CC¾îÅÃÀ̶õ HTTPÀÇ user-agent ¼Ó¼º¿¡ cache-control ºÎºÐÀ» ÀÓÀÇ·Î ¼öÁ¤ÇÏ¿© ¼¹ö·Î ºÎÅÍ ¹ÞÀº µ¥ÀÌÅ͸¦ client cache¿¡ ÀúÀåÇÏÁö ¾Ê°í °è¼Ó ÀûÀ¸·Î ¿äûÇÏ¿© ¼¹ö¿¡ ºÎÇϸ¦ ÁÖ´Â °ø°ÝÀÌ´Ù.
CC attackÀ» anti ddos Àåºñ¿¡¼ ¹æ¾îÇÏ°Ô µÇ¸é L4, FW, Server¿¡µµ fin wait ±â°£µ¿¾È sessionÀ» ä¿ì´Â ºÎÇϸ¦ ÁÖ°Ô µÈ´Ù.
CC attackÀÇ raw_data¸¦ È®ÀÎÇØ º¸¸é cache-control ºÎºÐ¿¡ no-store, must-revalidate ¶ó´Â ¿ä¼Ò°¡ µé¾î°¡ ÀÖÀ¸¸ç must-revalidate´Â no-cache Áö½ÃÀÚº¸´Ùµµ °ÇÑ Àǹ̷Πij½ÌÀ» Á¦ÇÑÇÑ´Ù
ij½ÃµÈ resource¸¦ ¹ÞÁö ¸øÇصµ, response¿¡¼ À¯È¿¼º °Ë»ç¸¦ ÇÒ ¼ö ¾ø¾îµµ must-revalidate´Â Àû¿ëµË´Ï´Ù. ±×¸®°í ÀÌ Áö½ÃÀÚ°¡ response¿¡ Æ÷ÇԵǸé max-stale Áö½ÃÀÚ¸¦ ¹«½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
±Ù·¡¿¡ Dos/DDos °ø°ÝÀÌ Áß±¹¹ß¿¡¼ ½ÇÇàµÇ¾î ±â¾÷°£¿¡ ±ÝÀû, À̹ÌÁö Ÿ°ÝÀ» ¹Þ°í ÀÖ´Ù.
eWeek News¸¦ º¸´Ï CC Attack¿¡´ëÇÑ '½º¸¶Æ®°¡µå'°¡ ÀÖ´Ù°í ÇÏÁö¸¸, ÀÌ´Â º°¹Ý Â÷ÀÌ°¡ ¾ø´Ù.
ÀϹÝÀûÀ¸·Î À¥¿¡ ÀÚÁÖ ºÒ¸®°í ÇϵåÄÚµùµÈ ÆäÀÌÁö´Â ij½¬·Î ´ã´Âµ¥, ¿©±â¼ Dos ÇÁ·Î±×·¥¿¡¼ User-Agent¿¡ no-cache¸¦ ³¯¸®´Â °Å´Ù. ÀÌ¿¡ ¼¹ö¿¡¼´Â ´Ã »õ·Î¿î ÆäÀÌÁö¸¦ Áشٰí ÇÏÁö¸¸ Á¤ÀÛ ½Ã½ºÅÛ¿¡¼ º¸¸é CPU°¡ 1~2%Á¤µµ Áõ°¡ÇÏ´Â °Å ¿Ü¿¡ º°¹Ý ÀÌ»óÇö»óÀ» ºÒ·¯¿ÀÁö ¸øÇÑ´Ù.
Cache-Control, Expires, Last-Modified, Pragma¿¡ ´ëÇÏ¿© Çϳª¾¿ »ìÆ캸°Ú½À´Ï´Ù.
Cache-Control ¸ÞÄ¿´ÏÁò
HTTP/1.1ÀÇ ±âº»ÀûÀΠij½Ã ¸ÞÄ¿´ÏÁò(¼¹ö¼³Á¤ ¸¸±â½Ã°£ ¹× °ËÁõÀÚ)Àº ij½Ã¿¡ ³»ÀåµÈ Áö½ÃÀÚÀÔ´Ï´Ù. ¶§¿¡ µû¶ó¼´Â ¼¹ö³ª Ŭ¶óÀ̾ðÆ®¿¡°Ô HTTP ij½Ã¸¦ À§ÇØ ¸í½ÃµÈ Áö½ÃÀÚ Á¦°øÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. Cache-Control Çì´õ¸¦ ÀÌ ¸ñÀûÀ¸·Î »ç¿ëÇÕ´Ï´Ù.
Cache-Control Çì´õ´Â Ŭ¶óÀ̾ðÆ®³ª ¼¹ö°¡ ¿ä±¸³ª ÀÀ´äÀÇ ´Ù¾çÇÑ Áö½ÃÀÚ¸¦ Àü´ÞÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. ÀÌ Áö½ÃÀÚ´Â ´ë°³ÀÇ °æ¿ì ±âº» ij½Ã ¾Ë°í¸®ÁòÀ» ¹«½ÃÇÕ´Ï´Ù. º¸ÆíÀûÀÎ ¿øÄ¢À¸·Î ¸¸¾à Çì´õ°ª »çÀÌ¿¡ ºÐ¸íÇÑ Ãæµ¹ÀÌ ÀÖÀ¸¸é °¡Àå ¾ö°ÝÇÑ - °¡Àå ÀǹÌÅõ¸íÇÑ µ¿ÀÛÀ» ÇÒ ¼ö ÀÖ´Â - Çؼ®À» ÇÏ¿©¾ß ÇÕ´Ï´Ù.
