티스토리 뷰
방화벽
패킷을 검사하여 조건에 부합하는 패킷만 통과시킨다.
차단하는 패킷의 경우 이를 분석하여 나중에 부정침입을 방지한다.
패킷필터링형
- 패킷의 수신측 IP주소와 웹서버의 IP주소에 일치하는 패킷을 통과시킨다.
- TCP 또는 UDP 헤더의 포트를 이용하여 수신측과 송신측의 포트번호가 일치하는 경우 통과 시킨다
- 웹 서버에서 브라우저로 접근하려는 경우 동작을 중지시킨다.
- 접근하려고 할 경우 컨트롤비트의 ACK = 0으로 변경하여 응답에 실패했다는 표시를 추가한다.
막을 수 없는 공격
- 패킷의 데이터에 문제가 있는경우 방화벽으로 막을 수없음
해결방법
- 버그를 고쳐서 다운되지 않도록한다. 계속해서 버전 업데이트
- 패킷의 내용을 조사하여 방화벽과는 또 다른 장치나 소프트웨어를 준비한다.
'성공과 실패를 결정하는 1%의 네트워크원리' 카테고리의 다른 글
| [네트워크 원리] 서버 부하분산 (0) | 2021.10.31 |
|---|---|
| [네트워크 원리] 소켓라이브러리 동작 (0) | 2021.10.29 |
| [네트워크 원리] 프로토콜 스택 (0) | 2021.10.28 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- serverless nestjs
- storybook scss이슈
- serverless 배포
- javascript
- CSS
- React useMemo
- nestjs 배포하기
- 가장 긴 짝수 연속한 부분 수열
- suspense 장점
- 표현 가능한 이진트리
- 백준 1600번
- node version yarn berry
- nextjs 에러핸들링
- 서비스 디자인 패턴
- 선언적 UI
- storybook react is not defiend 해결
- react suspense
- 백준 22862
- 1600 파이썬
- 관심사 분리하기
- nextjs errorboundary
- 에러핸들링
- 자바스크립트
- 미로탈출 명령어
- 서버사이드 error handling
- 불량 사용자 자바스크립트
- React useCallback
- node 버전 마이그레이션
- storybook scss import
- useCallback과 useMemo 사용
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함