목록2025/07 (11)

잡다한 IT 지식

Burp Suite - 프록시 설정

단서 질문 및 답변Burp Suite란?프록시 서버란?핵심 요약Burp Suite는 프록시 서버를 통해서 웹브라우저의 요청을 중간에서 가로채거나 API 요청 캡처 등 다양한 보안 관련 기능을 제공한다.Burp Suite를 사용하기 위해선 웹브라우저가 Burp Suite의 프록시 서버를 사용하도록 설정해야 한다.핵심 필기Burp Suite란?API 전문가 혹은 보안 전문가들이 사용하는 도구 모음으로 다음과 같은 기능을 가진다.API 요청 캡처Web Application crawlingAPI fuzzing프록시 서버 설정하기Burp Suite를 실행하면 프록시 서버가 실행된다. 프록시 서버는 클라이언트와 서버 간에 발생하는 트래픽을 가로채거나 스누핑할 수 있다. 흔히 말하는 중간자(Man In the Mid..
보안/Burp Suite 2025. 7. 30. 14:24
AWS Lambda 503 Server Error: Service Unavailable for url

문제 상황부하 테스트를 위해 Locust를 사용하여 서비스에 트래픽을 유입시켰고, 다음과 같은 문제가 발생했다.- RPS 30 ~ 40 수준에서 HTTP 503 Service Unavailable 에러가 반복적으로 발생- 평균 응답 속도는 약 300ms로 정상 범위 내에 있었음추측HTTP 503 에러는 일반적으로 다음과 같은 상황에서 발생한다.- 서버가 유지보수 중이거나 다운됨- 서버가 과부하 상태로 더 이상 요청을 처리할 수 없음우리 서비스는 AWS Lambda 기반의 서버리스 아키텍처로 구성되어 있어, 트래픽 증가 시 자동으로 함수 인스턴스가 확장되며 요청을 처리해야 한다.그런데도 503 에러가 발생했다는 것은, Lambda 함수의 동시 실행 수가 제한되어 있고, 해당 제한에 도달했을 가능성이 높다고..
AWS/트러블슈팅 2025. 7. 23. 12:00
Kubernetes The connection to the server [IP] was refused 트러블슈팅

kube-apiserver에 접근이 안되는 문제가 발생해서 트러블 슈팅을 기록으로 남긴다.err="couldn't get current server API group list: Get \"http://localhost:8080/api?timeout=32s"문제 상황: kubectl 명령어 실행 시에 localhost:8080과 연결 불가원인: ~/.kube/config 파일 존재하지 않거나 빈 값(kubectl config view를 통해 설정값 확인 가능)해결 방법: /etc/kubernetes/admin.conf 파일을 ~/.kube/config로 복사 원인 설명기본적으로 kubectl 명령어는 ~/.kube/config 파일을 설정 값으로 사용한다.~/.kube/config 파일엔 kube-apis..
Kubernetes/트러블슈팅 2025. 7. 18. 03:16
AWS self managed kubernetes 구축 아이디어

1. Custom Controller 기반 Cluster AutoscalingUnschedulable 이벤트가 발생하면 custom controller 또는 watcher가 이를 감지(현재 트래픽 기반으로 추가 개수 설정)AWS CLI 또는 SDK를 통해 EC2 인스턴스를 생성 (Auto Scaling Group 또는 직접)EC2는 User Data를 통해 kubeadm join을 자동 실행하여 클러스터에 등록Pod가 정상적으로 스케줄됨고려사항kubeadm join을 어떤 방식으로 구성할 것인지 결정 필요인증서 기반: /etc/kubernetes/pki를 S3 등에 저장 → 보안 문제 발생 가능성토큰 기반: kubeadm token create → EC2 인스턴스에 안전하게 전달하는 방식 필요토큰 만료 ..
AWS 2025. 7. 16. 21:55
AWS fcm 병목 지점 찾기

문제 상황저희 팀 프로젝트는 사기 의심 거래가 발생하면 FCM을 통해 사용자에게 알림을 보내도록 설계했습니다.이제 첫 테스트를 하는 중인데 첫 번째 알림 발송까지 무려 33초가 걸렸습니다.아래는 CloudWatch Log insights를 통해 추출한 로그입니다.[ { "@timestamp": "2025-07-09 08:50:41.765", "@log": "secret:/aws/lambda/FinGuard-Backend-dev-createTransaction" }, { "@timestamp": "2025-07-09 08:51:14.996", "@log": "secret:/aws/lambda/sns-receive-and-send-fcm" ..
AWS/트러블슈팅 2025. 7. 10. 01:00
SageMaker Serverless Endpoint와 Lambda 간 통신 불가 트러블슈팅

팀프로젝트 중, 백엔드 개발 담당 팀원이 Lambda 함수가 SageMaker와 통신이 안된다는 문제를 겪고 계셔서 트러블 슈팅을 진행했다.문제 상황 Lambda 함수가 SageMaker Endpoint로부터 응답을 받지 못하고 타임아웃 후 종료원인 추측하기추측 1. Lambda의 제한 시간이 짧다.SageMaker serverless 엔드포인트는 Lambda와 동일하게 Cold Start 현상이 존재한다.첫 호출 시엔 프로비저닝에 수 초 이상 소요될 수 있다.Lambda의 제한 시간이 짧다면, SageMaker의 프로비저닝 시간을 기다리는 동안 시간 초과가 발생했을 수 있다.반론:- Cold Start는 첫 요청에만 발생하며, 이후엔 Hot Start로 빠른 응답이 가능하다.- 하지만 Lambda의 두..
AWS/트러블슈팅 2025. 7. 9. 00:54
이전 Prev 1 2 Next 다음