¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 17°Ç
   
cache-control ( cc attack ) Ãß°¡¼³¸í
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2009-12-08 (È­) 23:07 Á¶È¸ : 29670
±ÛÁÖ¼Ò :
                       

CC¾îÅÃÀ̶õ HTTPÀÇ user-agent ¼Ó¼º¿¡ cache-control ºÎºÐÀ» ÀÓÀÇ·Î ¼öÁ¤ÇÏ¿© ¼­¹ö·Î ºÎÅÍ ¹ÞÀº µ¥ÀÌÅ͸¦ client cache¿¡ ÀúÀåÇÏÁö ¾Ê°í °è¼Ó ÀûÀ¸·Î ¿äûÇÏ¿© ¼­¹ö¿¡ ºÎÇϸ¦ Áִ °ø°ÝÀÌ´Ù.

CC attackÀ» anti ddos Àåºñ¿¡¼­ ¹æ¾îÇÏ°Ô µÇ¸é L4, FW, Server¿¡µµ fin wait ±â°£µ¿¾È sessionÀ» ä¿ì´Â ºÎÇϸ¦ ÁÖ°Ô µÈ´Ù.

CC attackÀÇ raw_data¸¦ È®ÀÎÇØ º¸¸é cache-control ºÎºÐ¿¡ no-store, must-revalidate ¶ó´Â ¿ä¼Ò°¡ µé¾î°¡ ÀÖÀ¸¸ç must-revalidate´Â no-cache Áö½ÃÀÚº¸´Ùµµ °­ÇÑ Àǹ̷Πij½ÌÀ» Á¦ÇÑÇÑ´Ù

ij½ÃµÈ resource¸¦ ¹ÞÁö ¸øÇصµ, response¿¡¼­ À¯È¿¼º °Ë»ç¸¦ ÇÒ ¼ö ¾ø¾îµµ must-revalidate´Â Àû¿ëµË´Ï´Ù. ±×¸®°í ÀÌ Áö½ÃÀÚ°¡ response¿¡ Æ÷ÇԵǸé max-stale Áö½ÃÀÚ¸¦ ¹«½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

±Ù·¡¿¡ Dos/DDos °ø°ÝÀÌ Áß±¹¹ß¿¡¼­ ½ÇÇàµÇ¾î ±â¾÷°£¿¡ ±ÝÀû, À̹ÌÁö Ÿ°ÝÀ» ¹Þ°í ÀÖ´Ù.
eWeek News¸¦ º¸´Ï CC Attack¿¡´ëÇÑ '½º¸¶Æ®°¡µå'°¡ ÀÖ´Ù°í ÇÏÁö¸¸, ÀÌ´Â º°¹Ý Â÷ÀÌ°¡ ¾ø´Ù.

ÀϹÝÀûÀ¸·Î À¥¿¡ ÀÚÁÖ ºÒ¸®°í ÇϵåÄÚµùµÈ ÆäÀÌÁö´Â ij½¬·Î ´ã´Âµ¥, ¿©±â¼­ Dos ÇÁ·Î±×·¥¿¡¼­ User-Agent¿¡ no-cache¸¦ ³¯¸®´Â °Å´Ù. ÀÌ¿¡ ¼­¹ö¿¡¼­´Â ´Ã »õ·Î¿î ÆäÀÌÁö¸¦ Áشٰí ÇÏÁö¸¸ Á¤ÀÛ ½Ã½ºÅÛ¿¡¼­ º¸¸é CPU°¡ 1~2%Á¤µµ Áõ°¡ÇÏ´Â °Å ¿Ü¿¡ º°¹Ý ÀÌ»óÇö»óÀ» ºÒ·¯¿ÀÁö ¸øÇÑ´Ù.

Cache-Control, Expires, Last-Modified, Pragma¿¡ ´ëÇÏ¿© Çϳª¾¿ »ìÆ캸°Ú½À´Ï´Ù.

Cache-Control ¸ÞÄ¿´ÏÁò

HTTP/1.1ÀÇ ±âº»ÀûÀΠij½Ã ¸ÞÄ¿´ÏÁò(¼­¹ö¼³Á¤ ¸¸±â½Ã°£ ¹× °ËÁõÀÚ)Àº ij½Ã¿¡ ³»ÀåµÈ Áö½ÃÀÚÀÔ´Ï´Ù. ¶§¿¡ µû¶ó¼­´Â ¼­¹ö³ª Ŭ¶óÀ̾ðÆ®¿¡°Ô HTTP ij½Ã¸¦ À§ÇØ ¸í½ÃµÈ Áö½ÃÀÚ Á¦°øÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. Cache-Control Çì´õ¸¦ ÀÌ ¸ñÀûÀ¸·Î »ç¿ëÇÕ´Ï´Ù.

Cache-Control Çì´õ´Â Ŭ¶óÀ̾ðÆ®³ª ¼­¹ö°¡ ¿ä±¸³ª ÀÀ´äÀÇ ´Ù¾çÇÑ Áö½ÃÀÚ¸¦ Àü´ÞÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. ÀÌ Áö½ÃÀÚ´Â ´ë°³ÀÇ °æ¿ì ±âº» ij½Ã ¾Ë°í¸®ÁòÀ» ¹«½ÃÇÕ´Ï´Ù. º¸ÆíÀûÀÎ ¿øÄ¢À¸·Î ¸¸¾à Çì´õ°ª »çÀÌ¿¡ ºÐ¸íÇÑ Ãæµ¹ÀÌ ÀÖÀ¸¸é °¡Àå ¾ö°ÝÇÑ - °¡Àå ÀǹÌÅõ¸íÇÑ µ¿ÀÛÀ» ÇÒ ¼ö ÀÖ´Â - Çؼ®À» ÇÏ¿©¾ß ÇÕ´Ï´Ù.

