[태그:] IT
-
메이플 스토리2 OX 퀴즈 검색시스템 구축 기억
메이플스토리가 흥했던 2017년도에 “메이플스토리2 OX 퀴즈” 사이트가 있었다. 메이플스토리2에는 “OX 퀴즈” 시스템이 있었는데, 이 퀴즈에서 정답을 맞추면 특정한 보상이 나왔다. “메이플스토리2 OX퀴즈” 사이트는 이 퀴즈에 나오는 문제와 정답을 모아둔 곳이다. 그 당시 “국가정보보안”님이 운영을 했었다. 지금은 접속되지 않지만 아마 기억하는 사람이 있을것이다. 사이트의 특성상 “검색”이 주요 기능이 된다. 수많은 문제 중에서 내 문제를 풀어야 하기…
-
Syn Flood 방어기 – Oracle Cloud(OCI) 에서
tl;dr VCN 설정중 보안목록 부분에 각 rule의 stateful, stateless 여부를 선택하는 칸이 있다. 커널을 아무리 튜닝해도 SYN Flood로 인해 VNIC의 conn track이 꽉 차버리면 패킷자체가 넘어오질 않는다. 서버 운영중에 SYN Flood를 당하는것 같으면 이 부분을 꼭 확인해 보자. 해당되는 경우, Observation -> Service Matrix에서 “Ingress Packets Dropped by Full Connection Tracking Table” 그래프가 꽉 차는것을 볼 수…
-
GitFS 설치 및 사용
어제자 HackerNews에 GitFS에 대한 글이 올라왔었다. GitFS는 이름에서 엿볼수 있듯, Git을 파일 시스템처럼 사용할 수 있게끔 해주는 파일 시스템 구현이다. Python으로 Fuse 구현을 한 것이기 때문에 왠만한 OS에서 문제 없이 동작한다. 일반 Git도 clone을 하면 읽고 쓰기가 가능하다. 그럼에도 GitFS를 쓰는 이유는 자동 커밋, 푸시, 패치를 해 주기 때문이다. git fetch의 경우 설정한 주기마다 서버에서 읽기를 시도한다. FUSE 구현으로 통해 파일이 새로 생겼거나 수정됨을 파악하여 알아서 commit과 push까지 해 준다. (이런식으로: https://bitbucket.org/ESukmean/gitfs-test/src/master/) 사용하려면 많은곳에서 쓸 수 있을듯 하다. 여러 서버에 동일한 파일들을 배포해야 할 때나, 수정이 빈번하여 매번 git commit을 하기 귀찮은 작업장에서 사용하기 딱 좋다. 버전관리 또한 깔끔하기 때문에 작업물을 저장하는…
-
SSL 인증서의 DNS 이름을 통한 서버 알아내기
자신의 서버 IP를 숨기기 위해 Cloudflare같은 CDN을 이용하는 경우가 종종있다.. 이러한 CDN(일종의 Proxy 시스템)을 이용하면 DNS 조회를 했을 때 실제 서버의 주소 대신 해당 CDN의 노드 IP주소가 표시된다. 서버의 실제 IP가 노출됨을 막음으로서 DDos공격이나 기본적인 해킹 시도를 줄이거나 어렵게 만들수 있다. CDN이나 표면 서버를 앞에 두면 실제 핵심(코어) 서버의 주소를 가릴수 있다. 그렇지만 서버 프로그램에 설정을 잘 못하면 모두 헛수고가 될 수도 있다. 주의를 가져야 하는 부분은 SSL 인증서의 DNS 필드이다. SSL 인증서에는 발급대상 정보와 “도메인 주소” 주소가 담겨있다. SSL 인증서만 받아낼 수 있으면 해당 서버가 어디에 소속된 서버인지 쉽게 판단할 수 있다는 말이다. 서버의 SSL 인증서는 어떻게 받아낼수…