본문 바로가기

우주먼지

ujumeonji

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

독서/네트워크

독서/네트워크 2024. 1. 4. 누가 구글을 죽였나 🔪 (a.k.a. CVE-2023-44487 분석 해보기) 예전에 재미난 글을 읽었다. 바로 이 글인데, 내용을 짧게 요약해 보자면, HTTP/2의 핵심 기능인 Stream muliplexing을 이용한 DDoS 공격을 시도해 적은 규모의 클라이언트로 초당 수억 이상의 요청을 보냈다는 내용이다. HTTP/2 HTTP/2(Hypertext Transfer Protocol Version 2)는 SPDY를 기반으로 하고 있다. 1997년 표준화된 HTTP/1.1의 대부분을 개선한 표준으로 2015년 2월 17일 IESG에서 승인되었다. Stream multiplexing 이 글의 주제인 CVE-2023-44487을 이해하기 위해선 HTTP/2의 핵심 기능인, Stream multiplexing에 대해서 알아볼 필요가 있다. 오늘날의 대부분의 웹페이지는 이미지, css..

독서/네트워크 2022. 1. 2. HTTP 응답 상태 코드 HTTP 응답 상태 코드 클라이언트가 HTTP 요청을 보내면 서버는 데이터와 함께 상태 코드로 요청에 대한 정보를 돌려준다. Information 1xx 100 Continue 지금까지 상태가 괜찮으며 클라이언트가 계속해서 요청을 하거나 이미 요청을 완료한 경우에는 무시해도 되는 것을 알림 101 Switching Protocol 클라이언트가 보낸 Upgrade 요청 헤더에 대한 응답에 들어가며 서버에서 프로토콜을 변겨할 것임을 알림 Successful 2xx 이 클래스의 응답 코드는 클라이언트 요청에 대해 수신, 이해, 수락이 성공적이었다고 나타낸다. 200 ok 요청이 성공적으로 되었고, HTTP 메소드에 따라 의미가 달라진다. GET : 리소스를 불러와서 메시지 바디에 전송 HEAD : 개체 헤더가..

독서/네트워크 2021. 12. 30. 전송 계층 전송 계층에서는 Process to Process간의 logical communication을 담당하는 계층으로 응용 계층에서 보낸 데이터를 Segment(이하 세그먼트)로 포장하여 네트워크 계층으로 전달 또는 네트워크 계층에서 받은 Datagram(이하 데이터그램)를 Segment로 잘라 응용 계층으로 보내는 역할을 하게 된다. 전송 계층에서 지원하는 프로토콜은 2가지로 각각 다음과 같은 특징을 가지고 있다. TCP Reliable, In-order 혼잡 제어(congestion control) - 송신 버퍼를 제어 흐름 제어(flow control) - 수신 버퍼를 제어 연결 수립(connection setup) UDP Unreliable, Unordered 어떠한 기능은 없지만, 신속하게 전송하기 ..

독서/네트워크 2021. 12. 24. 응용 계층 개념과 구조 응용 계층에 존재하는 응용 프로그램은 다음 두 가지 형태로 존재하며 각각의 특징은 다음과 같다. Client-server 구조 서버의 특징 항상 실행되고 있다. 영구적으로 할당된 IP를 가짐 확장을 위한 데이터 센터가 존재 클라이언트의 특징 서버와 통신 클라이언트간의 직접적인 통신을 하지 않음 간혈적인 연결 (연결과 끊김이 반복적이고 규칙적이지 않다.) 대부분 동적 IP를 사용 Peer-to-peer 구조 항상 켜져있는 서버가 존재하지 않음 임의의 클라이언트와 직접적인 통신 Peer는 클라이언트이자 서버의 역할을 한다. 데이터를 수신하고 때로는 제공하는 임무를 가진다. 따라서 Peer가 증가하면 성능적인 확장성이 가능하다. Peer는 간혈적인 연결 상태를 가지며, IP 주소가 변경이 가능하다..

이전 1 다음

티스토리툴바