마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
140-008-011577
 
140-008-011577
입금확인신청 신청현황보기

고객지원센터

1:1 문의하기
  • AM 09:00 ~ PM 06:00
  • AM 11:30 ~ PM 01:00

Q&A 게시판



  2007년 2월 5일 장애 발생 경위 및 대응과 사과의 말씀
     2007-02-06 00:38:21 8580 
  attacked_mrtg.jpg (40.6 KB), Download : 58


안녕하세요. 마루인터넷입니다.

2007년 2월 5일(월)에 예측하지 못한 장애로 정상적인 서비스를 제공하지 못하게 된 점 머리숙여 사과드립니다.

2월 5일에 첨부해드리는 파일과 같이 일련의 외부 DOS공격에 의한 네트워크 장애가 발생하였습니다.

최근 이러한 무차별 DOS 공격에 의한 장애가 여러 호스팅 서비스 업체에서 다발하고 있어 많은 어려움을 격고 있는 실정입니다.

이 DOS공격은 개인들의 PC에 심어진 좀비 프로그램을 이용하여 특정 대역을 무차별 공격하는 형태를 띄고 있으며, 첨부하는 그래프에서 보시는 바와 같이 1차 공격와  2차 공격으로 대용량 공격을 받았습니다.

1차 공격에서 특정 서버호스팅 고객의 서버와 2차 공격에서 특정 도메인에 대한 공격으로 추정하고 있습니다.

상위 기관과의 협조로 해당 피공격 대상에 대한 공격이 불가하도록 조치를 취하여 일단의 공격은 회피한 상태입니다.

공격방법 및 대응에 대한 요약.

● 공격방법 : 좀비 서버 혹은 좀비 PC를 이용한 bot공격
● 공격형태 : 동시에 다량의 좀비를 이용한 네트워크에 대량 패킷 공격.
● 공격 프로토콜 : UDP 및 ICMP
● 좀비 숫자(추정) : 개당 수십KB의 데이터를 전송함을 가정으로 하면 1,000개 이상의 좀비 수준.
● 공격 회수 : 1차 공격 : 오후 5시 40분 이후
                    2차 공격 : 오후 8시 이후
● 참고 MRTG 그래프.(해당 공격에 대한 편집 데이터)
● 대응방법 : 공격 서버에 대한 분석을 통해 해당서버 차단 및 해당 서버 아이피에 대한 UDP 접근 DROP에 의한 차단.

● 향후 대응방안.
현재에도 공격의 개연성이 상존하는 상태 입니다.
앞으로 상위 기관과의 긴밀한 협조와 더불어 면밀한 모니터링으로 공격에 대한 신속한 대응을 하도록 노력하겠습니다.

또한, 네트워크 설계와 모니터링 및 자동화 대응 방안에 대한 연구 개발을 통해 보다 앞선 기술력 확보에도 노력하고자 합니다.
이의 일환으로 최단시간 내에 네트워크 flow분석 시스템을 적용하도록 할 예정입니다.

오늘의 장애의 발생원인이 어떤 것이던 간에, 고객 여러분에게 송구하고 죄송할 따름입니다. 머리 숙여 사과드립니다.

저희 마루인터넷 모든 임직원들은 장애 해소에 최선의 노력을 다하였으며, 보다 좋은 서비스를 위해 노력하고 있습니다.

앞으로 보다 안정적인 서비스를 위해 더욱 노력하는 마루인터넷이 되겠습니다.

관련기사 보기 : http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read

http://www.ytn.co.kr/_ln/0103_200702061851014569




66  [긴급공지] Maru3056 서버 긴급 서버 점검 (완료)       2007/03/06 6062
65  [완료] Maru3040 시스템 교체작업       2007/02/20 5237
64  [공지] 서버 정기 점검 안내       2007/02/12 5395
63  2차 DDOS 공격 발생과 대응 및 조치사항에 대한 보고       2007/02/09 8379
62  [긴급공지] DOS 공격으로 인해 maru3053 서버 접속이 원할치 않고 있습니다.(완료)       2007/02/08 8096
61  [공지] Maru3056 222.239.76.198 하드디스크 교체(완료)       2007/02/07 5925
 2007년 2월 5일 장애 발생 경위 및 대응과 사과의 말씀       2007/02/06 8580
59  [긴급공지] 네트워크 장애 해소 공지       2007/02/05 5591
58  [긴급공지] DOS 공격으로 인한 서버 접속이 원할치 않고 있습니다.  [2]     2007/02/05 7712
57  [공지] 서버 정기 점검 안내 (완료)       2007/01/29 5452
56  채용안내] 서버관리 초급 및 중급 이상 직원을 모십니다.       2007/01/23 5509
55  전화상담시 업무별 내선번호 안내 입니다.       2007/01/13 4644
54  금일 전화 업무 일시중단 안내말씀[완료]       2007/01/12 4593
53  maru3023 서버 장애 해소 공지.       2007/01/08 5591
52  maru3023 서버 하드 교체 작업       2007/01/08 6177
51  블로그홈피 서비스 오픈 안내       2006/12/16 6216
50  maru3058 서버 장애 해소 공지       2006/11/24 5618
49  maru3058 서버 장애 공지.       2006/11/24 5446
48  moly (maru3058) 서버 복구 완료.       2006/11/19 5892
47  moly 서버 장애 발생안내       2006/11/19 5617
46  [공지]PHP 업그레이드 안내       2006/11/16 6240
45  [공지]PM작업과 관련하여 안내의 말씀을 드립니다.       2006/11/06 4792
44  마루 호스팅 관리패널 기능 업데이트 안내       2006/11/06 4745
43  마루 블로그홈(beta)서비스 1차 베터테스트 모집안내입니다.       2006/11/02 6476
42  마루카운터 Pro 1.6 배포안내       2006/10/25 8460
41  [공지] 11월 10일 서버 정기 점검 안내 (완료)       2006/10/24 5240

 [1].. 591 [592][593]