¿ø¼¹ö°¡ ÀÀ´äÇÒ ¼ö Àִ ij½Ã Áö½ÃÀÚ
Cache-Control ÀÏ¹Ý Çì´õ Çʵå´Â ¿ä±¸/ÀÀ´ä üÀο¡ µû¶ó ¸ðµç ij½Ã ¸ÞÄ¿´ÏÁòÀÌ ¹Ýµå½Ã µû¶ó¾ß ÇÏ´Â Áö½ÃÀÚ¸¦ Ç¥½ÃÇϴµ¥ »ç¿ëÇÕ´Ï´Ù. ¿©±â¼´Â ÀÀ´ä¿¡¼ »ç¿ëµÇ´Â ij½ÃÁö½ÃÀÚ(cache-directive)¿¡ ´ëÇÏ¿© ¾Ë¾Æº¾´Ï´Ù. ¿ä±¸¿¡¼ »ç¿ëµÇ´Â ij½Ã Áö½ÃÀÚ¿¡ ´ëÇÏ¿©´Â °ü·Ã ¹®¼¸¦ ÂüÁ¶¹Ù¶ø´Ï´Ù.
Cache-Control: public
| private
| no-cache
| no-store
| no-transform
| must-revalidate
| proxy-revalidate
| max-age
| cache-extension |
ij½Ã Á¦ÇÑÀÚ(public, private, no-cache)
Cache-Control ÀÀ´ä Áö½ÃÀÚ Áß¿¡¼ public, private, no-cache´Â ¿ø¼¹ö°¡ ÀÀ´äÀÇ Ä³½Ã °¡´É¼ºÀ» ¹«½ÃÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
public
º¸ÅëÀº ºñ°øÀ¯ ij½Ã ³»¿¡¼¸¸ ij½ÃÇÒ ¼ö Àְųª(private) ij½ÃÇÒ ¼ö ¾øÁö¸¸(no-cache) publicÀº ¸ðµç °øÀ¯/ºñ°øÀ¯ ij½Ã¿¡¼ ÀÀ´äÀ» ij½ÃÇÒ ¼ö ÀÖµµ·Ï ÁöÁ¤ÇÕ´Ï´Ù.
private
ÀÀ´ä ¸Þ½ÃÁöÀÇ Àüü ¶Ç´Â ÀϺκÐÀ» ´ÜÀÏ »ç¿ëÀÚ¸¸ÀÌ »ç¿ëÇϸç Àý´ë·Î °øÀ¯ ij½Ã(shared cache)¿¡ ÀÇÇØ Ä³½ÃÇؼ´Â ¾ÈµÊÀ» Ç¥½ÃÇÕ´Ï´Ù. ¿ø¼¹ö°¡ ÀÀ´äÀÇ Æ¯Á¤ ºÎºÐÀÌ ´ÜÀÏ »ç¿ëÀÚ¸¸À» À§ÇÑ °ÍÀÌ¸ç ´Ù¸¥ »ç¿ëÀÚÀÇ ¿ä±¸¿¡ ´ëÇÑ À¯È¿ÇÑ ÀÀ´äÀº ¾Æ´Ï¶ó´Â °ÍÀ» ¸í½ÃÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
no-cache
ÀÀ´äÀÇ Àüü ¶Ç´Â ºÎºÐÀ» ij½ÃÇؼ´Â ¾ÈµÈ´Ù´Â °ÍÀ» ³ªÅ¸³À´Ï´Ù. ¿ø¼¹ö°¡ Ŭ¶óÀ̾ðÆ® ¿ä±¸¿¡ ³°Àº ÀÀ´ä(stale response)À» ¸®ÅÏÇϵµ·Ï ¼³Á¤µÈ ij½Ã¿¡ ÀÇÇؼµµ ij½Ã¸¦ ÇÏÁö ¸øÇϵµ·Ï ÇÕ´Ï´Ù. ´ëºÎºÐÀÇ HTTP/1.0 ij½Ã´Â ÀÌ ÁöħÀ» ÀÎÁöÇÏÁö ¸øÇϰųª µû¸£Áö ¾ÊÀ» °ÍÀÔ´Ï´Ù.
ij½Ã ÀúÀå ±ÝÁö(no-store)
no-store Áö½ÃÀÚÀÇ ¸ñÀûÀº ºÎÁÖÀÇÇÏ°Ô ¹Î°¨ÇÑ Á¤º¸¸¦ ¹é¾÷Å×ÀÌÇÁ¿Í °°Àº °÷¿¡ º¸À¯Çϰųª ¹èÆ÷ÇÏ´Â °ÍÀ» ¹æÁöÇÏ´Â °ÍÀÔ´Ï´Ù. no-store Áö½ÃÀÚ´Â ¿ä±¸/ÀÀ´ä ¸ðµÎ¿¡ ¹ß¼ÛÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿ä±¸¿¡ Æ÷ÇÔÇÏ¿© ¹ß¼ÛÇÏ°Ô µÇ¸é ij½Ã´Â ¿ä±¸ÀÇ ¾î¶² ºÎºÐ ¶Ç´Â ÀÌ ¿ä±¸¿¡ ´ëÇÑ ¾î¶°ÇÑ ÀÀ´äµµ ij½ÃÇؼ´Â ¾ÈµË´Ï´Ù. ÀÀ´ä¿¡ ¹ß¼ÛÇÏ°Ô µÇ¸é ij½Ã´Â ÀÌ ÀÀ´äÀÇ ¾î¶² ºÎºÐ ¶Ç´Â ÀÀ´äÀ» À̲ø¾î ³½ ¿ä±¸¸¦ ÀúÀåÇؼ´Â ¾ÈµË´Ï´Ù. ÀÌ Áö½ÃÀÚ´Â ºñ°øÀ¯ ¹× °øÀ¯ ij½Ã¿¡ ¸ðµÎ Àû¿ëµË´Ï´Ù.
