์›น

Web Log & Packet

์›น ๋กœ๊ทธ๋ฅผ ๋ถ„์„ํ•˜์—ฌ ํ•ดํ‚น ๊ณต๊ฒฉ์„ ํƒ์ง€ํ•˜๋Š” ๊ธฐ๋Šฅ์„ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค.

  • ์›น ํƒ์ง€ ๋กœ๊ทธ ๋ถ„์„ ์‹œ, ์š”์ฒญ ๋ฐ ์‘๋‹ต ๋ณธ๋ฌธ ์ •๋ณด๊ฐ€ ํฌํ•จ๋ฉ๋‹ˆ๋‹ค (์„ธ๊ณ„ ํŠนํ—ˆ ๊ธฐ์ˆ ).

  • OWASP TOP 10 ๋ฐ ์‚ฌ์šฉ์ž ์ •์˜ ํ•„ํ„ฐ ๋ฐฉ์‹์„ ์ง€์›ํ•ฉ๋‹ˆ๋‹ค.

  • ์ฃผ์š” ๋กœ๊ทธ ์ •๋ณด๋ฅผ ์‹œ๊ฐํ™”ํ•˜์—ฌ ์ œ๊ณตํ•ฉ๋‹ˆ๋‹ค.

  • ์•Œ๋ ค์ง€์ง€ ์•Š์€(Unknown) ๊ณต๊ฒฉ์—๋„ ๋Œ€์‘ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.

1. ๋กœ๊ทธ ๋ถ„์„ ์ƒ์„ธ ๋‚ด์šฉ

๋ถ„์„์ •๋ณด ํƒญ

  • ์ƒํƒœ๊ฐ’: ์›น ์„œ๋ฒ„์˜ ์‘๋‹ต ์ƒํƒœ ์˜ˆ) 200(์ •์ƒ), 404(ํŽ˜์ด์ง€ ์—†์Œ), 500(์„œ๋ฒ„ ์—๋Ÿฌ)

  • ์‘๋‹ต: ์›น ์„œ๋ฒ„ ์‘๋‹ต ํฌ๊ธฐ(Byte) ์ œ๊ณต, ํฌ๊ธฐ๊ฐ€ ํด ๊ฒฝ์šฐ ๋ฐ์ดํ„ฐ ์œ ์ถœ ๊ฐ€๋Šฅ์„ฑ ์žˆ์Œ

  • ๋ฉ”์†Œ๋“œ: RFC ํ‘œ์ค€ ๊ธฐ๋ฐ˜ 9๊ฐ€์ง€๋กœ ๋ถ„๋ฅ˜ (GET, POST, PUT ๋“ฑ), ๋น„ํ‘œ์ค€ ๊ฐ’์€ noneRFC๋กœ ํ‘œ์‹œ

    • GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE

2. ๋กœ๊ทธ ์ƒ์„ธ ์›๋ณธ ๋กœ๊ทธ

  • ๋กœ๊ทธ ์ƒ์„ธ ํƒญ: ์›น ๋กœ๊ทธ ๋ฐ ํŒจํ‚ท์—์„œ ์ˆ˜์ง‘๋œ ์›๋ณธ ๋กœ๊ทธ๋Š” JSON ํ˜•ํƒœ๋กœ ๊ฐ€๊ณตํ•˜์—ฌ ์ œ๊ณต๋˜๋ฉฐ, ํ‚ค(Key) ๊ฐ’์€ ์›น ์‹œ์Šคํ…œ ํ™˜๊ฒฝ์— ๋”ฐ๋ผ ๋‹ค๋ฅด๊ฒŒ ํ‘œ์‹œ๋ฉ๋‹ˆ๋‹ค.

3. ํƒ์ง€ ๋กœ๊ทธ ์ด๋™ (์šฐํด๋ฆญ ์˜ต์…˜)

  • ๋งˆ์šฐ์Šค ์šฐํด๋ฆญ ์•„์ด์ฝ˜: ์ปฌ๋Ÿผ "์ด๋™" ํ•ญ๋ชฉ์—์„œ ๋งˆ์šฐ์Šค ์˜ค๋ฅธ์ชฝ ๋ฒ„ํŠผ์œผ๋กœ ์•„์ด์ฝ˜์„ ํด๋ฆญํ•˜๋ฉด ๊ด€๋ จ๋œ ํŽ˜์ด์ง€๋กœ ์ด๋™ํ•  ์ˆ˜ ์žˆ๋Š” ํŒ์—…์ฐฝ์ด ๋…ธ์ถœ๋ฉ๋‹ˆ๋‹ค.

    • ํƒ์ง€ ๋กœ๊ทธ: ์„ ํƒํ•œ ๋กœ๊ทธ๊ฐ€ ํƒ์ง€ ๋กœ๊ทธ์ผ ๊ฒฝ์šฐ, ํ•ด๋‹น ํŽ˜์ด์ง€๋กœ ์ด๋™ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

    • ๋ฐ์ดํ„ฐ ์œ ์ถœ: ์„ ํƒํ•œ ๋กœ๊ทธ๊ฐ€ ๋ฐ์ดํ„ฐ ์œ ์ถœ์ด ๋ฐœ์ƒํ•œ ๊ฒฝ์šฐ, ํ•ด๋‹น ํŽ˜์ด์ง€๋กœ ์ด๋™ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

    • IP ์ฃผ์†Œ ํƒœ๊ทธ ์ž…๋ ฅ: IP ์ฃผ์†Œ๋ฅผ ํƒœ๊ทธ๋กœ ์ž…๋ ฅํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

    • ์‹œ์Šคํ…œ ๊ด€๋ฆฌ: ์„ ํƒํ•œ ํ˜ธ์ŠคํŠธ์˜ ์‹œ์Šคํ…œ ๊ด€๋ฆฌ ํŽ˜์ด์ง€๋กœ ํŽธ๋ฆฌํ•˜๊ฒŒ ์ด๋™ ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.


