GuruSa

1. UDP Flooding목적: 서버 자원을 소진시켜 서비스 거부(DoS) 유도방법: 무작위 또는 특정 포트로 대량의 UDP 패킷을 전송UDP src=12345 dst=80 len=512 data=...UDP src=12346 dst=53 len=512 data=...2. SYN Flooding목적: TCP 연결의 절반만 열어두고 서버 자원을 소진패킷 흐름:Attacker → SYN → VictimVictim → SYN-ACK → Attacker (ACK 없음)3. Bonk Attack목적: 비정상 UDP fragment로 시스템 다운타겟: 주로 Windows 95/98UDP src=1234 dst=53 len=65535 (비정상 길이)4. Land Attack목적: SYN 패킷의 출발지와 목적지 IP..

Access Point(AP)는 무선 클라이언트(노트북, 스마트폰 등)가 유선 네트워크(인터넷 포함)에 연결할 수 있도록 무선 접속 환경을 제공하는 장치입니다. 쉽게 말해, 유선 네트워크와 무선 장치 사이의 다리 역할을 합니다.🔧 Access Point의 기본 구성 유선 LAN 포트: 유선 네트워크와 연결 무선 송수신 안테나: 무선 기기와 통신 내장 소프트웨어: 보안, DHCP, SSID 등 설정 기능 제공🧠 작동 방식 유선 네트워크로부터 인터넷 신호 수신 이를 무선(Wi-Fi) 신호로 변환하여 주변 기기에 송신 기기는 SSID를 통해 AP에 접속 → 인터넷 사용 가능📡 AP와 Wi-Fi 공유기의 차이 항목 Access Point(AP) Wi-F..

IoT(사물인터넷) 시스템은 센서와 디바이스부터 클라우드, 사용자 서비스에 이르기까지 여러 요소로 구성됩니다. 이를 체계적으로 설명하기 위해 4계층 구조로 아키텍처를 나눌 수 있습니다.📶 IoT 4계층 구조계층이름주요 기능1️⃣센싱 계층(Perception Layer)현실 세계의 데이터를 감지하는 계층. 센서, RFID, 스마트 디바이스 등2️⃣네트워크 계층(Network Layer)센서 데이터를 통신망을 통해 전송. 라우팅, 주소지정, 보안 포함3️⃣데이터 처리 계층(Processing/Middleware Layer)데이터를 저장, 분석, 처리. 클라우드, 데이터베이스, AI 분석 등4️⃣서비스 계층(Application Layer)사용자에게 가시화된 서비스 제공. 모니터링 앱, 제어 시스템 등🔍 ..

네트워크 보안은 단일 장비로 완성되지 않습니다. 스크린드 서브넷(Screened Subnet)을 중심으로, 스크리닝 라우터(Screening Router), 듀얼 홈드 게이트웨이(Dual-Homed Gateway) 등 다양한 방화벽 아키텍처를 이해하고 선택할 수 있어야 합니다.📌 스크린드 서브넷이란?스크린드 서브넷은 내부망과 외부망 사이에 DMZ(Demilitarized Zone)라는 중간 영역을 두어, 외부에 공개된 서비스 서버를 분리하고 내부망 보호를 강화하는 구조입니다.Internet |[방화벽1 또는 스크리닝 라우터] | DMZ (Web, Mail 등) |[방화벽2 또는 듀얼 홈드 게이트웨이] |Internal LAN🔎 주요 보안 구성 요소1️⃣ 스크리닝 라우터 (Screeni..

VPN(Virtual Private Network)은 인터넷을 통해 안전하게 데이터를 전송하기 위한 기술입니다. 이 글에서는 VPN의 두 주요 방식인 IPsec VPN과 SSL VPN의 운영 방식과 함께, 이와 관련된 ESP, AH 프로토콜, 그리고 보안 기능(기밀성, 무결성, 인증)🛠️ IPsec VPN의 운영 방식IPsec(Internet Protocol Security)은 네트워크 계층(3계층)에서 작동하며, 전체 IP 패킷을 암호화하거나 인증합니다. 주요 운영 모드는 다음과 같습니다.전송 모드 (Transport Mode): IP 페이로드(데이터)만 암호화터널 모드 (Tunnel Mode): IP 헤더 포함 전체 패킷 암호화 (VPN에 주로 사용)IPsec은 두 가지 주요 프로토콜을 통해 보안을..

