본문 바로가기
어느날 찾아온 Sentry의 DDOS 공격 시작 하며 어느 평화롭던 업무시간 네트워크 파트에서 연락이 왔다 해외망 트래픽이 급증 하고 있습니다. 차단 해야할까요? 담당하던 서비스는 꽤 자주 공격을 받았기에 출발지 IP를 확인 하고, 차단을 진행하려고 했다. 근데 어디서 많이 본 IP다. 알고 봤더니 클라우드에 올라가있는 설치형 Sentry 장비이다. 오늘은 이 이야기를 해보려고 한다. 로그.. 로그를 보자 우선 Sentry는 배포 해둔 React 프로젝트에 연결 하여 사용 해둔 것 이다. 123.123.123.123 GET /bundle/aaaaa.js? "sentry/22.6.0 (https://sentry.io)" 로그를 보니, User Agent "sentry/22.6.0 (https://sentry.io)" 로 요청이 계속 오고 있었다. .. 2023. 3. 11.
[홈네트워크 ] Unifi U6LR 사용기 https://store.ui.com/products/u6-lr-us Unifi U6LR (https://store.ui.com/products/u6-lr-us) 모델이다. 해당 장비에 대한 이야기를 오늘 해보려고 한다. 이 장비를 선택 한 이유 - WIFI6를 지원 하는 클라이언트 장비는 많은데 오래 쓴 AP는 지원하지 않는다. - 어느날 해당 장비가 매우 싼 가격에 올라온다. 못참지 하고 구매함 - 이쁘다 - 화장실에서 와이파이가 잘 터졌으면 좋겠다 라는 마나님의 요구사항 - 네트워크 구성도를 이쁘게 잘 생성 해준다. 애들도 애플의 생태계 처럼 자신의 생태계에서는 매우 호환이 잘되지만, 조금이나마 틀어지면 바로 재껴버리는게 문제다 문제야. 외관 생각보다 사이즈가 커서 오자마자 당황했는데 갤럭시S22 .. 2023. 2. 22.
[홈네트워크] 우리집엔 광고가 안나옵니다. DNS 광고 차단기 우리집 에서는 광고가 나오지 않는다. 그 광고가 웹 사이트, 각종 앱 안에 있는 광고 모두가 안나오게 된다. 지인들이 사용하는 Guest 망에서도 광고를 모두 차단 하여, 쾌적한 인터넷을 제공 한다. 처리방식 Adguard Home 이라는 서비스를 사용하고 있다. 리눅스 서버에 따로 설치 하여 사용중에 있다. 라우터 (공유기) DHCP에서 통신사 DNS (168.126.63.1, 168.126.63.2)가 아닌, 내가 설치한 사설 DNS 서버로 트래픽을 가게 하고 광고 도메인 (displayad.kakao.com)에 대해, `0.0.0.0` 형태로 응답을 주어 통신을 하지 못하게 하는 것 이다. 설치하기 docker run --name adguardhome --restart always -v /usr/l.. 2023. 2. 19.
[홈네트워크] 저희 집 홈 네트워크를 소개 합니다. 우리집은 예전부터 나의 고질병으로, 소호급 네트워크 장비들을 자주 사용 하였다. 오늘부터 우리집 네트워크에 대한 소개를 좀 해보려고 한다. 사용하는 장비 - Router : UDM SE - Switch : Unifi-Switch-8-60w - AP : Aruba AP11 (곧 Unifi U6LR로 기변 예정) 네트워크의 분리 우리집은 아래와 같이 구조가 잡혀있다. - VLAN 11 : 서버 팜 - VLAN 12 : MGMT & User 대역 - VLAN 13 : IOT 대역 이렇게 3개의 대역으로 나누어져있다. 굳이 이렇게 나누어야 할까 라는 질문에 내부 구간 접근 통제 용이와 아래의 사건을 보고 느낀게 있기 때문이다. 미국 대규모 디도스공격 주범은 샤오미 아닌 시옹마이 사물인터넷 해킹이었다! 10월 2.. 2023. 2. 19.
IOT 시리즈 (3) - 공사 없이, 기존 초인종을 홈킷에 이식 해보자 오늘 해보려고 하는 것 오늘은 위의 화면처럼, Homekit의 도어벨 기능을 만드는 이야기를 적어보려고 한다. 방식 방식은 주방TV 시스템을 통해 사용 한다. 주방 TV에는 공동현관/현관을 여는 기능이 있다. 범용적이게 납품을 해야하니, 시스템적으로 통일을 하고 있을 것이라고 생각을 하고 보드를 보았다. TV-PHONE 이라고 적힌 부분이 주방으로 가는 신호 선이다. 음~ 3/6번은 RS485 연결을 위한 데이터 통신 라인인듯하다. 그리고 VD 라인이 무엇일까 고민을 해보다가, 아날로그 비디오 신호라는 것을 알게 되었다. 그럼 패킷을 캡쳐 하기 위하여, 장비를 구매 해보자. 먼저 아날로그 비디오 라인을 위하여, RCA라인을 구매했다. 벤션 무산소 3 RCA to 3 RCA 오디오 비디오 AV 케이블 1... 2022. 2. 24.