¿ø¼­¹ö°¡ ÀÀ´äÇÒ ¼ö Àִ ij½Ã Áö½ÃÀÚ

Cache-Control ÀÏ¹Ý Çì´õ Çʵå´Â ¿ä±¸/ÀÀ´ä üÀο¡ µû¶ó ¸ðµç ij½Ã ¸ÞÄ¿´ÏÁòÀÌ ¹Ýµå½Ã µû¶ó¾ß ÇÏ´Â Áö½ÃÀÚ¸¦ Ç¥½ÃÇϴµ¥ »ç¿ëÇÕ´Ï´Ù. ¿©±â¼­´Â ÀÀ´ä¿¡¼­ »ç¿ëµÇ´Â ij½ÃÁö½ÃÀÚ(cache-directive)¿¡ ´ëÇÏ¿© ¾Ë¾Æº¾´Ï´Ù. ¿ä±¸¿¡¼­ »ç¿ëµÇ´Â ij½Ã Áö½ÃÀÚ¿¡ ´ëÇÏ¿©´Â °ü·Ã ¹®¼­¸¦ ÂüÁ¶¹Ù¶ø´Ï´Ù.

Cache-Control: public
             | private
             | no-cache
             | no-store
             | no-transform
             | must-revalidate
             | proxy-revalidate
             | max-age
             | cache-extension

ij½Ã Á¦ÇÑÀÚ(public, private, no-cache)

Cache-Control ÀÀ´ä Áö½ÃÀÚ Áß¿¡¼­ public, private, no-cache´Â ¿ø¼­¹ö°¡ ÀÀ´äÀÇ Ä³½Ã °¡´É¼ºÀ» ¹«½ÃÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.

public

º¸ÅëÀº ºñ°øÀ¯ ij½Ã ³»¿¡¼­¸¸ ij½ÃÇÒ ¼ö Àְųª(private) ij½ÃÇÒ ¼ö ¾øÁö¸¸(no-cache) publicÀº ¸ðµç °øÀ¯/ºñ°øÀ¯ ij½Ã¿¡¼­ ÀÀ´äÀ» ij½ÃÇÒ ¼ö ÀÖµµ·Ï ÁöÁ¤ÇÕ´Ï´Ù.

private

ÀÀ´ä ¸Þ½ÃÁöÀÇ Àüü ¶Ç´Â ÀϺκÐÀ» ´ÜÀÏ »ç¿ëÀÚ¸¸ÀÌ »ç¿ëÇϸç Àý´ë·Î °øÀ¯ ij½Ã(shared cache)¿¡ ÀÇÇØ Ä³½ÃÇؼ­´Â ¾ÈµÊÀ» Ç¥½ÃÇÕ´Ï´Ù. ¿ø¼­¹ö°¡ ÀÀ´äÀÇ Æ¯Á¤ ºÎºÐÀÌ ´ÜÀÏ »ç¿ëÀÚ¸¸À» À§ÇÑ °ÍÀÌ¸ç ´Ù¸¥ »ç¿ëÀÚÀÇ ¿ä±¸¿¡ ´ëÇÑ À¯È¿ÇÑ ÀÀ´äÀº ¾Æ´Ï¶ó´Â °ÍÀ» ¸í½ÃÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.

no-cache

ÀÀ´äÀÇ Àüü ¶Ç´Â ºÎºÐÀ» ij½ÃÇؼ­´Â ¾ÈµÈ´Ù´Â °ÍÀ» ³ªÅ¸³À´Ï´Ù. ¿ø¼­¹ö°¡ Ŭ¶óÀ̾ðÆ® ¿ä±¸¿¡ ³°Àº ÀÀ´ä(stale response)À» ¸®ÅÏÇϵµ·Ï ¼³Á¤µÈ ij½Ã¿¡ ÀÇÇؼ­µµ ij½Ã¸¦ ÇÏÁö ¸øÇϵµ·Ï ÇÕ´Ï´Ù. ´ëºÎºÐÀÇ HTTP/1.0 ij½Ã´Â ÀÌ ÁöħÀ» ÀÎÁöÇÏÁö ¸øÇϰųª µû¸£Áö ¾ÊÀ» °ÍÀÔ´Ï´Ù.

ij½Ã ÀúÀå ±ÝÁö(no-store)

no-store Áö½ÃÀÚÀÇ ¸ñÀûÀº ºÎÁÖÀÇÇÏ°Ô ¹Î°¨ÇÑ Á¤º¸¸¦ ¹é¾÷Å×ÀÌÇÁ¿Í °°Àº °÷¿¡ º¸À¯Çϰųª ¹èÆ÷ÇÏ´Â °ÍÀ» ¹æÁöÇÏ´Â °ÍÀÔ´Ï´Ù. no-store Áö½ÃÀÚ´Â ¿ä±¸/ÀÀ´ä ¸ðµÎ¿¡ ¹ß¼ÛÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿ä±¸¿¡ Æ÷ÇÔÇÏ¿© ¹ß¼ÛÇÏ°Ô µÇ¸é ij½Ã´Â ¿ä±¸ÀÇ ¾î¶² ºÎºÐ ¶Ç´Â ÀÌ ¿ä±¸¿¡ ´ëÇÑ ¾î¶°ÇÑ ÀÀ´äµµ ij½ÃÇؼ­´Â ¾ÈµË´Ï´Ù. ÀÀ´ä¿¡ ¹ß¼ÛÇÏ°Ô µÇ¸é ij½Ã´Â ÀÌ ÀÀ´äÀÇ ¾î¶² ºÎºÐ ¶Ç´Â ÀÀ´äÀ» À̲ø¾î ³½ ¿ä±¸¸¦ ÀúÀåÇؼ­´Â ¾ÈµË´Ï´Ù. ÀÌ Áö½ÃÀÚ´Â ºñ°øÀ¯ ¹× °øÀ¯ ij½Ã¿¡ ¸ðµÎ Àû¿ëµË´Ï´Ù.

