Keep a record in order not to do the same thing

Category CDN

[CDN] User Agent 이슈

특정 User Agent 헤더 필터링 이슈 필터링 값인 JCE가 포함된 문자열이 UA로 들어와서 정상적인 UA가 필터링 되는 경우가 발생하였다. 넘어온 UA 값은 Dalvik/2.1.0 (Linux; U; Android 10; M2004J19C MIUI/V11.0.7.0.QJCEUXM)로 샤오미 기기에서 붙어오는 UA 헤더이다. 해결책 웹스캐너의 타겟은 일반적으로 CDN의 캐싱된… Continue Reading →

[CDN] Cache Poisoning

문제점 CDN 서버를 운영 중에 요청 헤더를 응답 헤더에 포함시키는 오리진이 존재 했습니다. 이 경우 발생할 수 있는 문제점은 Content-Disposition ‘attachment; filename=”hack.exe”와 같은 헤더를 요청 헤더에 포함 했을 때입니다. 일반적인 웹 구성이라면 상관이 없지만 해당 컨텐츠를 캐싱하는 경우 다음과 같이… Continue Reading →

[CDN] 504 처리

문제점 하나의 CDN farm에서 여러 origin을 캐싱할 때 처리 지연은 문제를 발생 시킵니다. 캐시 서버에서 miss가 발생해서 origin으로 부터 데이터를 가지고 올 때, origin이 부하가 심한 경우 응답처리가 늦어질 수 있습니다. 응답처리가 늦어지는데 계속해서 추가 요청이 들어오면 캐시 서버는 타임아웃이… Continue Reading →

© 2019 Jinn