전체 글
-
NBP Server 생성IT/Cloud::NBP 2020. 6. 2. 17:00
Server : NBP의 Cloud 서버 (AWS EC2시스템) NBP의 경우 가입 후 카드 등록시 100,000 크레딧 지급, 추가적으로 Micro Server 1년동안 사용할 수 있는 권한 획득 아래에서 Micro로 선택하면 1년동안 무료로 사용할 수 있는 서버 생성 가능 추가적인 사항 1. 추가적으로 SSD는 지원이 되지 않으며 Micro이기 때문에 전체적으로 적은 용량 및 성능이 지원됩니다. 2. NBP server의 경우 공인 외부 IP가 제공되며 Port Fowarding을 통해서 port 지정을 통해서 서버로 외부접속이 가능하게 합니다. 3. Root비번의 경우 Key를 통해서 알 수 있으면 접속 후 변경 하여야 합니다. 4. Storage 메뉴를 통해 추가 하드드라이브 추가 가능 5. Su..
-
RangeAmp 공격으로 인한 웹사이트 및 CDN 영향IT/Security 2020. 6. 2. 09:49
중국 칭화대 연구팀이 RangeAMP 공격을 통한 웹사이트 오리진 및 CDN Traffic을 증가시킬 수 있다고 발표하였습니다. RangeAmp를 통한 공격은 아래 두가지 방식으로 이루어질 수 있습니다. 1. RangeAMP SBR(Small Byte Range) CDN서비스 업체가 Range request를 하기 위해 Deletion 혹은 Expansion 정책을 사용한 경우 잘못된 Range(작은 단위)를 요청시켜 cdn-origin 트래픽을 증가시킵니다. 공격자가 작은 단위의 Range 요청을 보내어 cache miss를 만들어내면 CDN업체는 Deletion 혹은 Expansion 정책을 사용하여 Range 헤더를 삭제 혹은 Byte를 늘려서 오리진으로 요청하게 됩니다. ex) Range: byt..
-
AWS VPC 구성IT/Cloud::AWS 2020. 5. 25. 18:07
Virtual Private Cloud AWS에서 VPC구성은 필수적인 요소이다. IDC에서 네트워크를 구성하듯이 Cloud 격리된 가상 네트워크이다. 이러한 가상네트워크를 입맛에 맞게 바꿀 수 있도록 하는게 가상 네트워크이다. 기본적으로 Defualt세팅으로 인해 자동적으로 구성되어 있다. 메뉴설명 1. Your VPCs VPC 구성을 위한 메뉴 Create VPC를 통해서 VPC 구성할 수 있음( IPv4 CIDR 구성필요) + IPv6도 구성가능 추후에 추가적으로 IPv4 CIDR 추가가능 2. Subnets Subnet을 구성하는 곳 VPC를 구성한 네트워크를 서브넷을 통해서 각 AZ마다 IP범위 할당 Private / Public Subnet을 위한 기초 단계 3. Route Table 라우팅테..