엔지니어/Linux (114) 썸네일형 리스트형 cc attack 필터링(iptables) CC-Attack이라는 공격 유형은 요청 시 Cache-Control 설정을 User-Agent 해더 필드에 첨부하여 서버의 부하를 발생시키는 특성을 가지고 있다. CC-Attack의 특성인 Cache-Control 설정 내용은 아래와 같다.Cache-Control: no-store, must-revalidate캐시 저장 금지(no-store) no-store 지시자의 목적은 부주의하게 민감한 정보를 백업테이프와 같은 곳에 보유하거나 배포하는 것을 방지하는 것입니다. no-store 지시자는 요구/응답 모두에 발송할 수 있습니다. 요구에 포함하여 발송하게 되면 캐시는 요구의 어떤 부분 또는 이 요구에 대한 어떠한 응답도 캐시해서는 안됩니다. 응답에 발송하게 되면 캐시는 이 응답의 어떤 부분 또는 응답을 .. Size가 다른 디스크 dd로 복제하기 보호되어 있는 글입니다. LVM을 이용한 MySQL 스냅샷 백업 LVM을 이용한 MySQL 스냅샷 백업LVM은 Linux 시스템에서 디스크 Volume을 논리적으로 관리할 수 있도록 해준다.대략적인 구조는 아래와 같다. LVM의 기능중에 Logical Volume 스냅샷 생성 기능을 활용하면,InnoDB 스토리지 엔진의 경우 온라인 백업(Hot Backup)을 수행할 수 있고,MyISAM의 경우에는 몇 초 정도의 TABLE LOCK으로 온라인 백업을 수행할 수 있다. (Warm Backup) Logical Volume의 스냅샷을 생성하면, 즉시 Logical Volume 간 물리적인 복사가 이루어 지는 것은 아니고,스냅샷 Volume 상에 Exception Table이라는 것이 생성되어 변경된 디스크 블럭의 정보를 보관하여,그 정보를 바탕으로 스냅샷 생성 시점의 데이.. ip_conntrack 다음은 /var/log/messages 의 내용이다. Netfilter의 conntrack 하나당 228 byte가 필요하고 최대 32760개가 가능하다는 것이다. (약 10M)Oct 7 15:15:22 host kernel: ip_conntrack version 2.4 (4095 buckets, 32760 max) – 228 bytes per conntrack만약 32760이 넘으면 어떻게 될까? 다음과 같이 패킷이 drop이 된다.Oct 7 15:16:42 host kernel: ip_conntrack: table full, dropping packet.이런 문제는 웹 서버와 같이 동시에 수 많은 connection을 처리해야 하는 경우에 발생할 수 있고 ab와 같은 stress 발생기를 사용하는 경.. 이전 1 ··· 9 10 11 12 다음