¸¸±âÀÏ ¸ÞÄ¿´ÏÁòÀÇ º¯°æ(max-age)
¿ø¼¹ö´Â expires Çì´õ¸¦ ÀÌ¿ëÇÏ¿© ¿£ÅÍƼÀÇ ¸¸±â½Ã°£À» ¸í½ÃÇÕ´Ï´Ù. ´ë¾ÈÀ¸·Î ÀÀ´ä¿¡ max-age Áö½ÃÀÚ¸¦ »ç¿ëÇÏ¿© Ç¥½ÃÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
ÀÀ´ä¿¡ expires Çì´õ ¹× max-age Áö½ÃÀÚ°¡ ¸ðµÎ Æ÷ÇԵǾî ÀÖÀ¸¸é max-age Áö½ÃÀÚ´Â expires Çì´õ°¡ ´õ Á¦ÇÑÀûÀ̶ó ÇÒÁö¶óµµ À̸¦ ¹«½ÃÇÕ´Ï´Ù. ÀÌ ¿øÄ¢Àº ¿ø¼¹ö°¡ HTTP/1.0 ij½Ã¿¡ HTTP/1.1 ij½Ã(¶Ç´Â ÀÌÈÄ ¹öÀü)º¸´Ù ±ä ¸¸±â½Ã°£À» ÀÀ´ä¿¡ ºÎ¿©ÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù. HTTP/1.0 ij½Ã°¡ µ¿±âȵÇÁö ¾ÊÀº(desynchronized) ½Ã°è¶§¹®¿¡ ºÎÀûÀýÇÏ°Ô °æ°ú½Ã°£À̳ª ¸¸±â½Ã°£À» °è»êÇßÀ» ¶§ À¯¿ëÇÕ´Ï´Ù.
ij½ÃµÈ »çº»À» ¿ø¼¹ö°¡ Á÷Á¢ÀûÀ¸·Î °ËÁõÇϵµ·Ï °¿äÇÏ¿© ÀÀ´äÀ» ¸íÈ®È÷ ÇÏ·Á¸é ¾Æ·¡¿Í °°ÀÌ max-age °ªÀ» 0À¸·Î ÁöÁ¤ÇÕ´Ï´Ù.
ij½ÃÀÇ Àç°ËÁõ(must-revalidate)
±Ô¾àÀº ¿ø¼¹ö°¡ °è¼ÓµÇ´Â ij½Ã »ç¿ë¿¡ ´ëÇÑ Ä³½Ã ¿£Æ®¸® °ËÁõÀ» ¿ä±¸ÇÒ ¼ö ÀÖ´Â ¸ÞÄ¿´ÏÁòÀ» Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù. must-revalidate Áö½ÃÀÚ°¡ ij½Ã°¡ ¼ö½ÅÇÑ ÀÀ´ä¿¡ Æ÷ÇԵǾî ÀÖ°í ij½Ã°¡ °è¼ÓµÇ´Â ¿ä±¸¿¡ ÀÀ´äÇϱ⿡´Â ³°¾ÆÁø ÀÌÈÄ¿¡ ij½Ã´Â ¸ÕÀú ¿ø¼¹ö¿¡ À̸¦ Àç°ËÁõÇϱâ Àü¿¡´Â ¿£Æ®¸®¸¦ »ç¿ëÇؼ´Â ¾ÈµË´Ï´Ù.
must-revalidate Áö½ÃÀڴ ƯÁ¤ ±Ô¾à ±â´ÉÀÇ ¾ÈÁ¤µÈ ¿î¿µÀ» À§Çؼ ÇÊ¿äÇÕ´Ï´Ù. ¾î¶°ÇÑ °æ¿ìÀ̵ç HTTP/1.1 ij½Ã´Â must-revalidate Áö½ÃÀÚ¸¦ ¹Ýµå½Ã µû¶ó¾ß ÇÕ´Ï´Ù.
ºñº¯°æ Áö½Ã¾î(no-transform)
±¸ÇöµÈ Áß°£ ij½Ã(ÇÁ·Ï½Ã)¿¡¼ ƯÁ¤ ¿£ÅÍƼ º»¹®ÀÇ media typeÀ» º¯È¯ÇÏ´Â °ÍÀÌ À¯¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÇÁ·Ï½Ã´Â ij½Ã °ø°£À» Àý¾àÇϰųª ´À¸° ¸µÅ© »óÀÇ Æ®·¡ÇÈ ¾çÀ» ÁÙÀ̱â À§ÇØ À̹ÌÁöÀÇ Æ÷¸ËÀ» º¯È¯ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ƯÁ¤ Á¾·ùÀÇ ¾ÖÇø®ÄÉÀ̼ǿ¡ »ç¿ëÇÒ ¿£ÅÍƼ º»¹®¿¡ ÀÌ·¯ÇÑ º¯È¯À» Àû¿ëÇßÀ» ¶§ ½É°¢ÇÑ ¿î¿µ ¹®Á¦°¡ ¹ß»ýÇÏ°Ô µË´Ï´Ù. ¿¹¸¦ µé¾î ÀÇ·á À̹ÌÁö ó¸®, °úÇÐÀû ÀÚ·á ºÐ¼® ¹× end-to-end ÀÎÁõ¿¡ »ç¿ëµÇ´Â ¾ÖÇø®ÄÉÀ̼ÇÀº ¸ðµÎ ¿ø¼¹öÀÇ ¿£ÅÍƼ º»¹®¿Í ºñÆ® ´ÜÀ§±îÁö µ¿ÀÏÇÑ ¿£ÅÍƼ º»¹®À» ¼ö½ÅÇÏ´Â ¹æ½Ä¿¡ ÀÇÁ¸ÇÏ°í ÀÖ½À´Ï´Ù.
