현 회사에서 KT 클라우드 서비스를 사용중이고 내가 임시로 구성하던 테스트 서버에서 대량의 네트워크 트래픽이 발생하여 모니터링을 위해서 Nethogs를 설치하고 모니터링을 진행하고 했었다. KT클라우드에서 보여주는 트래픽의 경우 발생한 양에 대해서 1일 단위로 갱신해주는 화면만 제공중이라 별도로 분석이 필요했고, 기존서비스에 세팅이 잘못된것인지 파악하고 싶어서 Nethogs 를 설치하여 확인하려고 했었다. (프로세스별로 나눠서 확인을 시켜주기 때문에!!) 이후 부장님이 KT 클라우드 관리 업체 및 트래픽 발생관련해서 분석 요청을 하고 받은 답변은 다음과 같았다. 난 요청 로그만 확인하고 그냥 대략적인 SQL 인젝션 공격이나 웹취약점 공격만 온 줄 알았던게... 지속적인 공격이 계속 이뤄지고 있었다. 트래..

기존에 사용하던 개발서버가 있었고 인프라와 서버환경을 테스트 한다고 내가 조금씩 건드려보고 있었다... 지난 주말이후 부장님이 방문하여 말하셨다. 아니 개발서버에 무슨일이 있는거야?? 네트워크 트래픽이 7테라가 발생했던데?! 당황스러움과 함께 접속해본 클라우드 콘솔 실제로 그만큼의 네트워킹이 찍혀있었다. 11월 12월 이게..무슨? 몇백배에 가까운 트래픽.. 말도안되는 수치였다. 별도로 이상한 요청이 없는경우 현재 활성화 안되어있는 신규 개발서버이기 때문에 0.3기가도 안나와야하는게 맞다! 오전동안 관련해서 로그를 찾아본 결과 개발서버로 웹취약점 + SQL 인젝션 + 기타 PHP 취약점을 찾는 요청등에 대한 로그들이 남아있었다. 기본적인 서버의 구성은 심플했다. 아파치 웹서버 + 톰캣 으로 구성된 WEB..

김영한님 강의(스프링 핵심원리 고급편)에서 디자인패턴을 여러가지를 다뤄주고있어서 보고있다. 템플릿 메서드 패턴 변하지 않는 부분을 부모클래스에 명시해두고 자식클래스에서는 부모 클래스를 상속받아서 변경이 있는 핵심로직만 구현하여 사용하는 형태. 여기서의 문제는 변하지 않는 로직(단순 로깅 실질적인 업무에 관련X)과 핵심로직(비즈니스로직) 2가지가 있다고 할 때 전체적인 틀을 지정해두고 비즈니스로직은 상속받은 서브클래스 들이 구현함으로써 해결하는 형태인듯 하다. 예를들면 아래와 같음. AbstractTemplate라는 추상클래스를 명시해두고 상속받은 서브 클래스는 모두 call에 특정 비즈니스 로직을 작성하여 수행한다. @Slf4j @RequiredArgsConstructor public abstract c..

스프링을 잘 모르면서 개발하다보면 쉬운 방법들이 있는데 빙 돌아가는게 많구나..라는 생각을 항상 하게된다. ㅠㅠ 보통 session을 기반으로 하는 작은 서버의 경우 로그인시 session에 간략한 유저 정보를 담아 넣어두게 되는데..! 서버에서 간단하게 사용하려면 Util클래스를 만들어서 쉽게 session가져와서 해당 클래스에 넣어준다던가…아니면 필요한 정보만을 가져와서 사용한다던가 하는 형태로 만들어둔다. 예를들면 아래와 같은 형태. (SessionUtil클래스를 두고 Spring에서 원하는곳에서 HttpServletRequest에 접근 할 수 있게 만들어둔 RequestContextHolder를 사용하여 session을 컨트롤한다. 그리고 Util을 사용하는 다른클래스에서 Helper를 만들어서 ..

예전에 사둔 책인 자바 성능을 결정짓는 코딩 습관과 튜닝이야기(저자 이상민)를 보고 있는데 사람들이 항상 말하는 String에 대한 사용과 그것을 잘못 사용 했을 때 발생하는 이슈 사항들에 대해 말 하고 있었다. (항상 말씀드리지만 저에게 뭐 떨어지는거 없습니다;;) 예를들어 기본적으로 String의 경우 이런식으로 동작하게 된다. ... //초기화 변수 선언 String a = ""; a = "SELECT *" a += " FROM TABLE_NAME" a += " WHERE 1=1" ... String의 경우 불변객체이고 겉에서 보기에는 기존값 + 추가 String값으로 더해가면서 잘 사용하는듯 보인다. 하지만 내부적으로 동작할 때는 String Pool에서 확인 후 동일한 값이 없다면 새로 메모리에..

스프링 부트에서 각종 매트릭 정보를 사용하여 모니터링이 가능하다고 한다. 매트릭 정보를 쉽게 제공해주는 액츄에이터(Actuator) 매트릭 정보를 수집, 저장해 주는 프로메테우스(Prometheus) 수집된 매트릭 정보들을 사용하여 사용자에게 보기좋게 대시보드를 제공하는 그라파나(Grafana)가 있다. 김영한님 강의를 볼 때 마다 이와 같은 말을 많이 한다. ‘전투에서 실패한 지휘관은 용서 할 수 있지만 경계에 실패하는 지휘관은 용서 할 수 없다.’ 장애는 언제든지 발생 할 수 있으나 그것에 대한 모니터링(경계)를 잘하고 대응하는게 중요하다고 한다. 스프링 스타터에서 제공하는 액츄레이터 사용을 위해 셋팅. build.gradle 파일에 추가 implementation 'org.springframewor..