궁금한게 많은 개발자 노트

TLS(Transport Layer Security)란 넷스케이프가 개발한 SSL(Secure Socket Layer)이라는 암호화 프로토콜에서 발전한 것으로, 인터넷에서 데이트를 암호화하여 안전하게 전송하기 위한 프로토콜입니다. HTTP, SMTP, FTP등 다양한 프로토콜 위에서 보안 계층으로 작동합니다. TLS의 주요 목적은 암호화를 통해 탈취 및 변조 방지, 데이터의 무결성 검증, 서버 또는 클라이언트의 신원 확인입니다. 주로 사용되는 예로는 HTTP + TLS를 통한 HTTPS통신입니다. TLS를 구성하는 핵심 요소로는 암호화 알고리즘, 키 교환 알고리즘, 해시 알고리즘, 디지털 인증서 4가지로 구성됩니다.암호화 알고리즘 : 실제 데이터를 암호화하는데 사용되며, TLS핸드쉐이킹에서는 비대칭키,..

항목ipset + iptablesXDP + eBPF구성 요소iptables, ipseteBPF 프로그램, XDP hook동작 위치커널 네트워크 스택 내부 (INPUT, PREROUTING)커널 진입 전, NIC 드라이버 수준속도빠르지만 skb 생성 이후 처리초고속 (us 단위), skb 생성 이전 처리조건 처리ipset으로 다양한 IP 리스트 필터링 가능IP 비교는 가능하지만 복잡한 조건(국가, GeoIP)은 직접 구현리소스 소비커널 conntrack, NAT, skb 등 사용매우 적음 (소켓/커널 구조체 생성 전 차단)로깅, 추적iptables LOG 가능기본은 없음, 별도 eBPF 로깅 추가 필요유지 보수 편의성ipset로 외부 리스트 쉽게 갱신 가능직접 프로그램 수정 필요, 자동화 도구 필요주요 용..

DDoS 공격은 다수의 공격 소스를 활용하여 대상 시스템에 대량의 트래픽을 전송함으로써 서비스 가용성을 방해하는 행위입니다. 공격의 목적은 대상 시스템의 자원을 고갈시켜 정상적인 요청을 처리할 수 없도록 만드는 데 있습니다. CPU는 서버의 핵심 자원 중 하나이며, DDoS 공격은 다양한 방식으로 CPU 사용률을 급격하게 증가시킬 수 있습니다. [ 주요 커널 파라미터 분석 ] net.core.netdev_max_backlog커널은 NIC에서 수신한 패킷 > NAPI로 큐잉 > NIC수신 이후 softriq수준에서 처리 대기 중인 패킷 큐의 최대 크기네트워크 인터페이스 수준에서 수신 대기열의 최대 크기를 정의합니다. 네트워크 인터페이스 카드(NIC)의 링 버퍼에서 프레임을 가져온 후, 커널이 이를 처리하기..

Kubernetes에서 Pod 생성 및 실행 순서 사용자가 Pod 생성 요청kubectl apply -f pod.yaml 명령어 등을 통해 사용자가 Pod 생성 요청을 합니다.요청은 Kubernetes API Server에 전달됩니다.API Server에서 요청 처리 및 etcd에 저장API Server는 요청을 인증하고, 필요한 Admission Controller를 거친 후, etcd에 해당 Pod 객체를 저장합니다.Scheduler에 의해 노드 선정Scheduler는 클러스터의 상태를 고려하여 해당 Pod를 실행할 적절한 노드를 선택합니다.선택된 노드 정보는 다시 etcd에 업데이트됩니다.선택된 노드의 kubelet이 Pod 실행 시작선택된 노드의 kubelet은 API Server로부터 해당 Po..

https://ebpf.io/ko-kr/what-is-ebpf/ What is eBPF? An Introduction and Deep Dive into the eBPF TechnologyA detailed step by step introduction to the eBPF technology with lots of references for further reading.ebpf.io eBPF란 무엇이고 어떻게 동작하며, DevOps에서는 어떻게 활용될 수 있는지에 대해 공부해 보려 합니다. eBPF란 (Extended Barkeley Packet Fillter)의 약자로 리눅스 커널에서 안전하고 효율적으로 사용자 정의 코드를 실행할 수 있게 해주는 강력한 기술로, 커널 모듈을 직접 수정하거나 재컴파일하지..