목록2024/08 (16)
은학의 코딩 일기장
L4 로드밸런서 L4 로드 밸런서는 OSI 4계층(전송 계층)에서 동작하는 로드 밸런서입니다. 이 계층에서의 로드 밸런서는 주로 TCP(Transmission Control Protocol) 또는 UDP(User Datagram Protocol) 연결 정보를 기반으로 트래픽을 분산시키는 역할을 합니다.L4 로드 밸런서의 특징전송 계층에서의 트래픽 분산:L4 로드 밸런서는 IP 주소와 포트 번호를 기반으로 클라이언트의 요청을 분산시킵니다. TCP/UDP 연결을 기준으로 트래픽을 분배하며, 패킷 수준에서 작동합니다.트래픽 분산은 클라이언트의 IP 주소, 포트 번호, 목적지 IP 주소, 목적지 포트 번호 등을 기준으로 이루어집니다.프로토콜 무관:L4 로드 밸런서는 HTTP, HTTPS, FTP, SMTP 등 ..
웹 페이지나 웹 애플리케이션에서 자주 요청되는 자원(이미지, HTML 문서, CSS 파일, JavaScript 파일 등)을 임시로 저장하여, 이후 동일한 자원에 대한 요청이 있을 때 원본 서버로부터 다시 다운로드하지 않고 저장된 복사본을 제공하는 기술입니다. 웹 캐시는 웹 성능을 최적화하고, 서버 부하를 줄이며, 네트워크 트래픽을 절감하는 데 중요한 역할을 합니다.웹 캐시의 주요 개념캐싱 위치:브라우저 캐시(Browser Cache): 사용자의 웹 브라우저에 저장되는 캐시입니다. 브라우저는 자주 방문하는 웹 페이지의 자원을 로컬에 저장하여, 동일한 페이지를 다시 방문할 때 로딩 속도를 높입니다.프록시 캐시(Proxy Cache): 네트워크 경로 중간에 위치한 캐시 서버에서 자원을 저장하고 제공하는 방식입..
1. 커넥션 타임아웃 (Connection Timeout)설명:커넥션 타임아웃은 클라이언트가 서버에 연결을 시도할 때, 일정 시간 내에 연결이 성립되지 않으면 발생하는 타임아웃입니다.예를 들어, 클라이언트가 서버에 TCP 연결을 시도할 때, 서버가 응답하지 않거나 네트워크 문제가 있는 경우, 클라이언트는 일정 시간이 지나면 연결 시도를 중단하고 타임아웃 에러를 발생시킵니다.원인:서버가 다운되었거나, 너무 바빠서 요청에 응답할 수 없는 경우.네트워크 장애 또는 클라이언트와 서버 사이의 네트워크가 불안정한 경우.방화벽이나 네트워크 설정 문제로 인해 서버에 접근이 차단된 경우.설정 예시:클라이언트에서 커넥션 타임아웃을 5초로 설정한 경우, 5초 내에 서버와 연결이 이루어지지 않으면 타임아웃 에러가 발생합니다...
프록시 서버프록시 서버는 클라이언트와 서버 사이에 위치하여, 클라이언트의 요청을 대신 처리해주는 중계 서버입니다. 클라이언트는 직접적으로 목적 서버와 통신하지 않고, 프록시 서버를 통해 간접적으로 통신하게 됩니다. 프록시 서버는 클라이언트의 요청을 받아 실제 서버로 전달하고, 서버의 응답을 다시 클라이언트에게 전달하는 역할을 합니다.프록시 서버의 주요 기능:보안 강화: 클라이언트와 서버 사이에 위치하여, 보안을 강화하거나 내부 네트워크를 보호하는 역할을 합니다.캐싱: 자주 요청되는 데이터를 캐싱하여, 서버 부하를 줄이고 응답 속도를 향상시킬 수 있습니다.익명성: 클라이언트의 IP 주소를 숨길 수 있어, 사용자의 익명성을 보장할 수 있습니다.콘텐츠 필터링: 특정 웹사이트나 콘텐츠에 대한 접근을 차단하거나 ..
1. XSS 공격 (Cross-Site Scripting)XSS 공격이란?XSS 공격은 웹 애플리케이션에 악성 스크립트를 삽입하여, 해당 스크립트가 다른 사용자의 브라우저에서 실행되도록 하는 공격입니다. 공격자는 이 방법을 사용해 사용자의 세션을 가로채거나, 웹 페이지를 변조하거나, 사용자에게 악성 소프트웨어를 배포할 수 있습니다.방어 방법:입력 값 검증 및 인코딩: 사용자가 입력한 모든 데이터를 신뢰하지 말고, HTML, JavaScript, URL, CSS에 삽입되는 모든 데이터를 적절하게 인코딩하여 스크립트가 실행되지 않도록 합니다.예: 를 >로 인코딩.Content Security Policy(CSP) 적용: CSP를 사용하여 브라우저가 특정 출처에서만 스크립트를 실행하도록 제한할 수 있습니..
REST (Representational State Transfer)REST는 웹 서비스 설계의 아키텍처 스타일 중 하나로, 클라이언트와 서버 간의 통신을 위한 규칙을 정의합니다. REST는 자원을 이름으로 구분하고 그 자원에 대한 행위를 HTTP 프로토콜을 통해 요청(Request)하는 방식입니다. 여기서 자원은 URI로 표현되고, HTTP 메서드(GET, POST, PUT, DELETE 등)를 사용해 자원에 대한 CRUD(Create, Read, Update, Delete) 작업을 수행합니다.REST의 주요 개념:자원 (Resource): URI로 식별되는 대상입니다. 예를 들어, https://api.example.com/users/123는 특정 사용자 자원을 나타냅니다.표현 (Representat..
URI, URL, URN은 모두 리소스를 식별하는 데 사용되는 용어입니다. 이들 사이에는 약간의 차이가 있습니다.1. URI (Uniform Resource Identifier, 통합 자원 식별자)설명: URI는 인터넷에서 리소스를 식별하는 데 사용되는 문자열입니다. URL과 URN을 포함하는 상위 개념이라고 보시면 됩니다.예시: http://example.com, urn:isbn:04514505232. URL (Uniform Resource Locator, 통합 자원 지시자)설명: URL은 URI의 한 유형으로, 리소스의 위치를 구체적으로 지정합니다. 일반적으로 우리가 웹사이트 주소라고 부르는 것이 URL입니다. 여기에는 리소스에 접근할 수 있는 방법(프로토콜)도 포함됩니다.예시: http://exam..
SOP (Same-Origin Policy, 동일 출처 정책)동일 출처 정책은 브라우저에서 기본적으로 적용되는 보안 메커니즘으로, 웹 페이지가 로드된 출처(origin)와 동일한 출처에서만 자원(예: 스크립트, 데이터 등)을 불러올 수 있도록 제한합니다.출처 (Origin)의 정의:프로토콜 (e.g., http:// vs https://)도메인 (e.g., example.com vs api.example.com)포트 번호 (e.g., :80, :443)이 세 가지가 모두 동일해야만 동일 출처로 간주됩니다.예시:http://example.com/page1은 http://example.com/page2와 동일 출처로 간주됩니다.하지만 http://example.com과 https://example.com은 ..