♣ 마루호스팅 ♣

	로그인

고객지원



		140-008-011577


		140-008-011577

고객지원센터

1:1 문의하기

평일 : AM 09:00 ~ PM 06:00
점심 : AM 11:30 ~ PM 01:00

Q&A 게시판

2007년 2월 5일 장애 발생 경위 및 대응과 사과의 말씀

2007-02-06 00:38:21

8780

attacked_mrtg.jpg (40.6 KB), Download : 64

안녕하세요. 마루인터넷입니다.

2007년 2월 5일(월)에 예측하지 못한 장애로 정상적인 서비스를 제공하지 못하게 된 점 머리숙여 사과드립니다.

2월 5일에 첨부해드리는 파일과 같이 일련의 외부 DOS공격에 의한 네트워크 장애가 발생하였습니다.

최근 이러한 무차별 DOS 공격에 의한 장애가 여러 호스팅 서비스 업체에서 다발하고 있어 많은 어려움을 격고 있는 실정입니다.

이 DOS공격은 개인들의 PC에 심어진 좀비 프로그램을 이용하여 특정 대역을 무차별 공격하는 형태를 띄고 있으며, 첨부하는 그래프에서 보시는 바와 같이 1차 공격와 2차 공격으로 대용량 공격을 받았습니다.

1차 공격에서 특정 서버호스팅 고객의 서버와 2차 공격에서 특정 도메인에 대한 공격으로 추정하고 있습니다.

상위 기관과의 협조로 해당 피공격 대상에 대한 공격이 불가하도록 조치를 취하여 일단의 공격은 회피한 상태입니다.

공격방법 및 대응에 대한 요약.

● 공격방법 : 좀비 서버 혹은 좀비 PC를 이용한 bot공격
● 공격형태 : 동시에 다량의 좀비를 이용한 네트워크에 대량 패킷 공격.
● 공격 프로토콜 : UDP 및 ICMP
● 좀비 숫자(추정) : 개당 수십KB의 데이터를 전송함을 가정으로 하면 1,000개 이상의 좀비 수준.
● 공격 회수 : 1차 공격 : 오후 5시 40분 이후
2차 공격 : 오후 8시 이후
● 참고 MRTG 그래프.(해당 공격에 대한 편집 데이터)
● 대응방법 : 공격 서버에 대한 분석을 통해 해당서버 차단 및 해당 서버 아이피에 대한 UDP 접근 DROP에 의한 차단.

● 향후 대응방안.
현재에도 공격의 개연성이 상존하는 상태 입니다.
앞으로 상위 기관과의 긴밀한 협조와 더불어 면밀한 모니터링으로 공격에 대한 신속한 대응을 하도록 노력하겠습니다.

또한, 네트워크 설계와 모니터링 및 자동화 대응 방안에 대한 연구 개발을 통해 보다 앞선 기술력 확보에도 노력하고자 합니다.
이의 일환으로 최단시간 내에 네트워크 flow분석 시스템을 적용하도록 할 예정입니다.

오늘의 장애의 발생원인이 어떤 것이던 간에, 고객 여러분에게 송구하고 죄송할 따름입니다. 머리 숙여 사과드립니다.

저희 마루인터넷 모든 임직원들은 장애 해소에 최선의 노력을 다하였으며, 보다 좋은 서비스를 위해 노력하고 있습니다.

앞으로 보다 안정적인 서비스를 위해 더욱 노력하는 마루인터넷이 되겠습니다.

관련기사 보기 : http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read

http://www.ytn.co.kr/_ln/0103_200702061851014569