마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
140-008-011577
 
140-008-011577
입금확인신청 신청현황보기

고객지원센터

1:1 문의하기
  • AM 09:00 ~ PM 06:00
  • AM 11:30 ~ PM 01:00

Q&A 게시판



  2차 DDOS 공격 발생과 대응 및 조치사항에 대한 보고
     2007-02-09 09:21:34 8682 

안녕하세요. 마루인터넷입니다.

최근 DDOS공격이 기승을 부리고 있습니다. 통상적인 공격 수법과 달리 수백여개 이상의 공격자를 이용한
순간 네트워크 공격량이 수백M 이상에 달해 사실상 근본적인 차단 방안이 전무한 상태 입니다.

통상의 DDOS공격을 막을 수 있는 부하량은 수십M 이하의 량은 막을 수 있어나, 수백M가 이상의 공격량은 차단불가 합니다. (방화벽이나 소규모 DDOS장비의 처리능력보다 큰 네트워크 부하영역)

최근 여러 호스팅 회사들이 동일한 수법의 공격에 피해를 받고 있으며, 포털사이트도 공격시 서비스 장애 발생한 예가 있습니다.
(관련기사 보기 : http://www.ytn.co.kr/_ln/0103_200702061851014569 )

현재로서 최선의 조치 방법은 공격 대상이 된 서버와 공격 대상이 된 사이트를 최대한 빨리 찾아 타서버의 피해를 최소화 하는 것입니다.
(관련기사 보기 : http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read )

다음은 이번 DDOS공격 발생과 대응 및 조치사항에 대한 보고 입니다.

● 공격한 네트워크 부하량 : 최대 840M

● 공격지 : 중국,홍콩,미안먀 등지의 산재한 수백여대의 좀비 프로그램이 설치된 컴퓨터.

● 공격 피해 시간 : 2007년 2월 8일 오후 6시 34분 ~ 오후 6시 48분. (약 14분)

● 피해 서버 : 공격대상 서버를 포함하여 동일한 네트워크 존에 있던 8대.

● 실제 공격 시간 : 2007년 2월 8일 오후 6시 34분 ~ 오후 8시 32분까지.

● 공격에 대한 방어 조치 : 공격 개시시 공격대상 IP에 대한 신속한 분석 후.
                                    라우터에서 공격대상지로의 접근을 차단하여 피해시간 최소화.

● 조치사항 : 공격 대상 서버를 별도 네트워크 존에 격리.
                  해당 서버에서 서비스 되고 있던 화상채팅 관련 사이트의 서비스 중지.

● 이후사항 : 공격 당했던 서버에 대한 재공격시 피공격 서버가 별도 네트워크 존에 격리된 관계로
              해당 서버는 1차 서비스 장애가 발생되나, 여타 서버군에 대한 서비스 침해 방지.
              신속한 네트워크상의 공격 대응으로 공격대상지 서비스 차단 예정.

● 신설규정 : 마루인터넷의 호스팅 서비스에서는 화상채팅 관련 사이트에 관련된 경우 서비스의 신청 및 제공이 되지 않으며, 발견시 폐쇄 조치됩니다.

최근의 DDOS공격으로 불편을 드려 송구한 마음 금할 수 없습니다.

하지만, 마루인터넷의 임직원들도 초대 대응에 만전을 기하고 있으며, 이번 공격 사태 대응과 같이 보다 신속한 대응으로 피해를 최소화 하도록 하겠습니다.

또한, 고객 여러분들께서도 불미스러운 메시지나 공격예고를 아실 경우 마루인터넷에 통보하시어 피해를 예방해 주시면 감사하겠습니다.





14722    [re] cool@cooltank.com의 동작은 정상입니다.;       2003/12/24 8797
14721  접속이 안됩니다. 어떻게 해야 하는지요?  [1]    최충호 2007/03/10 8794
14720  도메인 네임  [1]    신관섭 2006/11/07 8792
14719  두 가지입니다.      이형원 2004/06/23 8790
14718  무엇이 문제인가요?      김숙영 2004/04/28 8790
14717  설치파일 실행하기 ...      최함순 2004/05/20 8789
14716  질문 입니다.  [1]    김갑수 2005/08/18 8763
14715    [re] 홈페이지를 보시면...       2004/01/13 8752
14714    [re] 이메일에 관해서..       2003/12/28 8748
14713    [re] 세팅했습니다^^       2003/12/30 8747
14712  마루카운터 Pro 1.6 배포안내       2006/10/25 8736
14711  알 ftp로 해당data 폴더 접근  [1]    몽당연필 2004/06/17 8736
14710  센드메일에 대한 질문      이형원 2003/12/13 8735
14709  MARS서버 서비스 장애발생과 대처 현황 보고.  [3]     2004/02/13 8734
14708    [re] 모든 웹파일의 설치경로는...       2003/12/20 8733
14707  마루님 결제에 대해서 질문인데요..      임재산 2003/12/14 8733
14706    [re] 왜       2003/12/20 8725
14705  포워딩관련.. 네임서버 변경완료.  [1]    이승훈 2010/06/29 8722
14704  31일 ftp가 불안하네요      이형원 2004/01/01 8716
14703  .htaccess를 이용한 rewrite가 오동작하는 것 같습니다.  [2]     2010/02/05 8715
14702    [re] 마루의 변경^^       2003/12/30 8698
14701        [re] 아하.. 아이즌빌더를 ^^ (完       2003/12/24 8695
14700    [re] ^^;;;       2003/12/30 8691
 2차 DDOS 공격 발생과 대응 및 조치사항에 대한 보고       2007/02/09 8682
14698    [re] 디렉 소유권 변경신청      가가나우 2004/03/28 8677
14697  마루웹페이지에서 계정이 없습니다.  [1]    유명종 2004/08/30 8676

 [1]..[21][22][23][24][25][26] 27 [28][29][30]..[593]