µû¶ó¼ ÀÀ´äÀÌ no-transform Áö½ÃÀÚ¸¦ Æ÷ÇÔÇÏ°í ÀÖÀ¸¸é Áß°£ ij½Ã³ª ÇÁ·Ï½Ã´Â Content-Encoding, Content-Length, Content-Range, Content-Type¿Í °°Àº Çì´õ ÇÊµå °ªÀ» Àý´ë·Î º¯°æÇؼ´Â ¾ÈµË´Ï´Ù.
ij½Ã Á¦¾î È®Àå(cache-extension)
Cache-Control Çì´õ Çʵå´Â Çϳª ¶Ç´Â ±× ÀÌ»óÀÇ cache-extension ÅäÅ«À» ÀÌ¿ëÇÏ¿© °¢°¢ ¼±ÅÃÀûÀ¸·Î ºÎ¿©µÈ °ªÀ» °¡Áö°í È®ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù. Á¤º¸ È®Àå(informational extensions - ij½Ã µ¿ÀÛ¿¡ º¯È¸¦ ¿ä±¸ÇÏÁö ¾Ê´Â)Àº ´Ù¸¥ Áö½ÃÀÚÀÇ Àǹ̸¦ º¯È½ÃÅ°Áö ¾Ê°íµµ Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù µ¿ÀÛ È®Àå(behavioral extensions)Àº ij½Ã Áö½ÃÀÚÀÇ ±âº» º£À̽º¿¡ ´ëÇÑ º¯°æÀÚÀÇ ¿ªÇÒÀ» ¼öÇàÇϵµ·Ï µðÀÚÀÎ µÇ¾ú½À´Ï´Ù. »õ·Î¿î Áö½ÃÀÚ ¹× Ç¥ÁØ Áö½ÃÀÚ ¸ðµÎ°¡ Á¦°øµÇ¾úÀ» ¶§ »õ·Î¿î Áö½ÃÀÚ¸¦ ÀÌÇØÇÏÁö ¸øÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀº Ç¥ÁØ Áö½ÃÀÚ°¡ ¸í½ÃÇÑ µ¿ÀÛ¿¡ ±âº»ÀûÀ¸·Î µû¸£¸ç »õ·Î¿î Áö½ÃÀÚ¸¦ ÀÌÇØÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀº À̸¦ Ç¥ÁØ Áö½ÃÀÚ¿Í °ü·ÃµÈ ÇÊ¿ä Á¶°ÇÀÇ º¯°æÀ¸·Î ÀνÄÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ¹æ½ÄÀ¸·Î Áö½ÃÀÚ¸¦ ±âº» ±Ô¾à¿¡ ´ëÇÑ º¯°æÀ» ¿ä±¸ÇÏÁö ¾Ê°íµµ È®ÀåÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÎÁöÇÒ ¼ö ¾ø´Â ij½ÃÁö½ÃÀÚ´Â ¹«½ÃÇØ¾ß ÇÕ´Ï´Ù. HTTP/1.1 ij½Ã°¡ ÀÎÁöÇÏÁö ¸øÇÏ´Â ¸ðµç ij½ÃÁö½ÃÀڴ ij½Ã°¡ È®ÀåÀ» ÀÌÇØÇÏÁö ¸øÇÏ´õ¶óµµ ÃÖ¼ÒÇѵµ·Î ÀÌ·¯ÇÑ Ä³½Ã µ¿ÀÛÀÌ Á¤ÇÐÇÑ °ÍÀ¸·Î À¯ÁöµÇµµ·Ï Ç¥ÁØ Áö½ÃÀÚ(¶Ç´Â ÀÀ´äÀÇ Ä³½Ã Á¦ÇÑÀÚ)¿Í °áÇյǾî ÀÖ´Ù°í °¡Á¤ÇÕ´Ï´Ù.
IE5¿¡¼ÀÇ Ä³½Ã Á¦¾î È®Àå
post-check, pre-check Áö½ÃÀÚ´Â ÀͽºÇ÷η¯ 5.0ºÎÅÍ Á¦°øµÇ±â ½ÃÀÛÇÑ Ä³½Ã Á¦¾î ¸ÞÄ¿´ÏÁòÀÔ´Ï´Ù. ÀÌ Çì´õ´Â ÀÌÀü ¹öÀüÀÇ ÀͽºÇ÷η¯³ª ´Ù¸¥ ºê¶ó¿ìÀú¿¡¼´Â ¹«½ÃµË´Ï´Ù. ÀÌ 2°³ÀÇ Çì´õ¿¡ ÀÇÇØ ¹®¼´Â ij½Ã·ÎºÎÅÍ °¡Á®¿À±â ¶§¹®¿¡ ¹®¼¸¦ ºü¸£°Ô Ç¥½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ij½Ã´Â À¥¼¹öÀÇ ÃÖ½ÅÀÇ ¹®¼¸¦ ±âÃÊ·Î °»½ÅµÇ¹Ç·Î, ´ÙÀ½¿¡ »ç¿ëÀÚ°¡ ÀÌ ÆäÀÌÁö¸¦ ¹æ¹®헸À» ¶§¿¡´Â, »õ·ÎÀÌ °»½ÅµÈ ¹®¼°¡ Ç¥½ÃµË´Ï´Ù.
post-check ¹× pre-check¿¡ ´ëÇÑ »ó¼¼ÇÑ Á¤º¸´Â http://msdn.microsoft.com/workshop/author/perf/perftips.asp¸¦ ÂüÁ¶Çϼ¼¿ä.
