Feccle 의 IT자료 모음

Ⅰ. Heartbeat 통신이란? 고가용성(HA, High Availability) 클러스터 환경에서 클러스터 노드 간의 상태를 모니터링하고, 노드의 장애를 감지하기 위해 사용되는 핵심 메커니즘입니다. 노드들은 주기적으로 서로 "심장 박동" 신호(heartbeat)를 주고받으며, 이 신호가 끊기거나 지연되면 장애로 간주하여 자동으로 복구 조치를 수행합니다. Ⅱ. Heartbeat 통신의 개념 ⅰ. 역할 클러스터에 있는 각 노드가 활성 상태인지 확인하고, 장애가 발생했을 때 다른 노드가 이를 감지하여 즉시 페일오버(Failover)를 트리거합니다.  ⅱ. 원리 노드들은 특정 주기(보통 수 초 이내)로 서로 패킷(Heartbeat 메시지)을 주고받아 상태를 확인합니다.  1) 정상: Heartbeat 신호가..

Ⅰ. Heartbleed 취약점 이란? Heartbleed 취약점(CVE-2014-0160)은 2014년 4월에 공개된 OpenSSL 라이브러리의 심각한 보안 결함입니다. OpenSSL은 SSL/TLS 프로토콜을 구현한 오픈 소스 라이브러리로, 인터넷 상의 보안 통신에 널리 사용됩니다. Heartbleed는 이 라이브러리의 Heartbeat 확장 기능에서 발생한 버퍼 오버리드(buffer over-read) 취약점으로, 공격자가 서버나 클라이언트의 메모리 일부를 임의로 읽어낼 수 있게 합니다.Ⅱ. Heartbleed 취약점의 공격 원리Heartbleed 취약점은 OpenSSL의 TLS Heartbeat 확장에서 발생합니다. Heartbeat는 클라이언트와 서버 간의 연결이 살아있음을 확인하기 위해 사용하..