2025.08.22Y·10사이트가 1초 만에 털렸다: HTTPS 강제와 HSTS
HTTP로 접속하는 사용자를 단순히 HTTPS로 리다이렉트하는 것만으로는 부족합니다. 중간자 공격(MITM)에 취약하기 때문이죠. 브라우저에게 '이 사이트는 무조건 HTTPS로만 접속해!'라고 각인시키는 HSTS(HTTP Strict Transport Security)의 원리와 적용 방법을 정리합니다.
SecurityHTTPSHSTS
→2025.08.22Y·09내 사이트가 피싱 사이트의 제물이 되었다 (보안 헤더 완벽 가이드)
어느 날 내 서비스가 낯선 도메인의 iframe 안에서 돌고 있는 걸 발견했습니다. Clickjacking 공격을 막기 위해 HSTS, X-Frame-Options, CSP, Permissions-Policy 등 필수 보안 헤더 6가지를 상세히 설명하고, Nginx와 Next.js에 적용하는 방법을 공유합니다.
SecurityWebCSP
→2025.08.20B·03내 서버를 내가 DDOS 칠 뻔했다 (Rate Limiting 완벽 가이드)
Rate Limiter 없이 API를 공개하면 사용자 자신이 DDOS 공격자가 될 수 있다. Token Bucket, Leaky Bucket, Sliding Window 등 핵심 알고리즘을 비교하고, Redis와 Lua Script를 사용해 분산 환경에서도 완벽하게 동작하는 Rate Limiter를 구현하는 방법을 정리해본다.
System DesignSecurityNginx
→2025.08.01F·161로드 밸런싱: 트래픽 분산
로드 밸런싱의 동작 원리와 활용 방법을 프로젝트 경험을 통해 이해한 과정
load-balancingnginxscaling
→2025.06.12S·07MSA의 문지기, API Gateway: 구현부터 모니터링까지
마이크로서비스 아키텍처(MSA)에서 API Gateway가 필수적인 이유를 '호텔 프론트 데스크' 비유로 설명합니다. Kong, Nginx, AWS API Gateway 비교 및 Rate Limiting, GraphQL 통합, Observability까지 심층 분석.
MSAAPI GatewayBackend
→2025.06.02S·05로드 밸런서: 서버가 100만 명을 버티는 기술 (L4 vs L7 완벽 분석)
트래픽 폭주로 서버가 죽는 것을 막으려면? L4(전송 계층)와 L7(응용 계층)의 차이, 라운드 로빈부터 IP 해시까지의 알고리즘, 그리고 Nginx 실제 설정법을 다룹니다.
System DesignNetworkInfrastructure
→2025.05.19W·03SPA 배포 후 새로고침하면 404가 뜨는 이유 (Nginx, S3, Netlify 설정법)
React나 Vue 프로젝트를 빌드해서 배포했는데, 홈 화면은 잘 나오지만 새로고침만 하면 'Page Not Found'가 뜨나요? CSR의 원리와 서버 설정(Nginx, Apache, S3)을 통해 이를 해결하는 완벽 가이드.
WebReactDeployment
→