post-check
post-check¿¡ ¼³Á¤µÈ ½Ã°£(ÃÊ)ÀÌ Áö³ª°í ³ª¼ºÎÅÍ´Â »ç¿ëÀÚ¿¡°Ô ij½Ã¹®¼¸¦ º¸³½ ÈÄ ¿£ÅÍƼ°¡ ½Å¼±ÇÑ Áö È®ÀÎÇÕ´Ï´Ù. ¹®¼¸¦ º¸³½ ÈÄ(post)¿¡ ¿£ÅÍƼ°¡ ½Å¼±ÇÑ Áö È®ÀÎÇÏ´Â °í·Î post-check¶ó°í ÇÕ´Ï´Ù. ÀÌ¿Í °°Àº ÀÌÀ¯·Î ÀÎÇÏ¿© ±Ý¹ø¿¡ ¹ÞÀº ¹®¼´Â ³°Àº ¹®¼ÀÏ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ´ÙÀ½ ¹æ¹® ¶§´Â »õ·ÎÀÌ °»½ÅµÈ ij½Ã¹®¼¸¦ ºÐ¸íÈ÷ º¸°Ô µË´Ï´Ù.
pre-check
pre-check¿¡ ¼³Á¤µÈ ½Ã°£(ÃÊ)ÀÌ Áö³ª°í ³ª¼ºÎÅÍ´Â ¿£ÅÍƼ°¡ ½Å¼±ÇÑ Áö ¸ÕÀú È®ÀÎÇÑ ÈÄ »ç¿ëÀÚ¿¡°Ô ¹®¼¸¦ º¸³À´Ï´Ù. ¹®¼¸¦ »ç¿ëÀÚ¿¡°Ô º¸³»±â Àü(pre)¿¡ ¿£ÅÍƼ°¡ ½Å¼±ÇÑ Áö È®ÀÎÇÏ´Â °í·Î pre-check¶ó°í ÇÕ´Ï´Ù.
post-check ¹× pre-check¿¡ ÀÇÇÑ Ä³½Ã µ¿ÀÛ
ºê¶ó¿ìÀú°¡ ij½Ã¿¡ ÀÖ´Â ¹®¼¸¦ °¡Á®¿Àµµ·Ï ¿ä±¸ÇÒ ¶§, HTTP ÀÀ´ä Çì´õ·Î ¼¹ö¿¡¼ Ŭ¶óÀ̾ðÆ®·Î º¸³»Áö´Â ij½Ã ¿£Æ®¸®¿¡ ij½Ã Á¦¾î È®Àå(cache-control extensions)°¡ Æ÷ÇԵǾî ÀÖÀ¸¸é, ºê¶ó¿ìÀú´Â ¼¹ö·ÎºÎÅÍ °¡Àå ÃÖ½ÅÀÇ ÀڷḦ °¡Á®¿Ã ½Ã±â¸¦ °áÁ¤Çϱâ À§ÇØ Ä³½Ã Á¦¾î È®Àå°ú ´ÙÀ½ ·ÎÁ÷À» ÀÌ¿ëÇÏ°Ô µË´Ï´Ù.
- post-check ±¸°£À» ¾ÆÁ÷ Áö³ªÁö ¾Ê¾Ò´Ù¸é, °£´ÜÇÏ°Ô Ä³½Ã·Î ºÎÅÍ ÇØ´ç ÆäÀÌÁö¸¦ °Ë»öÇÕ´Ï´Ù.
- ¸¶Áö¸· ¿ä±¸°¡ ÀÖÀº ÈÄ °æ°ú ½Ã°£ÀÌ post-check¿Í pre-check ±¸°£ »çÀÌ¿¡ ÀÖ´Ù¸é ij½Ã·ÎºÎÅÍ ÇØ´ç ÆäÀÌÁö¸¦ º¸¿©ÁÖ°í, °»½ÅµÈ ÆäÀÌÁö¸¦ °¡Á®¿Í¼ ij½Ã¿¡ ÀúÀåÇÕ´Ï´Ù.
- »ç¿ëÀÚ°¡ ÇØ´ç ÆäÀÌÁö¸¦ Àç¿ä±¸ÇÑ ½Ã°£ÀÌ pre-check ±¸°£À» Áö³µ´Ù¸é, ¿ì¼± HTTP ¼¹ö¿¡°Ô ºê¶ó¿ìÀú°¡ ÇØ´ç ÆäÀÌÁö¸¦ ¸¶Áö¸·À¸·Î ¿ä±¸ÇÑ ÀÌ·¡·Î ¼öÁ¤µÇ¾ú´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÇØ´ç ÆäÀÌÁö°¡ ¼öÁ¤µÇ¾ú´Ù¸é °¡Á®¿Í¼ °»½ÅµÈ ÆäÀÌÁö¸¦ º¸¿©ÁÝ´Ï´Ù.
Refresh ¹öÆ°(F5 Å°¸¦ Æ÷ÇÔÇÏ¿©)Àº ¼¹ö¿¡°Ô Ç×»ó if-modified-since ¿ä±¸¸¦ º¸³»±â ¶§¹®¿¡ À§ÀÇ ·ÎÁ÷¿¡ µû¶ó µ¿ÀÛÇÏÁö´Â ¾ÊÀ» °ÍÀÔ´Ï´Ù. ÇÏÀÌÆÛ¸µÅ©(hyperlink)´Â À§ÀÇ ·ÎÁ÷¿¡ µû¶ó µ¿ÀÛÇÕ´Ï´Ù.
IE5ÀÇ Ä³½Ã µ¿ÀÛ
post-check ¹× pre-check Áö½ÃÀÚ¸¦ ÁöÁ¤ÇÏ°Ô µÇ¸é °Ë»ö ´ë»óÀÌ µÇ°í ÀÖ´Â ¹®¼´Â ´ÙÀ½°ú °°Àº ¼ø¼·Î ij½Ã°¡ 󸮵˴ϴÙ.
ù°, »ç¿ëÀÚ°¡ ÆäÀÌÁö¸¦ óÀ½À¸·Î ¹æ¹®Çϸé, ¹®¼´Â À¥¼¹ö·ÎºÎÅÍ ÃëµæµÇ¾î ij½Ã¿¡ ÀúÀåµË´Ï´Ù.
