♣ 마루호스팅 ♣

	로그인

고객지원



		140-008-011577


		140-008-011577

고객지원센터

1:1 문의하기

평일 : AM 09:00 ~ PM 05:00
점심 : AM 11:30 ~ PM 01:00

Q&A 게시판

2차 DDOS 공격 발생과 대응 및 조치사항에 대한 보고

2007-02-09 09:21:34

9136

안녕하세요. 마루인터넷입니다.

최근 DDOS공격이 기승을 부리고 있습니다. 통상적인 공격 수법과 달리 수백여개 이상의 공격자를 이용한
순간 네트워크 공격량이 수백M 이상에 달해 사실상 근본적인 차단 방안이 전무한 상태 입니다.

통상의 DDOS공격을 막을 수 있는 부하량은 수십M 이하의 량은 막을 수 있어나, 수백M가 이상의 공격량은 차단불가 합니다. (방화벽이나 소규모 DDOS장비의 처리능력보다 큰 네트워크 부하영역)

최근 여러 호스팅 회사들이 동일한 수법의 공격에 피해를 받고 있으며, 포털사이트도 공격시 서비스 장애 발생한 예가 있습니다.
(관련기사 보기 : http://www.ytn.co.kr/_ln/0103_200702061851014569 )

현재로서 최선의 조치 방법은 공격 대상이 된 서버와 공격 대상이 된 사이트를 최대한 빨리 찾아 타서버의 피해를 최소화 하는 것입니다.
(관련기사 보기 : http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read )

다음은 이번 DDOS공격 발생과 대응 및 조치사항에 대한 보고 입니다.

● 공격한 네트워크 부하량 : 최대 840M

● 공격지 : 중국,홍콩,미안먀 등지의 산재한 수백여대의 좀비 프로그램이 설치된 컴퓨터.

● 공격 피해 시간 : 2007년 2월 8일 오후 6시 34분 ~ 오후 6시 48분. (약 14분)

● 피해 서버 : 공격대상 서버를 포함하여 동일한 네트워크 존에 있던 8대.

● 실제 공격 시간 : 2007년 2월 8일 오후 6시 34분 ~ 오후 8시 32분까지.

● 공격에 대한 방어 조치 : 공격 개시시 공격대상 IP에 대한 신속한 분석 후.
                                    라우터에서 공격대상지로의 접근을 차단하여 피해시간 최소화.

● 조치사항 : 공격 대상 서버를 별도 네트워크 존에 격리.
                 해당 서버에서 서비스 되고 있던 화상채팅 관련 사이트의 서비스 중지.

● 이후사항 : 공격 당했던 서버에 대한 재공격시 피공격 서버가 별도 네트워크 존에 격리된 관계로
              해당 서버는 1차 서비스 장애가 발생되나, 여타 서버군에 대한 서비스 침해 방지.
              신속한 네트워크상의 공격 대응으로 공격대상지 서비스 차단 예정.

● 신설규정 : 마루인터넷의 호스팅 서비스에서는 화상채팅 관련 사이트에 관련된 경우 서비스의 신청 및 제공이 되지 않으며, 발견시 폐쇄 조치됩니다.

최근의 DDOS공격으로 불편을 드려 송구한 마음 금할 수 없습니다.

하지만, 마루인터넷의 임직원들도 초대 대응에 만전을 기하고 있으며, 이번 공격 사태 대응과 같이 보다 신속한 대응으로 피해를 최소화 하도록 하겠습니다.

또한, 고객 여러분들께서도 불미스러운 메시지나 공격예고를 아실 경우 마루인터넷에 통보하시어 피해를 예방해 주시면 감사하겠습니다.