본문으로 건너뛰기

2023-10-11

3억 9,800만 렙을 초과하는 사상 최대 규모의 DDoS 공격

  • Google은 초당 3억 9,800만 건의 요청을 기록했던 사상 최대 규모의 DDoS 공격을 HTTP/2 래피드 리셋이라는 새로운 방법을 사용하여 성공적으로 방어한 바 있습니다.
  • 공격 이후 업계의 공동 대응으로 패치 및 기타 완화 기술이 개발 및 구현되었습니다. HTTP/2 사용자는 이러한 공격에 대한 취약성을 줄이기 위해 CVE-2023-44487에 대한 공급업체 패치를 적용할 것을 권장합니다.
  • DDoS 공격으로부터 보호하기 위해 Google Cloud 고객은 Cloud Armor의 DDoS 보호 기능과 사전 속도 제한 규칙 및 AI 기반 적응형 보호와 같은 기타 기능을 사용하는 것이 좋습니다.

반응

  • 이 대화에서는 DDoS(분산 서비스 거부) 공격의 동기와 가능한 공격자 등 공격과 관련된 광범위한 주제를 다룹니다.
  • 클라우드 제공업체의 역할과 인터넷 서비스 제공업체(ISP)의 책임을 강조하면서 이러한 공격을 억제하기 위한 전략에 대해 논의합니다.
  • 디지털 세계에서 디도스 공격의 위협 증가, 인터넷 보안에 대한 우려 증가, 사이버 보안 해결의 어려움, 특정 안전 조치의 영향 등이 중점적으로 다뤄졌습니다.

로그는 iPhone 15 Pro의 "Pro"입니다.

  • 이 블로그 게시물은 주로 컬러 그레이딩 및 편집의 유연성을 높여주는 최신 iPhone 15 Pro 및 Pro Max에 로그 비디오 녹화 기능이 포함된 것에 대해 설명합니다.
  • 다양한 시각적 매력을 선택하고 자연스럽게 색상을 그레이딩할 수 있는 기능, 다양한 색 공간과의 호환성 등 로그 영상 사용의 장점을 살펴봅니다.
  • 이 게시물은 또한 향상된 수동 제어 및 기능을 제공하여 이러한 장치로 동영상 촬영 및 편집의 창의적인 가능성을 높여주는 iPhone용 Blackmagic 카메라 앱의 출시에 대해서도 언급합니다.

반응

  • 이 담론에는 품질과 편의성 측면에서 스마트폰 카메라와 기존 카메라를 비교하는 내용이 포함됩니다.
  • 이 대화에서는 스마트폰이 카메라 산업에 미치는 영향과 스마트폰에서 HDR(하이 다이내믹 레인지) 이미지를 캡처하는 기능에 대해 다룹니다.
  • 또한 비디오 촬영, 포스트 프로세싱, 촬영 옵션에 로그 형식을 적용하는 방법과 Apple과 소니의 플래그십 스마트폰에 탑재된 카메라 칩에 대해서도 논의합니다.

제너레이티브 아트를 위한 42인치 전자 잉크 프레임 제작하기

  • 저자는 디스플레이 제어를 위한 라즈베리 파이와 이미지 전처리를 위한 블루 노이즈 디더링을 활용하여 제너레이티브 AI 아트를 전시할 수 있도록 설계된 42인치 E Ink 아트 프레임을 제작했습니다.
  • E잉크 디스플레이에서 흔히 발생하는 '고스트' 문제를 해결하기 위해 풀 블랙과 풀 화이트 이미지를 번갈아 사용하는 솔루션을 구현했습니다.
  • 향후 개선 계획에는 프레임을 배터리로 구동하고 AI를 사용하여 아트 프롬프트를 생성하는 것이 포함됩니다. 이 프로젝트는 Charly, Nico, Florian의 지원을 받았습니다.

반응

  • 논의의 핵심은 제조의 어려움, 낮은 수요, 대량 생산의 이점 부족, 제한된 사용성 등으로 인해 제너레이티브 아트용 전자 잉크 디스플레이의 높은 비용과 제약에 관한 것입니다.
  • 또한 참가자들은 낮은 에너지 사용량, 야외에서의 가시성 향상, 비용 및 크기 제한 등 전자 잉크 기술의 장단점에 대해 논의합니다.
  • 추가 주제에는 특허의 역할, OLED(유기발광다이오드) 디스플레이와의 비교, 디지털 액자 및 DIY(Do It Yourself) 프로젝트와 같은 다양한 애플리케이션에서 전자 잉크 디스플레이의 활용이 포함됩니다.