µÑ°, »ç¿ëÀÚ°¡ ÆäÀÌÁö¸¦ 2¹ø°¿¡ ¹æ¹®Çϸé, ¹®¼´Â ij½Ã·ÎºÎÅÍ Ç¥½ÃµÇ¸ç, ij½Ã ³»ÀÇ µ¥ÀÌÅÍ´Â À¥¼¹ö¸¦ ±âÃÊ·Î °»½ÅµË´Ï´Ù.
ÀÌÈÄ¿¡ ¹®¼´Â ij½Ã·ÎºÎÅÍ ÃëµæµÇ¹Ç·Î, ÆäÀÌÁö´Â ´Ü½Ã°£¿¡ ·ÎµåµÇ¾î ±× ÈķΠij½Ã°¡ ¼¹öÀÇ ¹®¼¸¦ ±âÃÊ·Î °»½ÅµË´Ï´Ù.
post-check, pre-check¿¡ ÀÇÇÑ Ä³½Ã Á¦¾î ±¸Á¶´Â Ç×»ó º¯È¸¦ °è¼ÓÇÏ°í ÀÖ´Â ÁÖ½Ä Á¤º¸ µîÀÇ µ¥ÀÌÅÍ¿¡´Â ÀûÇÕÇÏÁö ¾Ê½À´Ï´Ù¸¸, °¡²û º¯°æµÇ´Â µû¶ó¼ ¸Åȸ °»½ÅÇÒ ÇÊ¿ä°¡ ¾ø´Â ¹®¼ÀÇ °æ¿ì¿¡´Â Àß µ¿ÀÛÇÕ´Ï´Ù. ¿¹¸¦ µé¾î, MSN.com »çÀÌÆ®ÀÇ ³×ºñ°ÔÀÌ¼Ç À¯Àú ÀÎÅÍÆäÀ̽º´Â ÀÚÁÖ ¹Ù²îÁö ¾Ê±â ¶§¹®¿¡, post-check ¹× pre-check ¼³Á¤À¸·Î ¸¶Å©µÇ¾î ÀÖ½À´Ï´Ù.
´ÙÀ½Àº °¢°¢ÀÇ Ä³½Ã Á¦¾î ¸ÞÄ¿´ÏÁò¿¡ ÀûÇÕÇÑ Á¶°ÇÀ» ³ªÅ¸³»¾ú½À´Ï´Ù.
*** |
ÀÚÁÖ °»½ÅµÇ´Â ÄÁÅÙÆ® |
°¡²û °»½ÅµÇ´Â ÄÁÅÙÆ® |
ºñ±³Àû Á¤ÀûÀÎ ÄÁÅÙÆ® |
»ç¿ë¿¹ |
ÁÖ½ÄÁ¤º¸ |
»çÀÌÆ® ³×ºñ°ÔÀÌ¼Ç |
ȸ»ç·Î°í |
ij½Ã Á¦¾î ¼³Á¤ÀÇ ¿¹ |
ÄÁÅÙÃ÷¸¦ Áï½Ã ±âÇÑ ¸¶°¨À¸·Î ÇÑ´Ù. (¿¹: Expires: 0) |
post-check¿Í pre-check¸¦ »ç¿ëÇÑ´Ù. (¿¹: Cache-Control: post-check=50, pre-check=100) |
À¯È¿±â°£À» ¸Õ ¹Ì·¡¿¡ ¼³Á¤ÇÑ´Ù. (¿¹: Expires: Thu, 01 Dec 2002 16:00:00 GMT) |
Expires Çì´õ Çʵå
Expires ¿£ÅÍƼ Çì´õ Çʵ忡 ÁöÁ¤µÈ ½Ã°£ÀÌ Áö³ª¸é ÀÀ´äÀÌ ³°¾Ò´Ù°í °£ÁÖÇØ¾ß ÇÏ´Â ³¯Â¥¸¦ Á¦°øÇÕ´Ï´Ù. ij½Ã(ÇÁ·Ï½Ã ij½Ã ¶Ç´Â »ç¿ëÀÚ ¿¡ÀÌÀüÆ® ij½Ã)´Â ´ë°³ ¸ÕÀú ¿ø¼¹ö(¶Ç´Â ¿£ÅÍƼÀÇ ½Å¼±ÇÑ º¹»çº»À» °¡Áö°í ÀÖ´Â Áß°£ ij½Ã)°¡ °ËÁõÇÏÁö ¾Ê´Â ÇÑ ³°Àº ij½Ã ¿£Æ®¸®¸¦ ¸®ÅÏÇÏÁö ¾Ê½À´Ï´Ù.
Expires Çʵ尡 Á¸ÀçÇÑ´Ù´Â °ÍÀÌ ±× ½Ã°£ ÀÌÀü ¶Ç´Â ÀÌÈÄ¿¡ ¿ø·¡ÀÇ ÀÚ¿øÀÌ º¯°æµÇ°Å³ª »ç¶óÁø´Ù´Â °ÍÀ» ÀǹÌÇÏÁö´Â ¾Ê½À´Ï´Ù.
Expires Çʵå´Â RFC1123-date Æ÷¸ËÀ¸·Î ÀÛ¼ºµÈ Àý´ë ³¯Â¥¿Í ½Ã°£ÀÔ´Ï´Ù.
Expires: Thu, 01 Dec 1994 16:00:00 GMT |
¾Õ¿¡¼µµ ¾ð±ÞÇÏ¿´µíÀÌ ÀÀ´äÀÌ max-age Áö½ÃÀÚ¸¦ Æ÷ÇÔÇÑ Cache-Control Çʵ带 Æ÷ÇÔÇÏ°í ÀÖÀ¸¸é expires Çʵå´Â ¹«½ÃµË´Ï´Ù.
