 피해자의 권한으로 웹 애플리케이션에 악성 요청이 전송된다. > 피해자의 권한으로 요청 실행 웹 애플리케이션은 해당 요청을 피해자의 ..
부하 분산 시 가장 많이 쓰는 게 L4 Switch - H/W 적으로 분산 웹서버들은 온프레미스 환경에서 직접 서비스를 한다고 하면 그림에 있는 부분에 L4 스위치를 달아서 부하 분산을 하게 만드는 방법이 있다. 이건 좋은 성능의 네트워크 장비가 필요하긴 하다. 문제가 있는데, 4명의 사용자가 있는데, 나는 현재 KT 네트워크를 사용한다고 가정하자. 그런데 3번, 4번 사용자는 동일하게 KT를 쓰지만, 1, 2번이 SK와 LG를 사용중이라면? 같은 KT 네트워크를 사용하는 사용자들이 훨씬 유리하다. 그럼 1, 2번이거나 아예 해외에서 온다고 할 때는? 전송단에서 아무리 빠르게 하드웨어를 갖추고 분산을 한다고 하더라도 1, 2번이나 해외로 날아가는 데이터 전송 속도는 상대적으로 떨어질 수밖에 없다. 그래서..