글또
-
-
-
마이크로서비스 6가지 핵심 개념 소개 / 전 GitHub CTO...글또 2022. 11. 17. 23:52
안녕하세요. 이번 글은 최범균님의 블로그와 긱 뉴스에서 MSA에 대해 스크랩해왔습니다. 먼저 최범균 님의 유튜브 영상입니다. 핵심 개념 6가지를 말씀해주시고 있습니다. 독립적 배포 비즈니스 도메인을 중심으로 모델링 자신의 상태를 가짐 크기: 머리로 이해할 수 있을 정도의 크기 유연함 아키텍처와 조직을 맞춤 영상 - 마이크로서비스 6가지 핵심 개념 소개 "Building Microservices" 책에서 소개한 마이크로서비스 6가지 핵심 개념을 소개합니다. https://youtu.be/3pybGLmTREw 요약: 독립적 배포 비즈니스 도메인을 중심ㅇ르로 모델링 자신의 상태를 가짐 크기: 머리 javacan.tistory.com 해당 영상을 본지 얼마 되지 않아 긱 뉴스에서 MSA에 대한 글이 있어 같이 ..
-
Player Unknown’s Bug: 원인 모를 문제를 기록하면 성장할 수 있나요?글또 2022. 11. 5. 14:02
안녕하세요. 이번 글은 긱 뉴스에서 재미있어 보이는 글을 스크랩해보았습니다. 문화로의 정착, 그리고 발전 회고하며 이슈의 원인, 찾아보며 부가적으로 알게 된 것, 오판한 지점 등을 이야기했음. 팀원들은 궁금한 점과 개선하면 좋을 지점들을 짚어주셨고, 그 부분을 모아 장애 대응 프로세스를 정립했음. 이 과정이 좋았던 것이, 이슈 대응 과정에서 느꼈던 어려움을 팀원들이 공감해주었고, 새롭게 알게 된 것을 공유하는 재미가 있었음. 또한, 체크리스트를 만들어 비슷한 상황이 오면 더 빠르게 문제를 파악할 수 있게 되었음. 팀에 이야기하여 정식 문화로 채택됨. 정보를 자발적으로 공유하는 문화 팀에 정착하면서 다른 팀원들이 대응한 이슈들도 하나둘씩 쌓이기 시작함. 회고를 하면서 몰랐던 부분을 이야기하고, 더 깊이 파..
-
데브시스터즈 컨퍼런스글또 2022. 11. 1. 23:22
안녕하세요. 이번 글은 NDC21/22에서 발표한 데브시스터즈의 발표 영상들을 시청하였습니다. 흥미롭고 대단하다고 느껴지는 부분이 많아 정리하게 되었습니다. [NDC21-프로그래밍] 〈쿠키런: 킹덤〉 서버 아키텍처 뜯어먹기! 처음 알게 된 개념들이 많았습니다. 액터 모델, akka 클러스터링 등의 재밌어 보이는 기술을 사용하고 있습니다. 해당 개념들을 사이드 프로젝트로 구현해보고 싶은 마음이 생겼습니다. 게임 서버는 stateful하게 유저를 관리하는데 이때 사용된 방법들이었습니다. 액터 모델은 스레드 + 큐라고 볼 수 있다고 하고 akka 클러스터의 코디네이터를 통해 엑터가 어디에 있던지 쉽게 stateful을 유지할 수 있다고 합니다. 단점은 운영과 배포가 어렵다고 합니다. 상태 저장은 이벤트 소싱방..
-
Rest API 서버에서 CSRF 공격을 방어해야할까요?글또 2022. 10. 29. 20:10
안녕하세요. 이번 글은 spring security 설정 중 CSRF를 꺼놓았던 기억 때문에 작성하게 되었습니다. 우리는 왜 CSRF를 꺼놓게 되었을까요? CSRF, XSS 공격 XSS : 공격자가 JS로 접근 가능한 곳의 정보를 꺼내 사용한다. CSRF : 공격자가 서버에 사용자 몰래 요청을 보내는 것이다 ->이는 요청 정보가 cookie에 저장되어 있기에 가능한 공격이다. 가끔 글들을 보다 보면 XSS와 CSRF 등의 문제로 쿠키를 지양하는데, 저는 생각이 다릅니다. XSS는 HttpOnly로 막고 CSRF는 서버단에서 referer를 검증 또는 csrf token을 사용하면 방어할 수 있다고 생각합니다. 다른 생각이었지만 SOP로도 막을 수 있을 것이라 생각했지만 이는 틀렸다. 브라우저가 아닌 공간..
-
StackOverflow가 DDOS를 대응하며 배운 것들글또 2022. 10. 24. 22:40
안녕하세요. 이번 글은 긱뉴스에서 다뤘던 주제 중 재밌어 보이는 주제를 스크랩했습니다. 많은 ip를 가지고 많은 데이터를 가지는 API를 공격했음 일부 아이피는 2개의 요청만 하므로 ip 속도 제한은 효과 없음 모든 API는 인증되어야 함. 악의적인 사용자 식별 가능 → 전체 인증이 불가능 하다면, 익명/비인증 트래픽에 대해서 강력한 제한을 둘 것 싱글 API가 리턴하는 데이터의 양을 최소화할 것 지연 로딩을 사용할 것 모든 API를 Rate-Limit 할 것 , 데이터를 줄이면 데이터를 얻기 위해 여러 면 API 호출해야 함 -> 공격자가 여러 번 API를 호출 -> 특정 ip 필터링할 수 있음 악성 트래픽이 어플리케이션에 도달하기 전에 필터링할 것 악성 ip 공격 이상한 URL들 차단할 것 악의적인 ..
-
StackOverflow는 9대의 on-prem 서버로 운영중글또 2022. 10. 24. 22:32
과거 긱뉴스에서 나왔던 주제입니다. 해당 주제를 읽어봐야지 봐야지 하다가 이번에 읽게 되었는데요. 자신들의 개발 철학을 가지고 임하는 모습이 멋있게 느껴졌습니다. "어떤 문제를 해결하려고 합니까?" 실용주의적인 관점에서 현재 우리에게 필요하지 않으면 도입하지 않는 멋진 모습입니다. 멀티태넌시란? 단일 소프트웨어 인스턴스로 서로 다른 여러 사용자 그룹에 서비스를 제공할 수 있는 소프트웨어 아키텍처 현재 StackExchange 역시 같은 서버에서 운영 중이며, 한 개의 애플리케이션에서 200개의 사이트를 처리 중... 멀티테넌시(Multitenancy)란? 개념, 장단점 및 비교 분석 멀티테넌시란 단일 소프트웨어 인스턴스로 서로 다른 여러 사용자 그룹에 서비스를 제공할 수 있는 소프트웨어 아키텍처를 뜻하며..