2024/08/13 4

OpenSSL을 사용한 TLS 1.2 연결 확인 방법

인터넷 통신에서 데이터 보호와 보안성을 제공하기 위해 널리 사용되는 OpenSSL을 통해 TLS 1.2가 적용된 통신을 확인하는 방법이 있습니다.  1. OpenSSL을 사용하여 서버에 연결 테스트openssl s_client 명령어를 사용하면 서버와의 TLS 연결을 테스트할 수 있습니다. 이 명령어를 통해 SSL/TLS 연결의 세부 정보를 확인할 수 있습니다. 다음은 서버와 연결을 시도하는 명령어입니다openssl s_client -connect : -tls1_2 예를 들어, example.com 웹사이트의 443 포트로 TLS 1.2를 사용하여 연결을 시도하려면 다음과 같습니다openssl s_client -connect example.com:443 -tls1_2  2. 서버의 TLS 버전 및 연결 ..

IT/WEBWAS 2024.08.13

DDoS 공격에 대한 이해와 방어 방법

DDoS(Distributed Denial of Service) 공격은 여러 대의 컴퓨터를 사용해 특정 서버나 네트워크에 과도한 트래픽을 보내 서비스 이용을 방해하는 사이버 공격입니다.  DDoS의 정의, 주요 유형, 방어 방법, 그리고 Nginx와 Apache HTTP Server에서 DDoS 방어 설정 방법을 알아봅니다.DDoS 공격의 정의DDoS 공격은 분산된 여러 대의 컴퓨터, 주로 감염된 봇넷을 통해 목표 서버나 네트워크에 대량의 트래픽을 보내서 과부하를 유발하는 공격입니다. 이를 통해 정상적인 사용자들이 서비스를 이용하지 못하게 만들거나 서버를 다운시키는 것이 목적입니다.DDoS 공격의 주요 유형볼륨 기반 공격: 대규모 트래픽을 통해 네트워크 대역폭을 소진시키는 공격입니다. UDP 플러드, I..

IT/WEBWAS 2024.08.13

AWS Application Load Balancer에 사용자 정의 에러 페이지 설정하기

웹사이트를 운영하다 보면 다양한 이유로 사용자에게 에러 페이지를 보여줘야 하는 상황이 발생할 수 있습니다.AWS Application Load Balancer(ALB)를 사용하면 특정 에러 코드에 대한 사용자 정의 에러 페이지를 쉽게 설정할 수 있습니다. (별도의 자원 구성이 불필요하며, HTML 코드를 직접 입력하여 처리 가능함.)준비AWS 계정Application Load Balancer (ALB) 설정1. ALB 생성 또는 기존 ALB 선택먼저 AWS Management Console에 로그인합니다. 그런 다음 EC2 서비스로 이동하여 "로드 밸런서"를 선택합니다. 이미 ALB가 설정되어 있다면 이를 선택하고, 그렇지 않다면 새로운 ALB를 생성합니다.2. 리스너 설정 편집ALB의 리스너(liste..

IT/Cloud 2024.08.13

Signoz와 Grafana 비교: 분산 시스템 모니터링과 시각화

현대의 IT 환경에서 시스템 모니터링과 성능 분석은 필수적입니다. 다양한 도구가 존재하지만, 그중에서도 Signoz와 Grafana는 특히 주목할 만한 두 가지입니다. 이 블로그에서는 이 두 도구를 비교하고, 각각의 장점과 사용 사례를 살펴봅니다.Signoz: 분산 시스템 성능 모니터링의 최전선Signoz는 분산 시스템의 성능 모니터링과 디버깅에 중점을 둔 종합적인 관찰 도구입니다. OpenTelemetry를 기반으로 메트릭, 로그, 트레이스를 수집하여 시스템의 상태를 시각화하고 분석할 수 있게 해줍니다.주요 기능:메트릭 수집: CPU 사용량, 메모리 사용량, 네트워크 트래픽 등 시스템 메트릭을 효과적으로 수집합니다.로그 관리: 중앙에서 로그를 수집하고 분석하여 문제를 신속히 파악할 수 있습니다.분산 트..

IT/Cloud 2024.08.13