kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
151 Commits 1 Branch 1 Tag
4eba970ea894fd6631c881b69c32f6873ec07cae
Commit Graph

16 Commits

Author SHA1 Message Date
kappa
fca2a53cb9 CrowdSec: APISIX 시나리오 4종 추가 + 출처/limit-req 발견 사항 
- custom/apisix-{high-rate-per-ip,499-burst,single-path-flood,5xx-burst} 4종 추가 (ddos-detect AI 폐기 후 deterministic 패턴 매칭으로 대체)
- 모두 leaky bucket, ban 4h, K3s 서울 APISIX 트래픽만 대상
- APISIX → CrowdSec http-logger 송신처가 K3s 서울 단독임을 명확화 (osaka는 crowdsec-bouncer로 결정 소비만)
- K3s APISIX 글로벌 limit-req(20 req/s, burst 10) 발견 사항 기록 — CrowdSec 시나리오는 이 1차 차단을 통과한 트래픽만 보는 2차 layer라는 점 포함
 2026-04-08 22:02:59 +09:00
kappa
5f368c8bcf ddos-detect AI 분석기 폐기 기록 (2026-04-08) 
- ddos-detect.service systemd unit 정지/disable/삭제
- /var/lib/log-collector/ddos-detect/ 디렉토리 제거 (Go 바이너리 + 소스)
- ddos-detect.sh, extract_behavior.py, ddos-logs/ 정리
- requests.db는 log-collector(PID 176)가 사용 중이라 보존
- Gitea repo kaffa/ddos-detect는 코드 reference로 보존
- 새 AI 분석 아키텍처는 VictoriaLogs 기반으로 재설계 예정
 2026-04-08 21:50:52 +09:00
kappa
8383326b03 infra 문서 업데이트: SafeLine 실시간 파이프라인, APISIX HA, 2.5G 수정 
- crowdsec-safeline: SafeLine→CrowdSec 실시간 파이프라인 (PG LISTEN/NOTIFY, safeline-listener, :8088 acquisition), log-collector, ddos-detect 문서화
- apisix: K3s APISIX replica 2, etcd replica 3 HA 업그레이드 반영
- infra-hosts: APISIX HA, 2.5G USB autosuspend 장애 및 해결 기록, SafeLine 실시간 트래픽 흐름 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-04 14:47:14 +09:00
kappa
e8cac186c5 add netbis DR server docs and update related infra docs 
- services/netbis.md: sandbox-tokyo APISIX 예비서버, Netbis CF 계정, 라우트/SSL/CrowdSec 연동 전체 문서화
- infra-hosts.md: sandbox-tokyo 역할 업데이트 (netbis 예비 APISIX Gateway)
- crowdsec-safeline.md: netbis-cf 바운서 (별도 컨테이너) 항목 추가
 2026-04-03 10:50:38 +09:00
kappa
4346eb1475 docs: k3s-config → k8s repo 참조 업데이트 2026-03-28 14:31:06 +09:00
kappa
92294c1435 docs: CrowdSec 로그 수집 파이프라인 전면 정리 (Vector, 리얼IP, bouncer) 2026-03-28 13:21:33 +09:00
kappa
f141dbf243 docs: cscli decision 수동 관리 절차 추가 (bouncer API 키 읽기전용 주의) 2026-03-28 10:35:54 +09:00
kappa
fc5ca7fbe3 docs: cf-worker-bouncer 운영 절차 및 sed -i 주의사항 추가 2026-03-28 10:34:44 +09:00
kappa
bc147e3f91 APISIX WAF 연동 완료: plugin_metadata, Juice Shop 테스트, waf-kr zone, DNAT 규칙 2026-03-25 18:19:26 +09:00
kaffa
da3ba07c51 Add SafeLine API token (Vault) and API docs info 2026-03-18 23:42:59 -07:00
kaffa
7e32c9769f Update infra: SafeLine K3s 이전, Helm 관리 현황 
- SafeLine VM → K3s safeline ns 이전 (v9.3.2)
- Helm 릴리스 목록 추가 (argocd, cert-manager, longhorn 공식 chart 교체)
- ArgoCD Applications 목록 추가
- registry ns 삭제
- Longhorn v1.8.1 → v1.8.2 업그레이드
- SafeLine detector 주소 K3s 서비스로 변경
 2026-03-18 20:41:28 -07:00
kappa
3a2989fcde 정보 정확성 수정: chaitin-waf 라우트별 적용, actions zone hostname 정리 2026-03-16 22:05:38 +09:00
kappa
7009ac5543 Update CrowdSec bouncer: add bunny-cdn-bouncer deployment details, fix LAPI port 2026-03-15 13:13:36 +09:00
kappa
3a0f75ec13 KR존 3중 보안 구조 및 공격 테스트 결과 정리 
BunnyCDN WAF + SafeLine + CrowdSec 연동 현황,
sandbox-tokyo에서 실시한 공격 테스트 결과 기록

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-03-15 10:40:21 +09:00
kappa
c949f17fd7 위키링크 추가, source: openmemory 제거, Claude Code 인스트럭션 문서화 
- 전체 파일에 [[위키링크]] 추가 (Obsidian 그래프 연결)
- frontmatter에서 source: openmemory 제거
- infra-hosts.md에 서비스 위치/Incus 프로젝트 테이블 추가
- dev/claude-code-setup.md 신규 (CLAUDE.md 인스트럭션 Vault 버전)
 2026-03-12 17:07:42 +09:00
kappa
ea090d1c18 Initial commit: OpenMemory에서 마이그레이션한 장기기억 볼트 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 2026-03-12 16:34:42 +09:00