마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
140-008-011577
 
140-008-011577
입금확인신청 신청현황보기

고객지원센터

1:1 문의하기
  • AM 09:00 ~ PM 06:00
  • AM 11:30 ~ PM 01:00

Q&A 게시판



  2007년 2월 5일 장애 발생 경위 및 대응과 사과의 말씀
     2007-02-06 00:38:21 8780 
  attacked_mrtg.jpg (40.6 KB), Download : 64


안녕하세요. 마루인터넷입니다.

2007년 2월 5일(월)에 예측하지 못한 장애로 정상적인 서비스를 제공하지 못하게 된 점 머리숙여 사과드립니다.

2월 5일에 첨부해드리는 파일과 같이 일련의 외부 DOS공격에 의한 네트워크 장애가 발생하였습니다.

최근 이러한 무차별 DOS 공격에 의한 장애가 여러 호스팅 서비스 업체에서 다발하고 있어 많은 어려움을 격고 있는 실정입니다.

이 DOS공격은 개인들의 PC에 심어진 좀비 프로그램을 이용하여 특정 대역을 무차별 공격하는 형태를 띄고 있으며, 첨부하는 그래프에서 보시는 바와 같이 1차 공격와  2차 공격으로 대용량 공격을 받았습니다.

1차 공격에서 특정 서버호스팅 고객의 서버와 2차 공격에서 특정 도메인에 대한 공격으로 추정하고 있습니다.

상위 기관과의 협조로 해당 피공격 대상에 대한 공격이 불가하도록 조치를 취하여 일단의 공격은 회피한 상태입니다.

공격방법 및 대응에 대한 요약.

● 공격방법 : 좀비 서버 혹은 좀비 PC를 이용한 bot공격
● 공격형태 : 동시에 다량의 좀비를 이용한 네트워크에 대량 패킷 공격.
● 공격 프로토콜 : UDP 및 ICMP
● 좀비 숫자(추정) : 개당 수십KB의 데이터를 전송함을 가정으로 하면 1,000개 이상의 좀비 수준.
● 공격 회수 : 1차 공격 : 오후 5시 40분 이후
                    2차 공격 : 오후 8시 이후
● 참고 MRTG 그래프.(해당 공격에 대한 편집 데이터)
● 대응방법 : 공격 서버에 대한 분석을 통해 해당서버 차단 및 해당 서버 아이피에 대한 UDP 접근 DROP에 의한 차단.

● 향후 대응방안.
현재에도 공격의 개연성이 상존하는 상태 입니다.
앞으로 상위 기관과의 긴밀한 협조와 더불어 면밀한 모니터링으로 공격에 대한 신속한 대응을 하도록 노력하겠습니다.

또한, 네트워크 설계와 모니터링 및 자동화 대응 방안에 대한 연구 개발을 통해 보다 앞선 기술력 확보에도 노력하고자 합니다.
이의 일환으로 최단시간 내에 네트워크 flow분석 시스템을 적용하도록 할 예정입니다.

오늘의 장애의 발생원인이 어떤 것이던 간에, 고객 여러분에게 송구하고 죄송할 따름입니다. 머리 숙여 사과드립니다.

저희 마루인터넷 모든 임직원들은 장애 해소에 최선의 노력을 다하였으며, 보다 좋은 서비스를 위해 노력하고 있습니다.

앞으로 보다 안정적인 서비스를 위해 더욱 노력하는 마루인터넷이 되겠습니다.

관련기사 보기 : http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read

http://www.ytn.co.kr/_ln/0103_200702061851014569




15354  금일 전화 업무 일시중단 안내말씀[완료]       2007/01/12 4697
15353  전화상담시 업무별 내선번호 안내 입니다.       2007/01/13 4738
15352  채용안내] 서버관리 초급 및 중급 이상 직원을 모십니다.       2007/01/23 5605
15351  [공지] 서버 정기 점검 안내 (완료)       2007/01/29 5565
15350  [긴급공지] DOS 공격으로 인한 서버 접속이 원할치 않고 있습니다.  [2]     2007/02/05 7908
15349  [긴급공지] 네트워크 장애 해소 공지       2007/02/05 5686
 2007년 2월 5일 장애 발생 경위 및 대응과 사과의 말씀       2007/02/06 8780
15347  [공지] Maru3056 222.239.76.198 하드디스크 교체(완료)       2007/02/07 6025
15346  [긴급공지] DOS 공격으로 인해 maru3053 서버 접속이 원할치 않고 있습니다.(완료)       2007/02/08 8256
15345  2차 DDOS 공격 발생과 대응 및 조치사항에 대한 보고       2007/02/09 8585
15344  [공지] 서버 정기 점검 안내       2007/02/12 5503
15343  [완료] Maru3040 시스템 교체작업       2007/02/20 5351
15342  [긴급공지] Maru3056 서버 긴급 서버 점검 (완료)       2007/03/06 6178
15341  관리패널 기능 업데이트.       2007/03/08 5484
15340  블로그호스팅 트랙백스팸 전송 아이피 차단 안내.       2007/03/19 6005
15339  서버 정기 점검 안내[완료]       2007/03/21 5884
15338    [re] 태터툴즈 버그에 의한 문제 입니다. 참고하세요.   비밀글입니다    2007/03/28 15
15337  블로그호스팅 2차도메인 변경 공지       2007/04/04 7724
15336  maru3022 서버 긴급 하드 교체.(완료)       2007/04/14 6438
15335  kr 도메인 가격 조정 안내       2007/04/23 6660
15334    [re] maru.ro 서비스는 금일 잠시 중단합니다.   비밀글입니다    2007/04/30 5
15333  [안내] 세금계산서 신청 방법 안내       2007/05/15 5796
15332  관리 패널 프로그램 자동설치 업데이트 안내.       2007/05/17 5838
15331  마루인터넷㈜ 사무실 이전 및 이전일 고객지원안내       2007/05/19 7465
15330  폴더 삭제가 안됩니다 외1  [5]     2007/06/28 7189
15329  EUC-KR --> UTF-8 로 변경하고 싶은데요..  [1] 비밀글입니다    2007/08/06 6

 [1][2] 3 [4][5][6][7][8][9][10]..[593]