석유 업계는 전기화를 지연시키기 위해 비효율적인 수소차에 대한 로비 활동을 벌이고 있습니다.

  • 저명한 분석가인 마이클 리브레이히는 석유 업계가 수소 연료전지 자동차가 전기 솔루션에 비해 비효율적이고 비용이 많이 든다며 자동차의 전기화를 늦추기 위해 수소 연료전지 자동차를 장려하고 있다고 주장합니다.
  • 리브레이히는 "수소 사다리"를 개발하여 자동차와 가정용 난방을 경쟁력이 없는 수소 사용 사례로 분류하고, 기업들이 전기화로의 전환을 늦추기 위해 수소를 홍보하고 있을 수 있다고 주장했습니다.
  • 그는 전기차가 이미 효율성, 성능, 편의성 면에서 뛰어나다는 점을 들어 수소차의 필요성에 반대하며, 비효율성과 안전 문제로 인해 수소를 가정용 난방에 적용하는 것에 반대합니다.

반응

  • 수소의 연료 사용과 효율성, 전기 자동차(EV)의 실용성에 대한 논쟁이 중심을 이루고 있습니다. 석유 업계의 수소 지원은 장거리 비행과 같은 교통수단 이외의 응용 분야에서도 면밀히 검토되고 있습니다.
  • 탄화수소의 탄소 중립적 합성, 배터리 대비 비용 및 효율성 문제, 특정 산업에서 수소의 잠재적 이점 등 광범위한 주제를 다룹니다. 석유 대체재로서 수소에 대한 일본의 투자와 배터리 및 수소의 저장 능력에 대해서도 언급합니다.
  • 항공 여행용 수소의 에너지 밀도, 전기차의 무게와 도로 손상 우려, 전기차 배터리의 수명, 대체 연료로서 수소의 확장성과 효율성에 대한 자세한 논의가 이루어집니다. 전기 자동차의 한계와 발전, 그리고 교통 수단의 미래에 대해서도 살펴봅니다.

새로운 HTTP/2 '래피드 리셋' DDoS 공격

  • 지난 8월, Google은 HTTP/2 프로토콜을 사용하는 전례 없는 디도스 공격이 자사 서비스와 클라우드 고객을 표적으로 삼았으며, 한 공격은 초당 3억 9,800만 건의 요청에 달했다고 확인했습니다.
  • Google의 글로벌 부하 분산 인프라는 네트워크 엣지에 대한 공격을 완화하여 서비스 중단을 성공적으로 방지했습니다.
  • 이후 Google은 추가적인 보호 조치를 구현하고 업계 파트너와 협력하여 생태계 전반에 걸쳐 이 새로운 공격 벡터에 대응하고 있습니다. 이 문서에서는 공격 방법론에 대해 자세히 설명하고 완화 전략을 제공합니다.

반응

  • HTTP/2를 표적으로 하는 새로운 래피드 리셋 DDoS 공격이 발견되어 HTTP/1.1 개선과 곧 출시될 HTTP/3 등 잠재적인 대안에 대한 논의가 진행되고 있습니다.
  • DNS를 이용한 리플레이/증폭 공격을 포함한 DDoS 공격 방지를 중심으로 논의가 진행되었습니다. DNS가 TCP를 사용하도록 하고, 요청을 패딩하고, 제한 솔루션을 모색하는 등의 제안이 나왔습니다.
  • 연결당 요청을 증가시키는 공격 기법에 대한 HTTP/2의 취약성을 강조하고, 가능한 HTTP/3 공격과 비교합니다. 스로틀링은 DDoS 공격 시 수많은 손상된 IP로 인해 발생하는 어려움을 인식하여 방어 전략으로 제안되었습니다.

절단된 신경을 다시 연결할 수 있는 인공 재료

  • 라이스 대학교 연구진은 신경 조직을 자극하고 분리된 신경을 복구할 수 있는 자기 전기 물질을 고안했습니다.
  • 이 신소재는 기존 소재보다 120배 빠른 자기-전기 변환을 수행하여 정확한 원격 신경 자극과 최소 침습적 신경 자극 방법을 위한 길을 열어줍니다.
  • 이 최첨단 소재의 디자인 프레임워크는 신경 자극 애플리케이션 외에도 컴퓨팅 및 센싱 분야에서도 잠재적인 활용 가능성을 제공합니다.