¸¸±âÀÏ ¸ÞÄ¿´ÏÁòÀÇ º¯°æ(max-age)

¿ø¼­¹ö´Â expires Çì´õ¸¦ ÀÌ¿ëÇÏ¿© ¿£ÅÍƼÀÇ ¸¸±â½Ã°£À» ¸í½ÃÇÕ´Ï´Ù. ´ë¾ÈÀ¸·Î ÀÀ´ä¿¡ max-age Áö½ÃÀÚ¸¦ »ç¿ëÇÏ¿© Ç¥½ÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù.

ÀÀ´ä¿¡ expires Çì´õ ¹× max-age Áö½ÃÀÚ°¡ ¸ðµÎ Æ÷ÇԵǾî ÀÖÀ¸¸é max-age Áö½ÃÀÚ´Â expires Çì´õ°¡ ´õ Á¦ÇÑÀûÀ̶ó ÇÒÁö¶óµµ À̸¦ ¹«½ÃÇÕ´Ï´Ù. ÀÌ ¿øÄ¢Àº ¿ø¼­¹ö°¡ HTTP/1.0 ij½Ã¿¡ HTTP/1.1 ij½Ã(¶Ç´Â ÀÌÈÄ ¹öÀü)º¸´Ù ±ä ¸¸±â½Ã°£À» ÀÀ´ä¿¡ ºÎ¿©ÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. HTTP/1.0 ij½Ã°¡ µ¿±âÈ­µÇÁö ¾ÊÀº(desynchronized) ½Ã°è¶§¹®¿¡ ºÎÀûÀýÇÏ°Ô °æ°ú½Ã°£À̳ª ¸¸±â½Ã°£À» °è»êÇßÀ» ¶§ À¯¿ëÇÕ´Ï´Ù.

ij½ÃµÈ »çº»À» ¿ø¼­¹ö°¡ Á÷Á¢ÀûÀ¸·Î °ËÁõÇϵµ·Ï °­¿äÇÏ¿© ÀÀ´äÀ» ¸íÈ®È÷ ÇÏ·Á¸é ¾Æ·¡¿Í °°ÀÌ max-age °ªÀ» 0À¸·Î ÁöÁ¤ÇÕ´Ï´Ù.

Cache-Control: max-age=0

ij½ÃÀÇ Àç°ËÁõ(must-revalidate)

±Ô¾àÀº ¿ø¼­¹ö°¡ °è¼ÓµÇ´Â ij½Ã »ç¿ë¿¡ ´ëÇÑ Ä³½Ã ¿£Æ®¸® °ËÁõÀ» ¿ä±¸ÇÒ ¼ö ÀÖ´Â ¸ÞÄ¿´ÏÁòÀ» Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù. must-revalidate Áö½ÃÀÚ°¡ ij½Ã°¡ ¼ö½ÅÇÑ ÀÀ´ä¿¡ Æ÷ÇԵǾî ÀÖ°í ij½Ã°¡ °è¼ÓµÇ´Â ¿ä±¸¿¡ ÀÀ´äÇϱ⿡´Â ³°¾ÆÁø ÀÌÈÄ¿¡ ij½Ã´Â ¸ÕÀú ¿ø¼­¹ö¿¡ À̸¦ Àç°ËÁõÇϱâ Àü¿¡´Â ¿£Æ®¸®¸¦ »ç¿ëÇؼ­´Â ¾ÈµË´Ï´Ù.

must-revalidate Áö½ÃÀڴ ƯÁ¤ ±Ô¾à ±â´ÉÀÇ ¾ÈÁ¤µÈ ¿î¿µÀ» À§Çؼ­ ÇÊ¿äÇÕ´Ï´Ù. ¾î¶°ÇÑ °æ¿ìÀ̵ç HTTP/1.1 ij½Ã´Â must-revalidate Áö½ÃÀÚ¸¦ ¹Ýµå½Ã µû¶ó¾ß ÇÕ´Ï´Ù.

ºñº¯°æ Áö½Ã¾î(no-transform)

±¸ÇöµÈ Áß°£ ij½Ã(ÇÁ·Ï½Ã)¿¡¼­ ƯÁ¤ ¿£ÅÍƼ º»¹®ÀÇ media typeÀ» º¯È¯ÇÏ´Â °ÍÀÌ À¯¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÇÁ·Ï½Ã´Â ij½Ã °ø°£À» Àý¾àÇϰųª ´À¸° ¸µÅ© »óÀÇ Æ®·¡ÇÈ ¾çÀ» ÁÙÀ̱â À§ÇØ À̹ÌÁöÀÇ Æ÷¸ËÀ» º¯È¯ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ƯÁ¤ Á¾·ùÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ »ç¿ëÇÒ ¿£ÅÍƼ º»¹®¿¡ ÀÌ·¯ÇÑ º¯È¯À» Àû¿ëÇßÀ» ¶§ ½É°¢ÇÑ ¿î¿µ ¹®Á¦°¡ ¹ß»ýÇÏ°Ô µË´Ï´Ù. ¿¹¸¦ µé¾î ÀÇ·á À̹ÌÁö ó¸®, °úÇÐÀû ÀÚ·á ºÐ¼® ¹× end-to-end ÀÎÁõ¿¡ »ç¿ëµÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀº ¸ðµÎ ¿ø¼­¹öÀÇ ¿£ÅÍƼ º»¹®¿Í ºñÆ® ´ÜÀ§±îÁö µ¿ÀÏÇÑ ¿£ÅÍƼ º»¹®À» ¼ö½ÅÇÏ´Â ¹æ½Ä¿¡ ÀÇÁ¸ÇÏ°í ÀÖ½À´Ï´Ù.

