2024.10.23 ElasticSearch, Apache Lucene

음 데이터가 많은 RDB의 경우 검색이 느려질 수 있다.

익덱스 설계를 한다고 해도, 1억 ~ 억 단위로 넘어가면 느려진다.

수평 파티셔닝, 샤딩으로 해결할 수 있지만 이건 비용이 많이 드는 일이다.

 

검색이 문제라면 ElasticSearch, Apache Lucene의 도움을 받아서 빠르게 처리할 수 있을 거 같다.

ElasticSearch, Apache Lucene을 사용해 보지 않아서 동작법을 몰랐다. ElasticSearch, Apache Lucene들이 인덱스, 검색만 빨리되고 결국 데이터는 RDB에서 가져오는 구조인줄 알았는데, 그게 아니라 데이터를 가지고 있는 형태더라.

 

 

+

계속해서.. ssl

그냥 궁금해서..

 

https://security.stackexchange.com/questions/20105/are-ssl-encrypted-requests-vulnerable-to-replay-attacks

Are SSL encrypted requests vulnerable to Replay Attacks?

message authentication code (MAC)가 replay 공격 방어에 도움이 될까?

일단 MAC은 해쉬 값으로 요청자와 응답자가 동일하게 해쉬값을 만들 수 있다면 위변조 되어있지 않다고 판단할 수 있다.

 

pre master key를 key로 사용한다면 (난수도 없다고 가정) 그럼 replay 시, 서버는 그대로 요청을 처리할 것이다.

난수가 있으면 세션마다 key가 달라지니 암호화의 결과도 달라질 것이니.

 

 

https://www.getoutsidedoor.com/2021/02/13/ssl-tls-%EC%97%90-%EB%8C%80%ED%95%B4%EC%84%9C/

SSL/TLS 에 대해서 - Real Insight Comes From Fixing Error

많은 방어가 되어있다. 공격 방법또한 많다. 순서를 바꾸기, 연결 끊어버리기..