반응

  • 절단된 신경을 다시 연결하여 척수 복구 및 신경병증 치료의 길을 열 수 있는 새로운 공학 소재가 개발되었습니다.
  • 신경 재생의 실행 가능성, 그러한 기술에 대한 신체의 반응, 대학의 연구 주장이 과장되었을 가능성에 대한 의구심과 논쟁이 있습니다.
  • 또한 커뮤니티는 과학적 복제의 신뢰성, 뇌 임플란트 및 신경 자극과 관련된 위험과 같은 문제도 확인했습니다.

밸브, 맥OS용 카운터 스트라이크 2 출시 불발, 플레이어가 충분하지 않다고 밝힘

  • 밸브는 플레이어 수 부족으로 인해 카운터 스트라이크 2의 macOS 버전을 출시하지 않기로 결정했습니다. 카운터 스트라이크: 글로벌 오펜시브(CS:GO) Mac 버전 플레이어는 2023년 3월 22일부터 9월 27일 사이에 플레이한 경우 환불을 요청할 수 있습니다.
  • 향후 Apple 제품의 개선 사항에는 2026년까지 iPad mini 및 iPad Air용 OLED 디스플레이가 포함될 수 있습니다. 과열 문제를 해결하기 위해 iPhone 15 Pro 모델에 대한 중요한 소프트웨어 업데이트가 릴리스되었습니다.
  • 삼성은 최근 광고에서 올스테이트 프로텍션 플랜의 고급 스마트폰 낙하 테스트에 따른 피해 사례에 이어 애플이 RCS 메시징 표준을 채택할 것을 권장하고 있습니다.

반응

Postgres: 차세대

  • 이 글에서는 고령화되고 있는 PostgreSQL 개발자 커뮤니티를 지원하기 위해 젊은 세대의 기여자, 커미터 및 유지 관리자가 필요하다는 점을 강조하고 있습니다.
  • 오픈 소스 지속 가능성의 중요성은 포스트그레스 개선에 투자하고 지적 재산을 재라이선스할 수 있는 Neon과 같은 회사의 잠재적 영향력과 함께 강조되고 있습니다.
  • 포스트그레스와 같은 프로젝트의 지속적인 성공을 위해 저자는 의도성, 자금 지원, 깨달은 자기 이익을 권장합니다.

반응

  • 이 기사에서는 오픈 소스 데이터베이스 시스템에 대한 Postgres 커뮤니티의 헌신과 열정을 조명하는 동시에 직면한 과제를 인정합니다.
  • 주로 숙련된 C 개발자의 부족과 C를 배우고 사용하는 데 따르는 복잡성으로 인해 신규 기여자의 진입 장벽이 높다는 점을 설명합니다.
  • 또한 Postgres 메일링 리스트의 조직적 문제, 제한 사항, Postgres의 부재한 기능에 대해 다루며 개선이 필요한 부분을 표시합니다.

이제 Google 사용자에게는 패스키가 기본적으로 활성화됩니다.

  • Google은 보안을 강화하고 로그인 프로세스를 간소화하기 위해 개인 Google 계정의 기본 로그인 방법으로 비밀번호를 설정하고 있습니다.
  • 생체 인식 데이터나 핀을 사용하는 패스키는 기존 비밀번호보다 빠르고 안전한 것으로 알려져 있습니다. 구글은 패스키에 대한 피드백이 대체로 긍정적이라고 밝혔습니다.
  • 패스키로의 전환에도 불구하고 Google은 사용자가 계정 액세스에 비밀번호를 사용할 수 있는 옵션을 계속 제공할 것입니다.

반응

  • 온라인 계정 인증에 비밀번호를 사용하는 것에 대한 논의는 엇갈리고 있으며, 일부 사용자는 액세스 손실 가능성과 불충분한 지원에 대해 우려하고 있습니다.
  • 일부에서는 패스키가 기존 비밀번호보다 보안성이 뛰어나다고 주장하지만, 이 방법은 디바이스 보안에 대한 종속성과 패스키 내보내기 및 복구 가능성 부족에 대한 우려가 제기됩니다.
  • 이 토론은 패스키 시스템의 개선 필요성과 사용자 교육 및 백업 옵션의 필요성을 강조합니다.

한 학생이 혁신을 유지하는 비결에 대해 물었습니다.