HTTP/1.1 Ŭ¶óÀ̾ðÆ®¿Í ij½Ã´Â ¹Ýµå½Ã ´Ù¸¥ À¯È¿ÇÏÁö ¾Ê´Â ³¯Â¥ Æ÷¸ËÀ», ƯÈ÷ "0" °ªÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â ³¯Â¥ Æ÷¸ËÀ» Áö³ª°£ ³¯Â¥·Î Ãë±ÞÇØ¾ß ÇÕ´Ï´Ù.(¿¹¸¦ µé¸é "¹ú½á ¸¸·áµÈ(already expired)"À¸·Î)
ÀÀ´äÀ» "¹ú½á ¸¸·áµÈ(already expired)" °ÍÀ¸·Î Ç¥½ÃÇϱâ À§Çؼ ¿ø¼¹ö´Â expires ³¯Â¥¸¦ Date Çì´õ Çʵå¿Í µ¿ÀÏÇÑ °ÍÀ¸·Î »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
ÀÀ´äÀ» "°áÄÚ ¸¸·áµÇÁö ¾Ê´Â(never expires)" °ÍÀ¸·Î Ç¥½ÃÇϱâ À§Çؼ ¿ø¼¹ö´Â expires ³¯Â¥¸¦ ´ë·« ÀÀ´äÀÌ ¹ß¼ÛµÈ ÈÄ ½ÃÁ¡ºÎÅÍ 1³â Èĸ¦ ÁöÁ¤ÇÕ´Ï´Ù. HTTP/1.1 ¼¹ö´Â ÇâÈÄ 1³â ÀÌ»óµÈ expires ³¯Â¥¸¦ ¹ß¼ÛÇÏÁö ¸»¾Æ¾ß ÇÕ´Ï´Ù.
±âº»ÀûÀ¸·Î ij½ÃÇÒ ¼ö ¾ø´Â ÀÀ´ä¿¡ ¹Ì·¡ÀÇ Æ¯Á¤ ½Ã°£ÀÇ ½Ã°£°ª°ú ÇÔ²² expires Çì´õ Çʵ尡 Á¸ÀçÇϸé Cache-Control Çì´õ Çʵ尡 ´Ù¸¥ ½ÄÀ¸·Î Ç¥½ÃÇÏÁö ¾Ê´Â ÇÑ ÀÀ´äÀ» ij½ÃÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» Ç¥½ÃÇÕ´Ï´Ù.
Last-Modified Çì´õ Çʵå
Last-Modified ¿£ÅÍƼ Çì´õ Çʵå´Â ¿ø¼¹ö°¡ º¯ÇüÀÚ(variant)°¡ ¸¶Áö¸·À¸·Î º¯°æµÇ¾ú´Ù°í ¹Ï´Â ³¯Â¥¿Í ½Ã°£À» Ç¥½ÃÇÕ´Ï´Ù.
Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT |
¿ø¼¹ö´Â Àý´ë ¼¹öÀÇ ¸Þ½ÃÁö ¹ß»ý ½Ã°£º¸´Ù ´ÊÀº Last-Modified ³¯Â¥¸¦ ¹ß¼ÛÇؼ´Â ¾ÈµË´Ï´Ù. ÀÌó·³ ÀÚ¿øÀÇ ÃÖ±Ù º¯°æÀÌ ¹Ì·¡ÀÇ Æ¯Á¤ ½Ã°£À» Ç¥½ÃÇÏ´Â °æ¿ì ¼¹ö´Â ±× ³¯Â¥¸¦ ¸Þ½ÃÁö ¹ß»ý ³¯Â¥·Î ´ëüÇØ¾ß ÇÕ´Ï´Ù.
±âº» ¼¹ö´Â ¿£ÅÍƼÀÇ Last-Modified °ªÀ» ÀÀ´äÀÇ Date °ªÀ» »ý¼ºÇÑ ½Ã°£°ú °¡´ÉÇÑ ÇÑ °¡±î¿î °ÍÀ» ¾ò¾î¾ß ÇÕ´Ï´Ù. ÀÌ°ÍÀº ¼ö½ÅÃøÀÌ Æ¯È÷ ¿£ÅÍƼ°¡ ÀÀ´äÀÌ »ý¼ºµÈ ½Ã°£¿¡ °¡±õ°Ô º¯°æµÇ¾úÀ» ¶§ Á¤È®ÇÏ°Ô ¿£ÅÍƼÀÇ º¯°æ ½Ã°£À» Æò°¡ÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
HTTP/1.1 ¼¹ö´Â °¡´ÉÇÒ ¶§ ¸¶´Ù ¹Ýµå½Ã Last-Modified¸¦ ¹ß¼ÛÇØ¾ß ÇÕ´Ï´Ù.
Pragma Çì´õ Çʵå
Pragma ÀÏ¹Ý Çì´õ Çʵå´Â ¿ä±¸/ÀÀ´ä üÀÎÀ» µû¶ó ¾î¶² ¼ö½ÅÃø¿¡µµ Àû¿ëÇÒ ¼ö ÀÖ´Â ±¸Çö ¹æ½Ä¿¡ ÇÑÁ¤µÈ Áö½ÃÀÚ(implementation-specfic)¸¦ Æ÷ÇÔÇϴµ¥ »ç¿ëÇÕ´Ï´Ù.