4. ์ •๋ ฌ

  • ์ •๋ ฌ ๊ธฐ์ค€: ์ƒ์„ฑ์ผ ๊ธฐ์ค€์˜ ์ตœ์‹ ์ˆœ, ๊ณผ๊ฑฐ์ˆœ, ์š”์ฒญ ํฌ๊ธฐ, ๋™์ผ ๋กœ๊ทธ ๋“ฑ ๋‹ค์–‘ํ•œ ๊ธฐ์ค€์œผ๋กœ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • ๊ธฐ๋ณธ ์„ค์ •์€ ์ตœ์‹ ์ˆœ์œผ๋กœ, ๊ฐ€์žฅ ์ตœ๊ทผ์— ์ƒ์„ฑ๋œ ๋กœ๊ทธ๊ฐ€ ๋จผ์ € ํ‘œ์‹œ๋ฉ๋‹ˆ๋‹ค.

5. ํŽ˜์ด์ง€๋‹น ๋กœ๊ทธ ๋ผ์ธ ์ˆ˜ ์„ค์ •

  • ํ•œ ํŽ˜์ด์ง€์— ํ‘œ์‹œ๋˜๋Š” ๋กœ๊ทธ ๋ผ์ธ ์ˆ˜๋ฅผ 20 ~ 100 ๋ผ์ธ ์‚ฌ์ด์—์„œ ์„ ํƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

6. ๋‚ ์งœ/์‹œ๊ฐ„ ์„ ํƒ

  • ๊ธฐ๋ณธ์ ์œผ๋กœ ๋‹น์ผ ๋ฐœ์ƒํ•œ ๋กœ๊ทธ๋ฅผ ํ‘œ์‹œํ•˜๋ฉฐ, ์‹œ๊ฐ„ ์„ค์ •์„ ํ†ตํ•ด ํŠน์ • ๋กœ๊ทธ๋ฅผ ๊ฒ€์ƒ‰ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • ์ „๋‚ , 1์ฃผ์ผ, 1๊ฐœ์›” ๋“ฑ ๊ณผ๊ฑฐ ๊ธฐ๊ฐ„์„ ์„ ํƒํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

7. ๊ทธ๋ฃน ์„ ํƒ

  • ๊ทธ๋ฃน๋ณ„ ๋กœ๊ทธ ์ •๋ ฌ์ด ๊ฐ€๋Šฅํ•ฉ๋‹ˆ๋‹ค.

8. ์šด์˜์ฒด์ œ ์„ ํƒ

  • ์šด์˜์ฒด์ œ๋ณ„๋กœ ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

9. ํ˜ธ์ŠคํŠธ ์„ ํƒ

  • ํŠน์ • ํ˜ธ์ŠคํŠธ๋ฅผ ์„ ํƒํ•˜์—ฌ ํ•ด๋‹น ํ˜ธ์ŠคํŠธ์˜ ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

10. ํ˜ธ์ŠคํŠธ(๋„๋ฉ”์ธ) ์„ ํƒ

  • ํŠน์ • ํ˜ธ์ŠคํŠธ(๋„๋ฉ”์ธ)์„ ์„ ํƒํ•˜์—ฌ ํ•ด๋‹น ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

11. ์ƒํƒœ๊ฐ’ ์„ ํƒ

  • ์›น ์„œ๋ฒ„ ์‘๋‹ต ์ฝ”๋“œ์— ๋”ฐ๋ผ ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • ์˜ˆ: ์ •์ƒ ์‘๋‹ต(200), ํŽ˜์ด์ง€ ์—†์Œ(404), ์„œ๋ฒ„ ์˜ค๋ฅ˜(500)

12. ๋ฉ”์†Œ๋“œ ์„ ํƒ

  • ์š”์ฒญ ํ—ค๋” ์ •๋ณด์— ๋”ฐ๋ฅธ ์ •๋ ฌ (GET, POST ๋“ฑ)

    • RFC ์ •์˜: GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE

    • RFC ์ •์˜๋˜์ง€ ์•Š์€ ๊ฐ’์ด ์žˆ์„ ๊ฒฝ์šฐ: noneRFC๋กœ ํ‘œ์‹œ

13. ์œ ํ˜• ์„ ํƒ

  • ํƒ์ง€ ๋ฐœ์ƒ ์‹œ ๊ธฐ์ค€๊ฐ’์— ๋”ฐ๋ผ ๋กœ๊ทธ๋ฅผ ์ •๋ ฌํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • OWASP TOP 10 ๋ฐ ์‚ฌ์šฉ์ž ์ •์˜ ํ•„ํ„ฐ๊ฐ€ ์ง€์›๋ฉ๋‹ˆ๋‹ค.

Last updated