  • 저자는 강력한 문서화, 친숙함, 확립된 에코시스템으로 검증된 기술을 사용하는 것이 중요하다고 강조합니다.
  • 혁신적인 기술은 문제 해결 가능성을 획기적으로 높일 수 있는 경우에만 선택해야 합니다. 이 아이디어는 문제 이해, 솔루션 검증, 복잡성 개선, 디자인 평가, 비평가에게 아이디어 노출을 포함하는 저자의 기술 선택 프레임워크의 일부를 구성합니다.
  • 하지만 저자는 혁신을 위한 여력을 확보하기 위해 최첨단 기술을 멀리할 것을 조언합니다. 이 프레임워크의 접근 방식은 주로 업무 프로젝트에 적용되며, 개인 프로젝트는 개인의 즐거움과 학습 잠재력을 기준으로 우선순위를 정합니다.

반응

  • 이 글은 소프트웨어 개발의 혁신을 장려하기 위해 디자인 프로세스를 사회화하고 다양한 관점을 참여시키며 피드백을 수집해야 할 필요성을 강조합니다.
  • 효과적인 팀 커뮤니케이션을 촉진하고 열린 소통과 건설적인 비판을 옹호하는 데 있어 어떤 어려움이 있는지 살펴봅니다.
  • 이 글에서는 개발 프로젝트에서 혁신 기술과 기존 기술을 선택할 때의 위험과 보상에 대해 논의하며 하향식 표준화에 반대하고 기술 결정에 있어 기술적 장점의 가치를 강조합니다.

미국, 배출가스 저감 장치 판매를 허용한 이베이에 소송 제기

  • 미국 법무부(DOJ)는 34만 3,000개 이상의 배출가스 저감 장치와 제품이 대기환경법을 위반하여 판매된 혐의로 이베이를 고소하고 있습니다.
  • 이베이는 위반 건당 최대 5,580달러의 벌금이 부과되는 등 수십억 달러의 벌금을 부과받을 수 있으며, 이번 조치가 "전례 없는 일"이라고 주장하며 강력히 방어할 계획입니다.
  • 법무부는 또한 이베이가 미등록 살충제 및 암 관련 화학물질이 포함된 페인트 제거 제품과 같은 다른 불법 품목을 판매한 혐의를 받고 있으며, 연방 당국의 위반 혐의에 대한 수사는 계속되고 있습니다.

반응

  • 댓글에는 배출가스 저감 장치를 판매한 이베이에 대한 소송, 캐나다 정부의 샤오미 휴대폰 판매 금지, 배출가스 규제에 대한 논쟁, 촉매 변환기를 둘러싼 논란 등 수많은 주제가 다뤄졌습니다.
  • 트럭보다 개인 제트기가 환경에 미치는 영향, 트랙션 컨트롤 비활성화 및 차량의 애프터마켓 부품 사용 문제, 최신 디젤 엔진의 배기 장치 효율 및 요구 사항도 강조됩니다.
  • 또한 시끄러운 차량 배기가스로 인한 소음 공해와 소음 규제에 대한 우려에 대해서도 논의합니다.

HTTP/2 제로데이 취약점으로 인해 기록적인 DDoS 공격이 발생했습니다.

  • Cloudflare, Google, Amazon AWS는 HTTP/2 프로토콜을 악용하여 심각한 디도스 공격을 수행하는 제로데이 취약점인 "HTTP/2 래피드 리셋" 공격을 발견했습니다.
  • Cloudflare는 초당 2억 1,000만 건의 요청을 초과하는 대규모 공격을 포함하여 여러 공격을 성공적으로 완화했으며, 이 취약점을 방어하는 기술을 개발했습니다.
  • 보호를 위해 Cloudflare는 네트워크 연결을 이해하고, 필요한 패치를 배포하고, 보조 클라우드 기반 DDoS 제공업체의 백업을 고려할 것을 권장합니다.

반응

  • HTTP/2 프로토콜의 제로데이 취약점으로 인해 DDoS(분산 서비스 거부) 공격이 발생했고, 이에 따라 Cloudflare와 Amazon Web Services와 같은 기업에서 패치를 배포하고 있습니다.
  • 곧 출시될 프로토콜 버전인 HTTP/3은 이 취약점에 영향을 받지 않습니다. 이로 인해 프로토콜 개발 과정에서 이 취약점이 예견되었는지에 대한 논쟁이 촉발되었습니다.
  • 이 보안 결함으로 인해 공격자는 신속한 재설정 요청으로 서버에 과부하를 일으켜 클라이언트가 비효율적인 HTTP/1.1 파이프라이닝 사용을 중단할 수 있습니다.

