CS 이론5 3way handshake / 4way handshake 📗 3way handshake 📗 4way handshake 2022. 3. 9. DDOS 방어기법 대응방법 💡 서비스 서버 및 회선 이중화 DDOS로 인한 서버 장애를 대비한 서버 및 회선 이중화 💡 공격 대상의 최소화(망분리/보안점검/VPN) 외부에 노출된 서비스 외 내부용 서버는 외부에 노출되지 않도록 망분리를 한다. 💡 내부 서버의 IP/서비스가 외부에 open 되어 있는지 주기적인 스캐닝 수행 외부에서 내부망 접속 시 VPN을 통한 접속 💡 UDP 패킷 차단 서비스에 사용되는 UDP Port만 허용 후 임계치 기반 차단 정책 적용 💡 Null라우팅을 통한 패킷 폐기 라우터나 네트워크 최상단 장비에서 특정 IP에 대해 패킷을 라우팅 하지 않고 폐기하는 null Routing 설정 적용 💡 ICMP패킷 차단 ICMP Flooding 공격 대응방안 외부로부터 ICMP를 사용하지 않는 환경이라면 네트워크 상단.. 2022. 3. 9. 쿠키(Cookie)와 세션(Session)의 공통점과 차이점, 사용하는 이유 💡 쿠키와 세션을 사용하는 이유 HTTP가 비연결성(connectionless)와 상태정보 유지안함(stateless)의 특징을 갖기 때문이다. 웹 서비스를 이용하면서 유지해야될 로그인 정보와 매번 연결 시 불러와야 하는 이미지 파일과 같은 정보를 저장하여 좀 더 간편하고 빠르게 서비스를 이용하기 위함 비연결성(connectionless) 클라이언트-서버간 요청과 응답이 완료되면 연결을 유지하지 않고 종료시킴 상태정보 유지안함(stateless) 서버에서 클라이언트의 상태 정보를 가지지 않는 처리방식 💡 쿠키와 세션의 공통점 웹 통신간 유지하려는 정보(ex:로그인 정보 등)를 저장하기 위해 사용하는 것 💡 쿠키와 세션의 차이점 라이프 사이클 : 쿠키는 브라우저 종료하더라도 브라우저에서 쿠키 정보를 삭제하.. 2022. 3. 9. 백업의 정의와 종류 백업 데이터의 사본으로 다른 곳에 이전시키기 위한 작업을 의미 장점 원본 데이터의 문제 발생 시 백업한 시점을 기준으로 데이터를 그대로 불러와서 복구시킬 수 있음 단점(단점이라 쓰고 그냥 불편한 점이라고 읽는다.) 기존 데이터를 그대로 복사하는 작업이기 때문에 많은 저장공간과 백업 시간이 오래 걸림 종류 풀 백업(Full Backup), 증분 백업(Incremental Backup), 차등 백업(Differential Backup) 풀백업(Full Backup) 말 그대로 전체 데이터를 백업하는 형태로, 3종류의 백업 중 백업 속도가 가장 느리다. 일일 백업 파일이기 때문에 그날 백업 파일 1개를 가지고 독립적으로 복원 가능 증분 백업(Incremental Backup) 풀 백업 이후 다음 백업 주기에 .. 2022. 2. 25. 브라우저에서 홈페이지 접속까지의 과정(1) 동작과정 크롬이나 익스플로러 같은 인터넷 브라우저 URL창에 naver.com를 입력하면 가장 먼저 hosts 파일에 해당 URL과 매핑되는 IP가 있는지 확인 한다. C:\Windows\System32\drivers\etc\hosts host 파일에 정보가 없다면 아래와 같이 동작한다. 2~8 과정을 보면 local DNS가 한번에 아이피를 얻어내는게 아니라 Roo/com/naver DNS서버에게 요청을 돌리고 돌려서 겨우 아이피를 받아내어 브라우저에게 전달한 모습을 볼 수 있다. 왜그런걸까? 이 질문에 답을 얻으려면 URL 도메인 구조가 아래와 같기 때문이다. 각 단계별로 DNS서버가 있고, 각 DNS서버들은 하위 DNS서버의 아이피 주소밖에 모른다. 그래서 Root DNS서버에서부터 시작해서 nav.. 2022. 2. 20. 이전 1 다음 반응형