µû¶ó¼­ ÀÀ´äÀÌ no-transform Áö½ÃÀÚ¸¦ Æ÷ÇÔÇÏ°í ÀÖÀ¸¸é Áß°£ ij½Ã³ª ÇÁ·Ï½Ã´Â Content-Encoding, Content-Length, Content-Range, Content-Type¿Í °°Àº Çì´õ ÇÊµå °ªÀ» Àý´ë·Î º¯°æÇؼ­´Â ¾ÈµË´Ï´Ù.

ij½Ã Á¦¾î È®Àå(cache-extension)

Cache-Control Çì´õ Çʵå´Â Çϳª ¶Ç´Â ±× ÀÌ»óÀÇ cache-extension ÅäÅ«À» ÀÌ¿ëÇÏ¿© °¢°¢ ¼±ÅÃÀûÀ¸·Î ºÎ¿©µÈ °ªÀ» °¡Áö°í È®ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù. Á¤º¸ È®Àå(informational extensions - ij½Ã µ¿ÀÛ¿¡ º¯È­¸¦ ¿ä±¸ÇÏÁö ¾Ê´Â)Àº ´Ù¸¥ Áö½ÃÀÚÀÇ Àǹ̸¦ º¯È­½ÃÅ°Áö ¾Ê°íµµ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù µ¿ÀÛ È®Àå(behavioral extensions)Àº ij½Ã Áö½ÃÀÚÀÇ ±âº» º£À̽º¿¡ ´ëÇÑ º¯°æÀÚÀÇ ¿ªÇÒÀ» ¼öÇàÇϵµ·Ï µðÀÚÀÎ µÇ¾ú½À´Ï´Ù. »õ·Î¿î Áö½ÃÀÚ ¹× Ç¥ÁØ Áö½ÃÀÚ ¸ðµÎ°¡ Á¦°øµÇ¾úÀ» ¶§ »õ·Î¿î Áö½ÃÀÚ¸¦ ÀÌÇØÇÏÁö ¸øÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀº Ç¥ÁØ Áö½ÃÀÚ°¡ ¸í½ÃÇÑ µ¿ÀÛ¿¡ ±âº»ÀûÀ¸·Î µû¸£¸ç »õ·Î¿î Áö½ÃÀÚ¸¦ ÀÌÇØÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀº À̸¦ Ç¥ÁØ Áö½ÃÀÚ¿Í °ü·ÃµÈ ÇÊ¿ä Á¶°ÇÀÇ º¯°æÀ¸·Î ÀνÄÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀ¸·Î Áö½ÃÀÚ¸¦ ±âº» ±Ô¾à¿¡ ´ëÇÑ º¯°æÀ» ¿ä±¸ÇÏÁö ¾Ê°íµµ È®ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù.

ÀÎÁöÇÒ ¼ö ¾ø´Â ij½ÃÁö½ÃÀÚ´Â ¹«½ÃÇØ¾ß ÇÕ´Ï´Ù. HTTP/1.1 ij½Ã°¡ ÀÎÁöÇÏÁö ¸øÇÏ´Â ¸ðµç ij½ÃÁö½ÃÀڴ ij½Ã°¡ È®ÀåÀ» ÀÌÇØÇÏÁö ¸øÇÏ´õ¶óµµ ÃÖ¼ÒÇѵµ·Î ÀÌ·¯ÇÑ Ä³½Ã µ¿ÀÛÀÌ Á¤ÇÐÇÑ °ÍÀ¸·Î À¯ÁöµÇµµ·Ï Ç¥ÁØ Áö½ÃÀÚ(¶Ç´Â ÀÀ´äÀÇ Ä³½Ã Á¦ÇÑÀÚ)¿Í °áÇյǾî ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù.

IE5¿¡¼­ÀÇ Ä³½Ã Á¦¾î È®Àå

post-check, pre-check Áö½ÃÀÚ´Â ÀͽºÇ÷η¯ 5.0ºÎÅÍ Á¦°øµÇ±â ½ÃÀÛÇÑ Ä³½Ã Á¦¾î ¸ÞÄ¿´ÏÁòÀÔ´Ï´Ù. ÀÌ Çì´õ´Â ÀÌÀü ¹öÀüÀÇ ÀͽºÇ÷η¯³ª ´Ù¸¥ ºê¶ó¿ìÀú¿¡¼­´Â ¹«½ÃµË´Ï´Ù. ÀÌ 2°³ÀÇ Çì´õ¿¡ ÀÇÇØ ¹®¼­´Â ij½Ã·ÎºÎÅÍ °¡Á®¿À±â ¶§¹®¿¡ ¹®¼­¸¦ ºü¸£°Ô Ç¥½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ij½Ã´Â À¥¼­¹öÀÇ ÃÖ½ÅÀÇ ¹®¼­¸¦ ±âÃÊ·Î °»½ÅµÇ¹Ç·Î, ´ÙÀ½¿¡ »ç¿ëÀÚ°¡ ÀÌ ÆäÀÌÁö¸¦ ¹æ¹®헸À» ¶§¿¡´Â, »õ·ÎÀÌ °»½ÅµÈ ¹®¼­°¡ Ç¥½ÃµË´Ï´Ù.

post-check ¹× pre-check¿¡ ´ëÇÑ »ó¼¼ÇÑ Á¤º¸´Â http://msdn.microsoft.com/workshop/author/perf/perftips.asp¸¦ ÂüÁ¶Çϼ¼¿ä.

