전체 글 (701) 썸네일형 리스트형 Fuzzy Hashing이란? Fuzzy Hashing이란 무엇인가Fuzzy Hashing은 전통적인 해시 함수(MD5, SHA-1 등)와 달리 파일 간 유사도를 비교할 수 있는 해싱 기술입니다. 단순히 파일이 동일한지 여부를 판단하는 것이 아니라, 일부가 변경된 변형 파일이라도 기존 파일과 얼마나 비슷한지를 평가할 수 있습니다. 주로 악성코드 분석, 침해사고 대응, 파일 변조 탐지에 활용됩니다.1. 전통 해시 vs Fuzzy Hash항목MD5/SHA-1Fuzzy Hash비교 목적정확한 동일성유사성변경 허용0% 변경만 동일일부 변경 가능, 유사도 수치 제공주요 활용파일 무결성 검증악성코드 변종 탐지, 로그/파일 비교2. 대표 기술 및 알고리즘ssdeep: 가장 널리 쓰이는 Fuzzy Hash 도구. 파일을 블록 단위로 쪼개고 ro.. 보안 관점에서 punycode Punycode란 무엇인가Punycode는 국제화 도메인 이름(Internationalized Domain Name, IDN)을 ASCII 문자로 변환하기 위한 인코딩 방식입니다. 인터넷의 도메인 시스템(DNS)은 원래 영어 알파벳(A-Z), 숫자(0-9), 하이픈(-)만 인식합니다. 그러나 한글, 일본어, 중국어 등 비ASCII 문자를 사용하려면 이를 DNS가 이해할 수 있는 형태로 변환해야 합니다. 이때 사용되는 표준 인코딩 규칙이 바로 Punycode입니다.1. 기본 개념예를 들어, 사용자가 한글 도메인 “도메인.한국”을 입력하면, 브라우저는 이를 Punycode로 변환하여 DNS에 질의합니다. 변환된 결과는 다음과 같습니다.도메인.한국 → xn--hq1bm8jm9l.xn--3e0b707e즉, xn.. Fast Flux 기법이란? Fast Flux 기법이란 무엇인가Fast Flux는 악성 도메인 탐지를 회피하기 위해 공격자가 IP 주소를 빠르게 변경하는 기법입니다. 주로 피싱, 스팸, C&C(Command and Control) 서버 운영에 사용되며, DNS 인프라를 악용해 봇넷의 생존성을 극대화합니다.1. 동작 원리일반적인 웹사이트는 하나의 도메인이 고정된 IP 주소를 가리킵니다. 반면 Fast Flux는 짧은 TTL(Time To Live) 값을 이용해, 도메인이 짧은 주기로 서로 다른 IP 주소를 가리키도록 설정합니다. 이 IP들은 전 세계에 분산된 감염된 좀비 PC(bot)들입니다.예시 동작 과정은 다음과 같습니다.공격자는 봇넷의 일부 호스트를 프록시로 구성DNS 서버에 해당 도메인의 A 레코드를 다수 등록TTL 값을 수 .. Kubernetes Rolling Update 시 Readiness Probe, Graceful Shutdown, Termination Grace Period Kubernetes Rolling Update. Readiness Probe, Graceful Shutdown, Termination Grace PeriodPod 롤링 업데이트의 무중단을 결정하는 핵심 세 가지입니다. Readiness Probe는 트래픽 유입 여부를 판단합니다. Graceful Shutdown은 종료 시 커넥션 드레인을 보장합니다. TerminationGracePeriodSeconds는 강제 종료까지 허용 시간을 정의합니다.1. Readiness Probe. 트래픽 유입 결정역할. 컨테이너가 요청을 안전하게 처리할 준비가 되었는지 판별합니다. 실패 시 해당 Pod는 Service 대상에서 제외됩니다.권장. 외부 의존성까지 포함한 실제 처리 가능 상태를 검사합니다. 예시는 DB 연결, 큐.. AWS Security Group for Pods AWS Security Group for Pods 정리Amazon EKS에서는 AWS VPC CNI의 확장 기능을 통해 Pod 단위로 Security Group을 직접 할당할 수 있습니다. 이를 Security Group for Pods (SGP)라고 하며, 기존에는 노드 단위로만 보안 그룹을 적용할 수 있었던 제약을 보완합니다. 즉, 워크로드(Pod)마다 네트워크 경계를 분리해 더 세밀한 보안 제어가 가능합니다.1. 동작 원리Pod ENI 할당. VPC CNI가 Pod에 ENI를 직접 붙여주고, 해당 ENI에 보안 그룹을 매핑IAM Role for Service Account(IRSA). Pod에 할당할 보안 그룹 권한 부여를 위해 IRSA를 사용Security Group Policy CRD. Kube.. 이전 1 2 3 4 ··· 141 다음