no-cache Áö½ÃÀÚ´Â ¿ä±¸ ¸Þ½ÃÁö¿¡ Á¸ÀçÇÏ¸é ¾ÖÇø®ÄÉÀ̼ÇÀº ¿ä±¸µÇ°í ÀÖ´Â °ÍÀ¸ ij½Ã »çº»À» °¡Áö°í ÀÖ´Ù ÇÏ´õ¶óµµ ¿ä±¸¸¦ ¿ø¼¹ö¿¡ Àü´ÞÇØ¾ß ÇÕ´Ï´Ù. ÀÌ Pragma Áö½ÃÀÚ´Â no-cache ij½ÃÁö½ÃÀÚ¿Í µ¿ÀÏÇÑ Àǹ̸¦ °¡Áö¸ç ¿©±â¼´Â HTTP/1.0°úÀÇ È£È¯¼º À¯Áö¸¦ À§ÇØ ±ÔÁ¤ÇÏ¿´½À´Ï´Ù. Ŭ¶óÀ̾ðÆ®´Â no-cache ¿ä±¸°¡ HTTP/1.1À» µû¸£Áö ¾Ê´Â °ÍÀ¸·Î ¾Ë·ÁÁø ¼¹ö·Î Àü´ÞµÇ¾úÀ» ¶§ µÎ Çì´õ Çʵ带 ¸ðµÎ Æ÷ÇÔÇØ¾ß ÇÕ´Ï´Ù.
HTTP/1.0¿¡¼ ij½Ã µîÀ» Á¦¾îÇϱâ À§ÇØ »ç¿ëµÇ¾úÀ¸³ª HTTP/1.1¿¡¼´Â »ç¿ëµÇÁö ¾Ê½À´Ï´Ù. µû¶ó¼ HTTP/1.1 Ŭ¶óÀ̾ðÆ®´Â Pragma ¿ä±¸ Çì´õ¸¦ ¹ß¼ÛÇؼ´Â ¾ÈµË´Ï´Ù. HTTP/1.1 ij½Ã´Â "Pragma: no-cache"¸¦ Ŭ¶óÀ̾ðÆ®°¡ "Cache-Control: no-cache"¸¦ ¹ß¼ÛÇÑ °Íó·³ Ãë±ÞÇØ¾ß ÇÕ´Ï´Ù.
Internet Explorer¿¡¼ ij½Ì ¹æÁö
¾Æ·¡ ¸µÅ©´Â Microsoft¿¡¼ Á¦°øÇϴ ij½Ì¿¡ °ü·ÃµÈ ±â¼úÀÚ·áÀÔ´Ï´Ù. ÂüÁ¶¹Ù¶ø´Ï´Ù.
CC attack ¹ß»ý½Ã À¥·Î±×
2008-10-17 14:47:51 192.168.0.1 5250 192.168.0.100 80 HTTP/1.1 GET / 503 1 QueueFull DefaultAppPool
2008-10-17 14:47:51 192.168.0.1 4437 192.168.0.100 80 HTTP/1.1 GET / 503 1 QueueFull DefaultAppPool
....
2008-10-17 14:48:05 192.168.0.1 5738 192.168.0.100 80 - - - - - Timer_MinBytesPerSecond -
2008-10-17 14:48:05 192.168.0.1 6137 192.168.0.100 80 - - - - - Timer_MinBytesPerSecond -
.....
2008-10-17 14:49:55 192.168.0.1 3981 192.168.0.100 80 - - - - - Timer_ConnectionIdle -
2008-10-17 14:49:55 192.168.0.1 4090 192.168.0.100 80 - - - - - Timer_ConnectionIdle -
2008-10-18 ¿ÀÀü 1:06:05 W3SVC-WP ¿À·ù ¾øÀ½ 2216 N/A SERVER-A631V5LD URL '/index.php'¿¡¼ '' ¸Å°³ º¯¼ö·Î ½ÃÀÛÇÑ ½ºÅ©¸³Æ®°¡ ±¸¼ºµÈ ½Ã°£ Á¦ÇÑ ³»¿¡ ÀÀ´äÇÏÁö ¾Ê¾Ò½À´Ï´Ù. HTTP ¼¹ö°¡ ½ºÅ©¸³Æ®¸¦ Á¾·áÇÏ°í ÀÖ½À´Ï´Ù.
2008-10-18 ¿ÀÀü 1:06:05 W3SVC-WP ¿À·ù ¾øÀ½ 2216 N/A SERVER-A631V5LD URL '/index.php'¿¡¼ '' ¸Å°³ º¯¼ö·Î ½ÃÀÛÇÑ ½ºÅ©¸³Æ®°¡ ±¸¼ºµÈ ½Ã°£ Á¦ÇÑ ³»¿¡ ÀÀ´äÇÏÁö ¾Ê¾Ò½À´Ï´Ù. HTTP ¼¹ö°¡ ½ºÅ©¸³Æ®¸¦ Á¾·áÇÏ°í ÀÖ½À´Ï´Ù.
2008-10-18 ¿ÀÀü 1:06:05 W3SVC-WP ¿À·ù ¾øÀ½ 2216 N/A SERVER-A631V5LD URL '/index.php'¿¡¼ '' ¸Å°³ º¯¼ö·Î ½ÃÀÛÇÑ ½ºÅ©¸³Æ®°¡ ±¸¼ºµÈ ½Ã°£ Á¦ÇÑ ³»¿¡ ÀÀ´äÇÏÁö ¾Ê¾Ò½À´Ï´Ù. HTTP ¼¹ö°¡ ½ºÅ©¸³Æ®¸¦ Á¾·áÇÏ°í ÀÖ½À´Ï´Ù.
2008-10-18 ¿ÀÀü 1:06:05 W3SVC-WP ¿À·ù ¾øÀ½ 2216 N/A SERVER-A631V5LD URL '/index.php'¿¡¼ '' ¸Å°³ º¯¼ö·Î ½ÃÀÛÇÑ ½ºÅ©¸³Æ®°¡ ±¸¼ºµÈ ½Ã°£ Á¦ÇÑ ³»¿¡ ÀÀ´äÇÏÁö ¾Ê¾Ò½À´Ï´Ù. HTTP ¼¹ö°¡ ½ºÅ©¸³Æ®¸¦ Á¾·áÇÏ°í ÀÖ½À´Ï´Ù.