post-check

post-check¿¡ ¼³Á¤µÈ ½Ã°£(ÃÊ)ÀÌ Áö³ª°í ³ª¼­ºÎÅÍ´Â »ç¿ëÀÚ¿¡°Ô ij½Ã¹®¼­¸¦ º¸³½ ÈÄ ¿£ÅÍƼ°¡ ½Å¼±ÇÑ Áö È®ÀÎÇÕ´Ï´Ù. ¹®¼­¸¦ º¸³½ ÈÄ(post)¿¡ ¿£ÅÍƼ°¡ ½Å¼±ÇÑ Áö È®ÀÎÇÏ´Â °í·Î post-check¶ó°í ÇÕ´Ï´Ù. ÀÌ¿Í °°Àº ÀÌÀ¯·Î ÀÎÇÏ¿© ±Ý¹ø¿¡ ¹ÞÀº ¹®¼­´Â ³°Àº ¹®¼­ÀÏ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ´ÙÀ½ ¹æ¹® ¶§´Â »õ·ÎÀÌ °»½ÅµÈ ij½Ã¹®¼­¸¦ ºÐ¸íÈ÷ º¸°Ô µË´Ï´Ù.

pre-check

pre-check¿¡ ¼³Á¤µÈ ½Ã°£(ÃÊ)ÀÌ Áö³ª°í ³ª¼­ºÎÅÍ´Â ¿£ÅÍƼ°¡ ½Å¼±ÇÑ Áö ¸ÕÀú È®ÀÎÇÑ ÈÄ »ç¿ëÀÚ¿¡°Ô ¹®¼­¸¦ º¸³À´Ï´Ù. ¹®¼­¸¦ »ç¿ëÀÚ¿¡°Ô º¸³»±â Àü(pre)¿¡ ¿£ÅÍƼ°¡ ½Å¼±ÇÑ Áö È®ÀÎÇÏ´Â °í·Î pre-check¶ó°í ÇÕ´Ï´Ù.

post-check ¹× pre-check¿¡ ÀÇÇÑ Ä³½Ã µ¿ÀÛ


 

 

IE5 ij½Ã Á¦¾î ¸ÞÄ¿´ÏÁò

ºê¶ó¿ìÀú°¡ ij½Ã¿¡ ÀÖ´Â ¹®¼­¸¦ °¡Á®¿Àµµ·Ï ¿ä±¸ÇÒ ¶§, HTTP ÀÀ´ä Çì´õ·Î ¼­¹ö¿¡¼­ Ŭ¶óÀ̾ðÆ®·Î º¸³»Áö´Â ij½Ã ¿£Æ®¸®¿¡ ij½Ã Á¦¾î È®Àå(cache-control extensions)°¡ Æ÷ÇԵǾî ÀÖÀ¸¸é, ºê¶ó¿ìÀú´Â ¼­¹ö·ÎºÎÅÍ °¡Àå ÃÖ½ÅÀÇ ÀڷḦ °¡Á®¿Ã ½Ã±â¸¦ °áÁ¤Çϱâ À§ÇØ Ä³½Ã Á¦¾î È®Àå°ú ´ÙÀ½ ·ÎÁ÷À» ÀÌ¿ëÇÏ°Ô µË´Ï´Ù.

- post-check ±¸°£À» ¾ÆÁ÷ Áö³ªÁö ¾Ê¾Ò´Ù¸é, °£´ÜÇÏ°Ô Ä³½Ã·Î ºÎÅÍ ÇØ´ç ÆäÀÌÁö¸¦ °Ë»öÇÕ´Ï´Ù.

- ¸¶Áö¸· ¿ä±¸°¡ ÀÖÀº ÈÄ °æ°ú ½Ã°£ÀÌ post-check¿Í pre-check ±¸°£ »çÀÌ¿¡ ÀÖ´Ù¸é ij½Ã·ÎºÎÅÍ ÇØ´ç ÆäÀÌÁö¸¦ º¸¿©ÁÖ°í, °»½ÅµÈ ÆäÀÌÁö¸¦ °¡Á®¿Í¼­ ij½Ã¿¡ ÀúÀåÇÕ´Ï´Ù.

- »ç¿ëÀÚ°¡ ÇØ´ç ÆäÀÌÁö¸¦ Àç¿ä±¸ÇÑ ½Ã°£ÀÌ pre-check ±¸°£À» Áö³µ´Ù¸é, ¿ì¼± HTTP ¼­¹ö¿¡°Ô ºê¶ó¿ìÀú°¡ ÇØ´ç ÆäÀÌÁö¸¦ ¸¶Áö¸·À¸·Î ¿ä±¸ÇÑ ÀÌ·¡·Î ¼öÁ¤µÇ¾ú´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÇØ´ç ÆäÀÌÁö°¡ ¼öÁ¤µÇ¾ú´Ù¸é °¡Á®¿Í¼­ °»½ÅµÈ ÆäÀÌÁö¸¦ º¸¿©ÁÝ´Ï´Ù.

Refresh ¹öÆ°(F5 Å°¸¦ Æ÷ÇÔÇÏ¿©)Àº ¼­¹ö¿¡°Ô Ç×»ó if-modified-since ¿ä±¸¸¦ º¸³»±â ¶§¹®¿¡ À§ÀÇ ·ÎÁ÷¿¡ µû¶ó µ¿ÀÛÇÏÁö´Â ¾ÊÀ» °ÍÀÔ´Ï´Ù. ÇÏÀÌÆÛ¸µÅ©(hyperlink)´Â À§ÀÇ ·ÎÁ÷¿¡ µû¶ó µ¿ÀÛÇÕ´Ï´Ù.

IE5ÀÇ Ä³½Ã µ¿ÀÛ

post-check ¹× pre-check Áö½ÃÀÚ¸¦ ÁöÁ¤ÇÏ°Ô µÇ¸é °Ë»ö ´ë»óÀÌ µÇ°í ÀÖ´Â ¹®¼­´Â ´ÙÀ½°ú °°Àº ¼ø¼­·Î ij½Ã°¡ 󸮵˴ϴÙ.

ù°, »ç¿ëÀÚ°¡ ÆäÀÌÁö¸¦ óÀ½À¸·Î ¹æ¹®Çϸé, ¹®¼­´Â À¥¼­¹ö·ÎºÎÅÍ ÃëµæµÇ¾î ij½Ã¿¡ ÀúÀåµË´Ï´Ù.

