부하분산3 Apache서버 서비스 거부 취약점 보안업데이트 권고 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(Wo.. 2011. 9. 16. 클러스터(Cluster) 종류 (부하분산 클러스터 / HPC) 1) 소개 부하분산 클러스터에는 구현 방법에 따라 몇 가지로 분류할 수 있다. 첫 째는 DR(Direct Routing) 방식으로 외부에서 들어온 요청을 실제 서버가 직접 응답하는 방법이다. 실제 서버가 요청에 대한 응답을 직접하기 위해서는 공인 IP를 사용해야 한다. 공인 IP는 전 세계적으로 유일하게 부여되며, 인터넷을 통한 데이터 통신을 위해 사용되는 IP이다. 둘 째는 NAT(Network Address Translation) 방식이다. NAT 방식은 요청을 부하분산 서버에 의해 실제 서버로 분배하면 실제 서버는 요청에 대한 응답을 직접 클라이언트로 전달하는 것이 아니라 부하분산 서버로 되돌려 주며, 부하분산 서버는 실제 서버에서 받은 응답을 클라이언트에게 돌려준다. NAT 방식은 실제 서버가 모.. 2009. 2. 2. L4/L7 스위치의 주요 기능 (부하분산) 서버 로드 발랜싱 기능은 여러 대의 서버를 마치 하나의 서버처럼 동작시킴으로써 성능을 쉽게 확장하게 하고, 서버의 장애 발생시에도 타 서버로 운영이 가능하게 함으로써 신뢰성을 향상시키기 위한 방법입니다. 여러 대의 서버들을 리얼서버(real server)라고 부르고, 리얼서버들의 집합을 클러스터 (cluster) 혹은 가상 서버(virtual server)라고 부릅니다. 서버 로드 발랜싱의 예를 아래의 그림으로 설명하여 봅시다. 위의 구성에서는 웹 서비스 (HTTP, TCP port = 80)와 이메일 서비스 (SMTP, TCP port=25)의 두 가지 종류에 대하여 서버 로드 발랜싱을 제공합니다. SLB 구성방법은 설치의 관점에 따라 여러 가지로 분류할 수 있습니다. 우선 네트워크 설정을 기준으로 브.. 2009. 1. 14. 이전 1 다음