브라우저의 계획: 재미있는 이야기

  • Spritely Institute는 Scheme 프로그램을 웹어셈블리(WASM)로 컴파일하도록 설계된 Guile Hoot 툴체인에 상당한 진전을 이루었습니다.
  • Hoot는 독립형이며, 가비지 컬렉션(GC) 참조 유형을 통합하고, 컴팩트 바이너리를 생성하며, Guile 프로세스 내에 포괄적인 개발 환경을 포함하는 것이 특징입니다.
  • 연구소는 가까운 시일 내에 Scheme과 JavaScript로 코딩된 와이어월드 셀룰러 자동화 프로그램을 통해 GC 및 테일 콜과 같은 최신 WASM 기능을 활용하는 Hoot 0.1.0을 출시할 예정입니다.

반응

  • 이 글에서는 웹 브라우저에서 Scheme 프로그래밍 언어를 사용할 때 얻을 수 있는 잠재적인 이점을 살펴보고, 보다 관리하기 쉬운 스타일링 예제를 통해 CSS의 복잡성을 피하는 데 도움이 될 수 있다고 제안합니다.
  • XSLT와 같은 다른 언어에 대한 Scheme의 영향도 강조하여 프로그래밍에서 언어 체계의 역할을 강조합니다.
  • 웹어셈블리(WASM)에서 Scheme을 적용하고 고블린 분산 프로그래밍 환경 내에서 사용하는 방법에 대해 설명하며, 그 다재다능함과 광범위한 적용 가능성을 보여줍니다.

삼성, 칩 사업에서 손실이 증가함에 따라 80 % 이익 급감 예상

  • 삼성전자는 반도체 부문의 문제로 인해 3분기 실적이 80% 가량 크게 감소할 것으로 예상됩니다.
  • 반도체 사업은 공급 과잉과 스마트폰, 노트북 등 제품 수요 부진에 따른 메모리 칩 가격 하락으로 3조원 이상의 영업손실을 기록할 것으로 예상됩니다.
  • 이러한 손실에도 불구하고 삼성의 디스플레이 사업과 스마트폰 부문은 다가오는 4분기에 잠재적인 성장세를 보일 수 있다는 낙관적인 전망이 나오고 있습니다.

반응

  • 삼성은 반도체 산업이 공급 과잉과 치열한 경쟁에 직면함에 따라 칩 사업의 어려움으로 인해 수익이 눈에 띄게 감소할 것으로 예상됩니다.
  • 이 대화에는 CUDA 기술이 AI 시장에 미치는 영향과 연구자 및 개발자 사이에서 엔비디아가 차지하는 위상, 그리고 반도체 부문의 미래 수익성에 대한 불확실성이 포함됩니다.
  • 삼성의 반도체 사업 손실에 대한 추측과 업계의 팹리스 제조에 대한 탐색은 기업의 수익성, 매출, 미래 현금 흐름 및 자사주 매입의 중요성을 강조합니다.

9일에 걸친 구글 쿠버네티스 엔진 사고

  • 현재 Google Cloud는 일부 고객에게 영향을 미치는 Google Kubernetes 엔진 노드 풀 업그레이드 실패를 유발하는 서비스 문제를 겪고 있습니다.
  • 영향을 받는 사용자는 이 중단으로 인해 Google Cloud Console에서 '내부 오류' 메시지가 표시될 수 있습니다.
  • Google은 영향을 받는 고객에게 업그레이드를 다시 시도하거나 새 버전에서 노드풀을 다시 생성할 것을 권고하는 한편, 완화 노력이 진행 중임을 확인합니다. 이 상황에 관한 업데이트는 추후 제공될 예정입니다.

반응

  • 지난 9일, 구글 쿠버네티스 엔진(GKE)은 해커 뉴스에서 쿠버네티스 업그레이드의 어려움과 복잡한 설계에 대한 토론을 촉발시킨 사건에 직면했습니다.
  • 토론의 주요 내용에는 네트워킹 문제, 제한된 개발자 옵션, Kubernetes 지식 부족으로 인한 고용 결과, AWS ECS와 같은 더 간단한 오케스트레이션 방법에 대한 제안이 포함되었습니다.
  • 참가자들은 잠재적인 대체 솔루션으로 ECS 파게이트와 해시코프 노매드를 언급하며, 노매드의 단순성을 높이 평가하면서도 일부 기능이 부족하다는 점을 지적했습니다.