µÑ°, »ç¿ëÀÚ°¡ ÆäÀÌÁö¸¦ 2¹ø°¿¡ ¹æ¹®Çϸé, ¹®¼­´Â ij½Ã·ÎºÎÅÍ Ç¥½ÃµÇ¸ç, ij½Ã ³»ÀÇ µ¥ÀÌÅÍ´Â À¥¼­¹ö¸¦ ±âÃÊ·Î °»½ÅµË´Ï´Ù.

ÀÌÈÄ¿¡ ¹®¼­´Â ij½Ã·ÎºÎÅÍ ÃëµæµÇ¹Ç·Î, ÆäÀÌÁö´Â ´Ü½Ã°£¿¡ ·ÎµåµÇ¾î ±× ÈķΠij½Ã°¡ ¼­¹öÀÇ ¹®¼­¸¦ ±âÃÊ·Î °»½ÅµË´Ï´Ù.

post-check, pre-check¿¡ ÀÇÇÑ Ä³½Ã Á¦¾î ±¸Á¶´Â Ç×»ó º¯È­¸¦ °è¼ÓÇÏ°í ÀÖ´Â ÁÖ½Ä Á¤º¸ µîÀÇ µ¥ÀÌÅÍ¿¡´Â ÀûÇÕÇÏÁö ¾Ê½À´Ï´Ù¸¸, °¡²û º¯°æµÇ´Â µû¶ó¼­ ¸Åȸ °»½ÅÇÒ ÇÊ¿ä°¡ ¾ø´Â ¹®¼­ÀÇ °æ¿ì¿¡´Â Àß µ¿ÀÛÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, MSN.com »çÀÌÆ®ÀÇ ³×ºñ°ÔÀÌ¼Ç À¯Àú ÀÎÅÍÆäÀ̽º´Â ÀÚÁÖ ¹Ù²îÁö ¾Ê±â ¶§¹®¿¡, post-check ¹× pre-check ¼³Á¤À¸·Î ¸¶Å©µÇ¾î ÀÖ½À´Ï´Ù.

´ÙÀ½Àº °¢°¢ÀÇ Ä³½Ã Á¦¾î ¸ÞÄ¿´ÏÁò¿¡ ÀûÇÕÇÑ Á¶°ÇÀ» ³ªÅ¸³»¾ú½À´Ï´Ù.

*** ÀÚÁÖ °»½ÅµÇ´Â ÄÁÅÙÆ® °¡²û °»½ÅµÇ´Â ÄÁÅÙÆ® ºñ±³Àû Á¤ÀûÀÎ ÄÁÅÙÆ®
»ç¿ë¿¹ ÁÖ½ÄÁ¤º¸ »çÀÌÆ® ³×ºñ°ÔÀÌ¼Ç È¸»ç·Î°í
ij½Ã Á¦¾î ¼³Á¤ÀÇ ¿¹ ÄÁÅÙÃ÷¸¦ Áï½Ã ±âÇÑ ¸¶°¨À¸·Î ÇÑ´Ù.
(¿¹: Expires: 0)
post-check¿Í pre-check¸¦ »ç¿ëÇÑ´Ù.
(¿¹: Cache-Control: post-check=50, pre-check=100)
À¯È¿±â°£À» ¸Õ ¹Ì·¡¿¡ ¼³Á¤ÇÑ´Ù.
(¿¹: Expires: Thu, 01 Dec 2002 16:00:00 GMT)

Expires Çì´õ Çʵå

Expires ¿£ÅÍƼ Çì´õ Çʵ忡 ÁöÁ¤µÈ ½Ã°£ÀÌ Áö³ª¸é ÀÀ´äÀÌ ³°¾Ò´Ù°í °£ÁÖÇØ¾ß ÇÏ´Â ³¯Â¥¸¦ Á¦°øÇÕ´Ï´Ù. ij½Ã(ÇÁ·Ï½Ã ij½Ã ¶Ç´Â »ç¿ëÀÚ ¿¡ÀÌÀüÆ® ij½Ã)´Â ´ë°³ ¸ÕÀú ¿ø¼­¹ö(¶Ç´Â ¿£ÅÍƼÀÇ ½Å¼±ÇÑ º¹»çº»À» °¡Áö°í ÀÖ´Â Áß°£ ij½Ã)°¡ °ËÁõÇÏÁö ¾Ê´Â ÇÑ ³°Àº ij½Ã ¿£Æ®¸®¸¦ ¸®ÅÏÇÏÁö ¾Ê½À´Ï´Ù.

Expires Çʵ尡 Á¸ÀçÇÑ´Ù´Â °ÍÀÌ ±× ½Ã°£ ÀÌÀü ¶Ç´Â ÀÌÈÄ¿¡ ¿ø·¡ÀÇ ÀÚ¿øÀÌ º¯°æµÇ°Å³ª »ç¶óÁø´Ù´Â °ÍÀ» ÀǹÌÇÏÁö´Â ¾Ê½À´Ï´Ù.

Expires Çʵå´Â RFC1123-date Æ÷¸ËÀ¸·Î ÀÛ¼ºµÈ Àý´ë ³¯Â¥¿Í ½Ã°£ÀÔ´Ï´Ù.

Expires: Thu, 01 Dec 1994 16:00:00 GMT

¾Õ¿¡¼­µµ ¾ð±ÞÇÏ¿´µíÀÌ ÀÀ´äÀÌ max-age Áö½ÃÀÚ¸¦ Æ÷ÇÔÇÑ Cache-Control Çʵ带 Æ÷ÇÔÇÏ°í ÀÖÀ¸¸é expires Çʵå´Â ¹«½ÃµË´Ï´Ù.

