잡학 지식 모음

수많은 로그, 복잡한 대시보드, 잠깐만 눈을 돌려도 불안한 서버 운영…Cloudflare의 강력한 방어막을 사용하고 있지만, 이런 고민 한 번쯤 해보셨을 겁니다.“우리가 놓치고 있는 미세한 공격 시그널은 없을까?”“공격이 발생했을 때, 얼마나 빨리 감지하고 대응할 수 있을까?”“매번 대시보드에 접속하지 않고, 팀원들과 간편하게 상황을 공유할 수는 없을까?” 이러한 현실적인 고민에 답하기 위해 탄생한 솔루션,CF-GuardBot – 두레이 메신저와 연동되는 Cloudflare 실시간 보안 관제 알림 봇을 소개합니다.✅ 단순한 알림봇이 아닙니다.CF-GuardBot은 수년간 현업에서 누적된 실제 공격 로그와 방어 경험을 바탕으로 만든 룰 기반 탐지 시스템입니다.AI처럼 ‘예측’하는 것이 아니라, 정교하게 설..

🔎 Cloudflare 대시보드, 뭔가 부족하다고 느끼셨나요?"이 IP만 골라서 보고 싶은데…""어제 막힌 요청들만 따로 모아서 보려면 너무 번거롭다…""GraphQL이 뭔지도 모르겠고, 그냥 쉽게 분석할 수 있으면 좋겠다…"이런 생각, 단 한 번이라도 해보셨다면아마 이 도구 없이는 앞으로 Cloudflare를 제대로 쓴다고 말하기 어려울지도 모릅니다.✅ Cloudflare Analytics 도구란?공식 대시보드에서는 한계가 있는보안·트래픽 분석을 더 넓고 깊게, 그리고 훨씬 더 쉽게"직접 코딩 없이, 클릭 몇 번으로" 가능하게 해주는전문가용 비공개 GUI 툴입니다.자세한 기능은 공개하지 않지만,한 가지 확실히 말씀드릴 수 있습니다.❗ 지금까지 Cloudflare에서 놓치고 있던 ‘진짜 인사이트’를 이..

보호되어 있는 글입니다.

WAF 로그부터 DDoS, 트래픽까지 실시간 분석을 내 손안에!Cloudflare를 사용하는 실무자라면 꼭 알아야 할 고급 기능, 바로 Cloudflare GraphQL Analytics API입니다.기존 REST API의 한계를 넘어, 유연하고 실시간성 높은 데이터 분석이 가능한 이 API는보안 운영, 모니터링, 트래픽 분석에 있어 엄청난 생산성을 제공합니다.🧠 GraphQL이란?GraphQL은 Facebook이 개발한 **API 질의 언어(Query Language)**로,REST 방식처럼 여러 Endpoint를 호출하는 대신 한 번의 요청으로 원하는 데이터만 정확히 조회할 수 있게 해줍니다.🔍 REST vs GraphQL구분REST APIGraphQL API요청 방식여러 URL 호출단일 Endp..

🔐 Cloudflare WAF 설정, 이제 진짜 실무용 GUI로 자동화하세요Cloudflare를 제대로 쓰고 있는 것 같지만, 매번 똑같은 설정 반복,몇 개 IP 넣으려다 로그창에서 길을 잃고,REST API 붙이다 시간만 낭비했던 경험… 다들 있으시죠?그런 고민들을 정리할 수 있는 실전형 도구, 드디어 공개합니다.✅ 이 도구가 해결해주는 실무 문제들🔄 복수 도메인·계정을 넘나들며 동일 작업 반복 → 한 화면에서 일괄 처리🧱 대량 IP나 정책 등록·변경 → 직관적 인터페이스로 몇 번의 클릭📊 로그·이벤트 분석 → GUI 기반 요약 기능으로 단숨에 파악🔐 실수 방지 및 권한 분리 → 계정 단위 인증/역할 제어 지원🎯 기능 요약 (일부만 공개)기능 구분설명🔄 멀티 Zone 제어여러 계정/도메인 ..

보호되어 있는 글입니다.

🔐 IP Access Rule이란?Cloudflare의 IP Access Rule은 다음과 같은 목적에 사용됩니다.악성 봇이나 해커가 자주 사용하는 IP 차단내부 테스트 환경에만 열어둔 도메인 접근 제한특정 국가(예: 북한, 러시아 등) 차단특정 IP 또는 CIDR 대역만 허용이 기능은 도메인 별이 아닌 Cloudflare 계정 단위 또는 Zone(도메인) 단위로 적용할 수 있으며, 설정은 기본적으로 WAF(Web Application Firewall) 하위에서 관리됩니다.⚙️ 설정 위치 및 사전 조건1. Cloudflare 로그인https://dash.cloudflare.com/ 에 접속하여 계정 로그인2. 도메인 선택IP 제한을 걸고자 하는 도메인을 선택3. 설정 경로왼쪽 메뉴: Security →..

개요 리눅스 시스템을 표적으로 삼는 백도어 악성코드 BPFDoor는 BPF(Berkeley Packet Filter)를 이용해 방화벽·보안 솔루션을 우회하고, 로그를 남기지 않은 채 C2 명령을 받아 서버를 은밀히 제어합니다. 전통적인 탐지 방식으로는 거의 포착이 어려워, 장기간 침투 후 정보 탈취에 악용되는 사례가 보고되고 있습니다.주요 특징 -BPF 프로그램 삽입 방식으로 네트워크 트래픽·시스템 이벤트 감시 우회 -로그 기록 없이 메모리 상에서만 코드 실행 -다양한 변종이 발견되어 지속적인 대응 필요현재까지 공개 또는 무료 배포된 점검 가이드 및 스크립트- 파이오링크에서 직접 점검 스크립트 다운로드 및 실행https://www.piolink.com/kr/service/Security-Analysis...

가격 : 51620 8기가 2개 모델 링크 : http://www.11st.co.kr/products/4414636682

만약 e 와 t 문자열을 분할하고 싶을 경우 [ ] 안에 e t 문자열을 넣어주면된다 실행 결과 : 문자열을 3개의 하위 문자열로 분할 할 경우 ","