전체 글91 [AWS] 웹 공격에 캡차 추가하기 AWS 클라우드 환경에서 Webapp에서 공격이 가끔 들어와서 캡차기능을 검토하기 위해 정리하는 블로깅 보통 AWS WAF(Web Application Firewall)와 CloudFront를 활용하는 방식이 효과적이다. ✅ 적용흐름Client → CloudFront → AWS WAF → ALB → Spring Boot 1. 공격 패턴 감지AWS WAF의 WebACL 또는 CloudWatch Logs에서 특정 공격 패턴(예: IP 주소, User-Agent, 요청 속도 등)을 감지. 2. WAF 에서 캡챠 활성화특정 조건(공격 패턴에 부합)에 해당하는 요청에 대해 WAF에서 캡차를 활성화. 3. 사용자 요청인증사용자가 캡차를 통과하면 정상적으로 요청 처리. 4. CloudFront 캐싱으로 효율성 .. 2024. 11. 24. [AWS] ECS vs EKS aws 클라우드를 공부하면서 Docker 컨테이너를 오케스트레이션 하는 개념을 보다보니 ECS와 EKS 2가지 개념이 계속 나와 혼동되어 정리해본다. ✔️ ECS 와 EKS 정의Amazon ECS (Elastic Container Service)와 Amazon EKS (Elastic Kubernetes Service)는 AWS에서 제공하는 컨테이너 오케스트레이션 서비스다. 둘 다 컨테이너를 관리하지만, 기술 스택과 사용 사례에서 차이가 있다. ✓ 1. ECS와 EKS의 개념적 차이특징Amazon ECSAmazon EKS기반 기술AWS가 자체 개발한 컨테이너 오케스트레이션.CNCF에서 개발한 오픈소스 Kubernetes를 관리형으로 제공.운영 방식AWS 환경에 최적화.멀티클라우드/온프레미스 환경과 호환... 2024. 11. 24. [AWS] 내맘대로 AWS Cloud 구축/설계하기(2) 이번엔 지금 운영하고 있는 서비스를 한번 개선해보고자 간단하게 혼자서 공부할겸 건드려본다! 현재 서비스 구조Client → CloudFront → S3 (정적 파일) → ALB → EC2(server1~3) 서비스위치(EC2)특징webappserver2, server3타임리프 + Spring Boot (정적 파일 포함)adminserver1타임리프 + Spring Boot (정적 파일 포함)dataserver1, 2, 3REST API 서비스(SpringBoot)recommandserver2, server3캐싱(ehCache)batchserver1Spring 스케줄러 기반 통계 배치.channelserver2, server3채팅 웹소켓 + RabbitMQ 대략 간단하게 이런 구조로 되어있다. ✓ 문.. 2024. 11. 23. [AWS] 내맘대로 AWS Cloud 구축/설계하기(1) 요즘 갑자기 DevOps에 관심이 많아지며, 내가 여태까지 경험 했던 프로젝트들을 정리하며 리펙토링도 해보고자 끄적끄적하는글 나는 커머스부터 금융, 광고플랫폼등 다양한 프로젝트 경험이 있다. 그러다보니 초반엔 개발에만 집중했지만 후반에는 aws 클라우드 설계까지 참여하여 아키텍처 가이드라인 까지 잡게 되었는데 걔중에 하나를 예를 들어 정리해보려 한다. ✅ AD 통합마케팅 솔루션→ 광고주들에게 여러 프로그램 관련하여 마케팅 정보를 제공하는 솔루션 ✔️ 아키텍처 설계 프론트엔드 (Web & Admin):Vue (Nuxt) 애플리케이션을 정적 사이트로 빌드하여 S3에 배포.CloudFront를 사용하여 콘텐츠를 빠르고 안정적으로 제공 및 캐싱으로 비용절감백엔드 (Spring Boot REST API):Spr.. 2024. 11. 22. 이전 1 2 3 4 ··· 23 다음