http://crefunx.tistory.com/m/26 SLB는 서버의 부하를 분산 시키는 역활을 함 FLB는 FireWall장비(방화벽)를 분산시키는 것을 말함네트워크 장비인 L4 스위치에서 SLB와 FLB역활을 주로 수행하게 됨
http://crefunx.tistory.com/m/27 원 뜻은 유산, 물려 받은 것을 뜻하며 기존의 모든 시스템을 레거시라고 함 Legacy라는 것이 Lagacy System(예전부터 사용돼 왔던 조금은 “오래된” 시스템)을 의미한 것이라면 기존의 시스템을 의미로서 어떤 조건에서 시스템을 구축하는가에 따라 Legacy System 이라 명할 수 있음
http://crefunx.tistory.com/m/31 - IDC 고도로 집적화된 전산시설로 고속인터네망 접속, 전산장비 관리등의 서비스를 제공하는 정보통신 시설임 - VIDC 자체적으로 IDC를 보유하지는 않고 IDC의 일정공간을 임대받아 재판매 형식을 말함 - CDN 인터넷의 전송품질 보장과 속도 문제 해결을 위해 GSLB(Global Service Load Balancing)을 통한 통신사업자(ISP) 간 트래픽 분산 처리를 함으로써 고객에게 최상의 전달 경로를 제공하는 기술대부분의 대형 사이트에서 이용하고 있는 CDN(Contents Delivery Network, 컨텐츠 전송 네트워크) 서비스는 동일한 데이터를 가진 많은 서버가 여러 IDC 또는 여러 ISP에 분산 설치되어 있으면서 접속을 요..
http://crefunx.tistory.com/m/34 [형태] - 정상적인 HTTP GET 요청을 해서 정보를 보면 “….” 네개의 마크가 찍힘 - Slowloris 공격헤더 정보 보시면 ”..” 이렇게 두개로 마킹되는 것을 볼수 있음(Get Method 사용) -> 즉, 헤더를 종료하지 않고 보내는 것(소켓을 열어둔체 닫히지 않게 됨) -> 계속 일정 간격으로 소켓이 닫히지 않게 유지시켜 Client connection 수치를 최대치로 채우는 공격[정의] - 웹 서버와 다수의 커넥션 연결 후 각 커넥션 별로 비정상 HTTP 헤더(완료되지 않는 헤더)를 전송함으로써 웹 서버 단의 커넥션 자원을 고갈 시키는 공격[방어] - 윈도우 시스템은 소켓 커넥션이 130개로 제한이 되어 있어 실제로 이 공격이 무..
http://crefunx.tistory.com/m/35 [형태] - HTTP POST method는 기본적으로 content-length 값을 이용하여 데이터공간을 확보후 HTTP request하는 것 - 이때 수신을 할 때 수용하는 데이터를 1byte 단위로 처리하도록 함(POST Method 사용)[정의] - R.U.D.Y는 R-U-Dead-Yet(이하 RUDY)의 약자 - 긴 데이터를 segmentation 하여 HTTP로 전송하는 방식으로 서비스 거부를유발 공격은 Console을 통해 이루어지며 POST Method를 이용하여 설정파일에 기록된 URL을 대상으로 공격을 수행함 - 많은 데이터(Contents-length : 100,000,000 Byte)를 보낼꺼라고 이야기 해놓고 정작 1byt..