HTTP/1.1 Ŭ¶óÀ̾ðÆ®¿Í ij½Ã´Â ¹Ýµå½Ã ´Ù¸¥ À¯È¿ÇÏÁö ¾Ê´Â ³¯Â¥ Æ÷¸ËÀ», ƯÈ÷ "0" °ªÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â ³¯Â¥ Æ÷¸ËÀ» Áö³ª°£ ³¯Â¥·Î Ãë±ÞÇØ¾ß ÇÕ´Ï´Ù.(¿¹¸¦ µé¸é "¹ú½á ¸¸·áµÈ(already expired)"À¸·Î)

ÀÀ´äÀ» "¹ú½á ¸¸·áµÈ(already expired)" °ÍÀ¸·Î Ç¥½ÃÇϱâ À§Çؼ­ ¿ø¼­¹ö´Â expires ³¯Â¥¸¦ Date Çì´õ Çʵå¿Í µ¿ÀÏÇÑ °ÍÀ¸·Î »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.

ÀÀ´äÀ» "°áÄÚ ¸¸·áµÇÁö ¾Ê´Â(never expires)" °ÍÀ¸·Î Ç¥½ÃÇϱâ À§Çؼ­ ¿ø¼­¹ö´Â expires ³¯Â¥¸¦ ´ë·« ÀÀ´äÀÌ ¹ß¼ÛµÈ ÈÄ ½ÃÁ¡ºÎÅÍ 1³â Èĸ¦ ÁöÁ¤ÇÕ´Ï´Ù. HTTP/1.1 ¼­¹ö´Â ÇâÈÄ 1³â ÀÌ»óµÈ expires ³¯Â¥¸¦ ¹ß¼ÛÇÏÁö ¸»¾Æ¾ß ÇÕ´Ï´Ù.

±âº»ÀûÀ¸·Î ij½ÃÇÒ ¼ö ¾ø´Â ÀÀ´ä¿¡ ¹Ì·¡ÀÇ Æ¯Á¤ ½Ã°£ÀÇ ½Ã°£°ª°ú ÇÔ²² expires Çì´õ Çʵ尡 Á¸ÀçÇϸé Cache-Control Çì´õ Çʵ尡 ´Ù¸¥ ½ÄÀ¸·Î Ç¥½ÃÇÏÁö ¾Ê´Â ÇÑ ÀÀ´äÀ» ij½ÃÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» Ç¥½ÃÇÕ´Ï´Ù.

Last-Modified Çì´õ Çʵå

Last-Modified ¿£ÅÍƼ Çì´õ Çʵå´Â ¿ø¼­¹ö°¡ º¯ÇüÀÚ(variant)°¡ ¸¶Áö¸·À¸·Î º¯°æµÇ¾ú´Ù°í ¹Ï´Â ³¯Â¥¿Í ½Ã°£À» Ç¥½ÃÇÕ´Ï´Ù.

Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT

¿ø¼­¹ö´Â Àý´ë ¼­¹öÀÇ ¸Þ½ÃÁö ¹ß»ý ½Ã°£º¸´Ù ´ÊÀº Last-Modified ³¯Â¥¸¦ ¹ß¼ÛÇؼ­´Â ¾ÈµË´Ï´Ù. ÀÌó·³ ÀÚ¿øÀÇ ÃÖ±Ù º¯°æÀÌ ¹Ì·¡ÀÇ Æ¯Á¤ ½Ã°£À» Ç¥½ÃÇÏ´Â °æ¿ì ¼­¹ö´Â ±× ³¯Â¥¸¦ ¸Þ½ÃÁö ¹ß»ý ³¯Â¥·Î ´ëüÇØ¾ß ÇÕ´Ï´Ù.

±âº» ¼­¹ö´Â ¿£ÅÍƼÀÇ Last-Modified °ªÀ» ÀÀ´äÀÇ Date °ªÀ» »ý¼ºÇÑ ½Ã°£°ú °¡´ÉÇÑ ÇÑ °¡±î¿î °ÍÀ» ¾ò¾î¾ß ÇÕ´Ï´Ù. ÀÌ°ÍÀº ¼ö½ÅÃøÀÌ Æ¯È÷ ¿£ÅÍƼ°¡ ÀÀ´äÀÌ »ý¼ºµÈ ½Ã°£¿¡ °¡±õ°Ô º¯°æµÇ¾úÀ» ¶§ Á¤È®ÇÏ°Ô ¿£ÅÍƼÀÇ º¯°æ ½Ã°£À» Æò°¡ÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.

HTTP/1.1 ¼­¹ö´Â °¡´ÉÇÒ ¶§ ¸¶´Ù ¹Ýµå½Ã Last-Modified¸¦ ¹ß¼ÛÇØ¾ß ÇÕ´Ï´Ù.

Pragma Çì´õ Çʵå

Pragma ÀÏ¹Ý Çì´õ Çʵå´Â ¿ä±¸/ÀÀ´ä üÀÎÀ» µû¶ó ¾î¶² ¼ö½ÅÃø¿¡µµ Àû¿ëÇÒ ¼ö ÀÖ´Â ±¸Çö ¹æ½Ä¿¡ ÇÑÁ¤µÈ Áö½ÃÀÚ(implementation-specfic)¸¦ Æ÷ÇÔÇϴµ¥ »ç¿ëÇÕ´Ï´Ù.

Pragma: no-cache

no-cache Áö½ÃÀÚ´Â ¿ä±¸ ¸Þ½ÃÁö¿¡ Á¸ÀçÇÏ¸é ¾ÖÇø®ÄÉÀ̼ÇÀº ¿ä±¸µÇ°í ÀÖ´Â °ÍÀ¸ ij½Ã »çº»À» °¡Áö°í ÀÖ´Ù ÇÏ´õ¶óµµ ¿ä±¸¸¦ ¿ø¼­¹ö¿¡ Àü´ÞÇØ¾ß ÇÕ´Ï´Ù. ÀÌ Pragma Áö½ÃÀÚ´Â no-cache ij½ÃÁö½ÃÀÚ¿Í µ¿ÀÏÇÑ Àǹ̸¦ °¡Áö¸ç ¿©±â¼­´Â HTTP/1.0°úÀÇ È£È¯¼º À¯Áö¸¦ À§ÇØ ±ÔÁ¤ÇÏ¿´½À´Ï´Ù. Ŭ¶óÀ̾ðÆ®´Â no-cache ¿ä±¸°¡ HTTP/1.1À» µû¸£Áö ¾Ê´Â °ÍÀ¸·Î ¾Ë·ÁÁø ¼­¹ö·Î Àü´ÞµÇ¾úÀ» ¶§ µÎ Çì´õ Çʵ带 ¸ðµÎ Æ÷ÇÔÇØ¾ß ÇÕ´Ï´Ù.

