WordPress xmlrpc.php DDOS / exploit / 공격 과 대처 방법
WordPress 의 xmlrpc.php 는 “XML-RPC”를 사용하기 위한 어플리케이션이다. XML-RPC는 RPC프로토콜의 일종으로, 워드프레스에선 HTTP 프로토콜을 아용해 XML 로 인코딩한 데이터를 교류하는. 즉, 일반적으로는 WordPress로 개발된 사이트에 접속하지 않고 별도의 클라이언트 프로그램을 사용해 콘텐츠를 제어할 때...
Category: INFRA
JMeter와 nmon 을 이용한 시스템/서비스 테스트 #2 / nmon 설치 및 사용
nmon, Nigel’s performance Monitor IBM UK 의 Nigel Griffiths 가 개발한 툴로, 현 시점에서는 IBM 이 공식적으로 지원하는 (서포트 받을 수 있는) 툴은 아니다. 오리지널 nmon 은 IBM AIX 환경만 테스트하기 위해 자유롭게 다운로드...
JMeter와 nmon 을 이용한 시스템/서비스 테스트 #1 / 환경만들기
솔루션을 만들 때 어느 정도의 처리를 ‘원활히’ 처리할 수 있고 어느 정도면 ‘사용할만’ 하며, 어느 정도에서 실패 상태로 가는지 알아야 한다. 이를 알기 위해선 테스트가 필요한데, 주어진 환경에서 RESTFul API 를 얼마나 원활하게 처리할...
WAF(Web Application Firewall) Naxsi
Web과 RestAPI 서비스는 외부에서 제한 받지 않은 모든 트래픽을 수용한다. 특히 Web 서비스는 불특정 다수가 접근할 수 있을 수 있다. Web 서비스는 운영을 위해 다양한 매개변수를 처리할 뿐만 아니라, 데이터베이스에 능동적 접근을 비롯,...
AWS(Amazon) EC2 Instance에 S3 mount 하기
S3는 Amazon 에서 제공하는 스토리지 서비스로, 상대적으로 저렴한 가격으로 네트워크 공유 드라이브를 만들 수 있다. 일반적으로 S3 는 CloudFront 와 묶어 하나의 패키지로 사용하는데, Fuse 기반 파일 시스템으로 개발된 S3FS 를 설치하면 네트워크...
AWS(Amazon) S3, goofys 로 mount 하기
AWS EC2에 S3 Bucket을 직접 File System 으로 마운트 해 사용하기 위해선 얼마전 까지는 S3 Fuse 가 유일한 방법이었다. Fuse의 단점은 성능이 극단적으로 떨어지기 때문에, 메이저 용도로 사용은 부적합 했는데, Go Language로 개발된...
AWS(Amazon) S3, S3Fuse vs Goofys 성능 비교
앞 글(S3Fuse / Goofys 설치하기) 에서 Amazon S3 를 File System 으로 Mount 하는 방법을 확인했다. S3 를 File System 으로 사용하는 이유는, 유지보수의 편의성 및 공유 Folder 로 사용하기 위해서다. 후자의 경우...
