System Compleat.

'DNS TTL'에 해당되는 글 1건

  1. Blog 를 굴리면서. (2)

Blog 를 굴리면서.

Stories
( 정윤진, yjjeong@rsupport.com )

최근 블로그를 그냥 장난처럼 운영 하면서 보면, 어제 오늘 블로그에 유입되는 경로의 대부분이 nginx 의 검색어를 기반으로 네이버의 상위에 랭크되어 넘어 오시는 분들이 많은 듯 하다.

아마 최근의 DDoS 공격과 관련하여 Reverse-Proxy 의 구성에 대해 어디선가 알아보고 오신듯 하다.  

DDoS 는, 그 방어에 대한 준비가 기술적인 요인 뿐만 아니라 경영진의 이해도 함께 필요하기 때문에, 통상은 공격 당하기 전에 준비한다기 보다는, 일단 일이 터져서 서비스가 불가능해져 그 위기감을 경영진이 느끼게 되었을 때 부랴부랴 준비하는 경향이 많지 않나 싶다.

언제나 사전에 경고하게 되더라도, 결국엔 비용앞에 무너지는 직업이다 보니 이제는 그러려니, 하면서 일 터질때는 이렇게 저렇게 하자 하고 혼자 마음속으로만 준비하곤 한다.

뜬금 없지만, Nginx 도 있지만 Varnish 도 좋다고 웬지 조심스럽게 말해보고 싶다는.. ㅋ

사용자 삽입 이미지

Going home, Winstorm.

* 위의 사진은 내용과는 큰 관계가 없..;;


여러가지의 방어 기법들이 있겠지만, 결국 많은 가능성을 함께 생각하여 보아야 그 대비가 가능 해 질 것도 같고, 이번처럼 대규모의 공격이 간단히 도메인을 변경해서 처리가 가능했다고 하는 걸 보면 내가 보았던 통상적인 공격들과는 좀 다른가 보다.

어쨌든, 복잡한 서비스에서 하나의 메인 페이지와 그 내부의 컨텐츠 들이 모두 동일한 도메인과 uri 에서 서비스 되고 있다면, 페이지의 구조상 선택 가능한 방법이 매우 줄어드는 것도 사실인 듯 하고.  아파치를 굴리는 서비스에서 mod_expires 정도는 설치 해 두어야 CC 공격 ( Command Center 아님 ㅋ) 을 제외한 많은 공격에서 보다 자유로워 질 수도 있다.

특별한 구조는 없으며, 몇년전에 Dos 에 대한 방어로 이슈가 되었던 Null Zero Routing 이라던가 하는 방법도 필요에 따라선 쓰일 수도 있고, reverse-proxy, 도메인의 동적인 분리 또는 A 레코드 변경을 위한 짧은 TTL 로의 수정 등, 방법들은 이미 많이 알려졌다.
공격 형태가 다양 할 뿐.


뭐 어쨌든, 위의 이미지는 내용과는 별로 상관 없지만 또 그게 재미니깐.  집에 가는 길에 회사의 과장님 차에 신세 지고 이런 저런 이야기를 나누다가 한컷 했다.

또 다른 유입 경로를 보자면, '잘 지내나요 청춘' 에 대한 검색도 있기도 하고, 별로 없을 것 같던 ARC GIS 에 대한 64비트에서의 설치도 제법 된다.

일본에서 본의 아니게 욕먹은 것도 있기는 하지만 그것도 나름 재미있는 사건이었고.

사용자 삽입 이미지

Office View


비오는 날은 참 공기가 신선하고 좋다. 비가 주륵 주륵 내리고 있는 것을 보자면, 어떤 분들은 근심이 더 많을 수도 있지만 뭔가 마음속에서 씻겨 내려가는 듯한 기분이 들고,
음악 틀고 커피 한잔의 여유 속에 비가 그쳐 갈 때 쯤 어딘가에서 나는 풀냄새도 좋다.

다만 어떤 동네에서는 비린내가 나는 경우도... 쿨럭.;;


어떤 마음으로 블로그질 하자는 것도 없이, 그냥 시스템에서 나오는 이슈나 살면서 찍는 사진들에 대해 간단히 아무데서나 보자는 목적에서 시작한 블로그 질이지만,  준호형 처럼 HTML 이나 JS 를 예술로 써서 멋들어진 페이지를 만들 수도 없는 일이고. 

졸리니깐 글도 두서도 없고 뭐 재미도 별로 읍고 ㅋ 
비오면 이래 되는 듯.

사용자 삽입 이미지

Surisan Station, 4th Line



집에 와서는 또 현희형과 한참 서비스에 대해서 이런 저런 이야기를 많이 했는데
이렇게 즐거울 수가 없는 듯. 
무언가를 이야기 했을 때 받아주는 사람이 있고, 또 그 이야기를 들으면서 그 타당성에 대해서 생각 해 보고.  내가 맞다고 생각하는 것과 또 현희형이 맞다고 생각 하는 것에 대해 언뜻 우리는 무한 루프를 잠깐 돌았던 것 같지만, 결국은 같은 이야기를 하고 있었고 그게 또 좋은 서비스의, 또 현희형은 잘 모르겠고 나의 생각의 틀을 넓히는 것 같아서.

어디서 또 이런 분을 만날 수 있을까 싶은 생각.



주저리 주저리 썼지만,
뭔가 오늘 하루를 정리 하고 싶었더랬지만,
결국 정리 한 건 별로 없는 듯 하고

청춘이라기에는 쬐끔 민망한
또 하루가 지난다.

김광석의 서른 즈음에 보다는
박정현의 'No Break' 가 더 흥얼거려지는 요즘


이러고 있다.. ㅋ

( 정윤진,  bluebird_dba@naver.com )