HTTP/1.0¿¡¼­ ij½Ã µîÀ» Á¦¾îÇϱâ À§ÇØ »ç¿ëµÇ¾úÀ¸³ª HTTP/1.1¿¡¼­´Â »ç¿ëµÇÁö ¾Ê½À´Ï´Ù. µû¶ó¼­ HTTP/1.1 Ŭ¶óÀ̾ðÆ®´Â Pragma ¿ä±¸ Çì´õ¸¦ ¹ß¼ÛÇؼ­´Â ¾ÈµË´Ï´Ù. HTTP/1.1 ij½Ã´Â "Pragma: no-cache"¸¦ Ŭ¶óÀ̾ðÆ®°¡ "Cache-Control: no-cache"¸¦ ¹ß¼ÛÇÑ °Íó·³ Ãë±ÞÇØ¾ß ÇÕ´Ï´Ù.

Internet Explorer¿¡¼­ ij½Ì ¹æÁö

¾Æ·¡ ¸µÅ©´Â Microsoft¿¡¼­ Á¦°øÇϴ ij½Ì¿¡ °ü·ÃµÈ ±â¼úÀÚ·áÀÔ´Ï´Ù. ÂüÁ¶¹Ù¶ø´Ï´Ù.

"HOWTO: Internet Explorer¿¡¼­ ij½Ì ¹æÁö"¿¡ °üÇÑ ÀÚ·áÀÔ´Ï´Ù.

 

CC attack ¹ß»ý½Ã  À¥·Î±×

2008-10-17 14:47:51 192.168.0.1 5250 192.168.0.100 80 HTTP/1.1 GET / 503 1 QueueFull DefaultAppPool
2008-10-17 14:47:51 192.168.0.1 4437 192.168.0.100 80 HTTP/1.1 GET / 503 1 QueueFull DefaultAppPool

....


2008-10-17 14:48:05 192.168.0.1 5738 192.168.0.100 80 - - - - - Timer_MinBytesPerSecond -
2008-10-17 14:48:05 192.168.0.1 6137 192.168.0.100 80 - - - - - Timer_MinBytesPerSecond -

.....


2008-10-17 14:49:55 192.168.0.1 3981 192.168.0.100 80 - - - - - Timer_ConnectionIdle -
2008-10-17 14:49:55 192.168.0.1 4090 192.168.0.100 80 - - - - - Timer_ConnectionIdle -

 

2008-10-18 ¿ÀÀü 1:06:05 W3SVC-WP ¿À·ù ¾øÀ½ 2216 N/A SERVER-A631V5LD URL '/index.php'¿¡¼­ '' ¸Å°³ º¯¼ö·Î ½ÃÀÛÇÑ ½ºÅ©¸³Æ®°¡ ±¸¼ºµÈ ½Ã°£ Á¦ÇÑ ³»¿¡ ÀÀ´äÇÏÁö ¾Ê¾Ò½À´Ï´Ù. HTTP ¼­¹ö°¡ ½ºÅ©¸³Æ®¸¦ Á¾·áÇÏ°í ÀÖ½À´Ï´Ù.
2008-10-18 ¿ÀÀü 1:06:05 W3SVC-WP ¿À·ù ¾øÀ½ 2216 N/A SERVER-A631V5LD URL '/index.php'¿¡¼­ '' ¸Å°³ º¯¼ö·Î ½ÃÀÛÇÑ ½ºÅ©¸³Æ®°¡ ±¸¼ºµÈ ½Ã°£ Á¦ÇÑ ³»¿¡ ÀÀ´äÇÏÁö ¾Ê¾Ò½À´Ï´Ù. HTTP ¼­¹ö°¡ ½ºÅ©¸³Æ®¸¦ Á¾·áÇÏ°í ÀÖ½À´Ï´Ù.
2008-10-18 ¿ÀÀü 1:06:05 W3SVC-WP ¿À·ù ¾øÀ½ 2216 N/A SERVER-A631V5LD URL '/index.php'¿¡¼­ '' ¸Å°³ º¯¼ö·Î ½ÃÀÛÇÑ ½ºÅ©¸³Æ®°¡ ±¸¼ºµÈ ½Ã°£ Á¦ÇÑ ³»¿¡ ÀÀ´äÇÏÁö ¾Ê¾Ò½À´Ï´Ù. HTTP ¼­¹ö°¡ ½ºÅ©¸³Æ®¸¦ Á¾·áÇÏ°í ÀÖ½À´Ï´Ù.
2008-10-18 ¿ÀÀü 1:06:05 W3SVC-WP ¿À·ù ¾øÀ½ 2216 N/A SERVER-A631V5LD URL '/index.php'¿¡¼­ '' ¸Å°³ º¯¼ö·Î ½ÃÀÛÇÑ ½ºÅ©¸³Æ®°¡ ±¸¼ºµÈ ½Ã°£ Á¦ÇÑ ³»¿¡ ÀÀ´äÇÏÁö ¾Ê¾Ò½À´Ï´Ù. HTTP ¼­¹ö°¡ ½ºÅ©¸³Æ®¸¦ Á¾·áÇÏ°í ÀÖ½À´Ï´Ù.


À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.