리눅스 시스템에서 바이너리 보안은 다양한 보안 기법들의 조합으로 구성됩니다. 이번 글에서는 흔히 CTF나 보안 공부에서 마주치는 주요 보호 기법들인 ASLR, DEP/NX, Format String, Stack Canary, RELRO, PIE의 차이점과 역할을 정리해보겠습니다.🔐 1. ASLR (Address Space Layout Randomization)개념: 메모리 주소를 무작위로 배치하여 공격자가 정확한 주소를 예측하지 못하게 함보호 위치: Stack, Heap, mmap, libc, PIE 실행파일의 주소효과: 주소 기반 공격(Ret2libc, ROP 등)을 어렵게 만듦우회 가능성: 정보 유출 (info leak)이 있으면 우회 가능확인 방법:cat /proc/sys/kernel/random..

스마트 컨트랙트가 외부 세계와 연결되기 위해 필요한 핵심 요소, 오라클 노드를 이해해봅니다.🔗 오라클 노드란?오라클 노드는 블록체인 외부의 데이터를 가져와 스마트 컨트랙트에 전달하는 역할을 합니다. 온체인 데이터에만 접근 가능한 블록체인 환경에서 외부 API, 웹, 센서 등과 연결해주는 중계자 역할을 하죠.🆚 오라클 노드 vs 일반 로컬 서버구분오라클 노드일반 로컬 서버역할블록체인과 외부 데이터를 연결단일 사용자 또는 서비스 제공보안성탈중앙화 구조단일 서버 의존검증 방식스마트 컨트랙트에서 검증 가능중앙 서버에 의존데이터 조작 가능성합의 기반 → 조작 어려움조작 가능예시체인링크 VRF, 가격 피드REST API 서버🧱 체인링크 오라클 노드의 구성Core Service: 체인링크 노드의 실행 엔진Job..

NestJS를 Kubernetes 환경에서 운영할 때, 특히 오토스케일링이 적용된 경우에는 여러 인스턴스에서 동시에 동일한 요청이 들어올 수 있습니다. 예를 들어, 주문 처리, 재고 감소, 포인트 차감 등에서 동시성 문제가 발생하면 데이터 불일치, 중복 처리, 결제 오류 등의 문제가 발생할 수 있습니다.📌 이런 환경에서 발생하는 문제여러 인스턴스가 동시에 동일 자원에 접근트랜잭션 범위를 벗어난 처리 흐름중복 요청 (예: 버튼 더블 클릭)✅ NestJS에서의 동시성 제어 전략1. Database Locking (Pessimistic Lock)DB 자체에 락을 거는 방식으로, TypeORM에서도 아래와 같이 사용 가능합니다.await manager.getRepository(Product).findOne({..

마이크로서비스 아키텍처(MSA)에서는 여러 서비스가 각각의 데이터베이스를 가지고 독립적으로 동작합니다.이런 환경에서 “여러 서비스가 연관된 하나의 비즈니스 트랜잭션”을 어떻게 안전하게 처리할 수 있을까요?바로 SAGA 패턴이 그 해답입니다.1. SAGA 패턴이란?SAGA 패턴은 분산 트랜잭션을 관리하는 대표적인 방법입니다.각 서비스는 자신의 로컬 트랜잭션만 보장하고,전체 트랜잭션은 여러 단계로 나누어 “성공/실패 이벤트”를 주고받으며 처리합니다.Orchestration(오케스트레이션): 중앙 조정자가 각 서비스에 명령을 내림Choreography(코레오그래피): 서비스들이 이벤트를 발행/구독하며 트랜잭션을 이어감※ SAGA의 의미SAGA는 “긴 이야기”, “연속된 사건”이라는 뜻의 영어 단어입니다.분산 ..

1. 대기열(Waiting Room)이란?한정판 상품 판매, 인기 콘서트 티켓팅, NFT 민팅 등에는 수만~수십만 명의 사용자가 한 번에 몰립니다.이럴 때 서버가 다운되지 않고, 사용자에게 공정한 기회를 제공하려면 어떻게 해야 할까요?바로 대기열(Waiting Room) 시스템이 필요합니다.대기열 시스템은 사용자가 몰릴 때, 일정 수 이상은 "대기실"에 머무르게 하고, 순차적으로 본 서비스(결제, 민팅 등)에 진입시키는 역할을 합니다.2. 대기열 시스템, 어떻게 구현할까?2-1. 직접 구현 (예: AWS 서버리스)AWS Lambda, API Gateway(WebSocket), DynamoDB, Step Function 등 클라우드 서비스를 조합해 직접 대기열 시스템을 만들 수 있습니다.구현 예시사용자가 ..