IOT 시리즈 (2) - 기존 장비에서 패킷 캡처를 해보자 EW11 결선을 하고 셋팅을 완료 한 상태라면, 이제 패킷을 캡처 할 준비가 되었다. 내가 캡처를 하는 방식에 대해 이야기 해보려고 한다. 0. 패킷 캡처? 아마 처음 이런 시스템을 접한 사람들은 패킷 캡처라는 행위가 매우 생소 할 것 이다. 쉽게 설명하면 주방 TV의 도플갱어가 되기 위하여 학습을 하는 과정이다. 월패드라는 홈 네트워크의 두뇌 역할을 하는 친구는 "패킷" 이라는 '언어'를 통해 (정확하게 언어라고 표현하긴 애매한 구석이 있지만, 비개발자들도 알아듣기 위해..) 집 안에 있는 각종 장비 (주방 TV, 도어락, 전열교환기 전등 등등)과 함께 "통신" (대화)을 한다. 그럼 우리가 지금 하고 있는 것은 무엇이냐? 집 안에 있는 장비들끼리 이야기 하는 내용을 몰래 들어 마치 주방 TV의 도플갱.. 2022. 2. 5.
IOT 시리즈 (1) - EW11로 패킷을 캡쳐 해보자. 오늘은 IOT의 시작이라고 말 할 수 있는 EW11을 통해 패킷을 캡쳐 해보려고 한다. EW11? 집 내부에 돌아가는 네트워크는 RS485라는 시리얼 통신을 통해 이루어진다. 일반 집에서는 굉장히 생소한 개념이다. RS-485 시리얼통신(Serial Communication) RS-485 시리얼 통신(Serial Communication) 안녕하세요 류하입니다. 오늘은 산업 및 의료용 장비 등에 ... blog.naver.com EW11은 RS485 신호를 WIFI로 통신 할 수 있게 해주는 중계 서버와 같은 역할을 하게 됩니다. 중계서버에서는 아래와 같은 프로토콜로 중계를 할 수 있게 해줍니다. 꽤 풍부하게 잘 지원하는데 나는 TCP Server 만 써봤다. 그래서 이 글 에서는 TCP Server를 .. 2022. 2. 3.
IOT 시리즈 (0) - 내 꿈은 집에 자비스 같은 집사 두기 이번에 블로그에 새로운 카테고리 탭인 'IOT'를 생성 하였다. 예전부터 홈 자동화에 대한 니즈가 있어, 계속 고민을 하고 있는데 이번 집에 이사오면서 본격적으로 홈 자동화를 시작 하였다. 서론 사실 홈 자동화는 예전 부터 하고 싶었다. 근데 회사 일도 바쁘기도 하고, 개인적으로 하고 있는 사이드 프로젝트들도 여러개 있다보니 항상 짬을 못내었다. (사실 원룸 투룸 정도였기에 자동화 할 니즈가 적긴 했다. 굳이..? 이런 느낌?) 하지만 최근에 아파트로 이사를 오게 되었고, 집을 계속 해서 관리 해줘야 하는 상황이 생기게 되었다. 그래서 개발자답게 반복 업무를 자동화 하기로 하였다. 이 시리즈에서 다루는 내용은? IOT 시스템을 구축 하고 활용하는 내용을 한번 적어보려고 한다. 막연하게 Getting St.. 2022. 1. 25.
MAC 몬터레이 업데이트 이후 알림이 오지 않는 경우 최근 우리집 사과농장 PC를 몬터레이로 업데이트 하고 나서 알림이 오지 않는 상황이 발생 하였다.. 처음에는 그냥 뭐가 문제인지 알아보다가, 방해금지모드가 켜져있는지도 보고 여러가지를 보았지만, 해결되지 않았다. 알림을 다시 수신 받는 방법 먼저 시스템 환경 설정을 들어간다. 그리고 "알림 및 집중모드" 에 들어간다. 그리고 오른쪽 하단에 "알림 허용"이라고 적힌 부분에 "디스플레이를 미러링하거나 공유 할때"가 체크되어 있는지 확인 하자. 마치며 한동안 이거 때문에 회사알림도 1도 못받았다. 너무 문제가 많았지만, 알고 봤더니 이 문제는 DispalyLink를 사용 하는 상황에서 발생 하는 케이스 였다 ㅠㅠ 아마 나 처럼 M1 MAC을 사용하면 비슷한 상황이 자주 있을꺼라 적어본다. 2021. 12. 24.
Jackson SnakeCase / CamelCase 한번에 변경 하기 시작하며 오늘은 특정 GW에서는 카멜 케이스가 아니라 스네이크 케이스로 응답을 줘야 하는 상황이 생겼다. 개발자들은 전통적으로 반복 작업을 싫어하고 key를 바꾸기 위해서 모든 key 마다, @JsonProperty 를 넣어주기엔... 무리가 있다. 어노테이션 하나로 편리하게 변경을 해보자. @JsonProperty 멈춰! 해당 Task를 다른 분에게 부탁을 했더니 Response 객체의 Data Class에 @JsonProperty로 떡칠을 해두었다. 물론 이렇게 해도 개발에 문제가 없고 동작에도 문제는 없다. 하지만 코드의 가독성이 떨어지고, 솔직히 귀찮다. @JsonNaming을 써보자 어노테이션 하나로 손쉽게, 스네이크케이스와 카멜케이스를 변경 할 수 있다. 아래의 예시 코드를 보자. @JsonN.. 2021. 10. 20.

티스토리툴바