마루웹호스팅 :: 웹호스팅, 도메인 등록, 쇼핑몰 호스팅, 이미지 링크, 서버 호스팅, 코로케이션, 서버관리툴, 리셀러, 홈페이지 제작, 무료호스팅 제공
140-008-011577
 
140-008-011577
입금확인신청 신청현황보기

고객지원센터

1:1 문의하기
  • AM 09:00 ~ PM 06:00
  • AM 11:30 ~ PM 01:00

Q&A 게시판



  2차 DDOS 공격 발생과 대응 및 조치사항에 대한 보고
     2007-02-09 09:21:34 8155 

안녕하세요. 마루인터넷입니다.

최근 DDOS공격이 기승을 부리고 있습니다. 통상적인 공격 수법과 달리 수백여개 이상의 공격자를 이용한
순간 네트워크 공격량이 수백M 이상에 달해 사실상 근본적인 차단 방안이 전무한 상태 입니다.

통상의 DDOS공격을 막을 수 있는 부하량은 수십M 이하의 량은 막을 수 있어나, 수백M가 이상의 공격량은 차단불가 합니다. (방화벽이나 소규모 DDOS장비의 처리능력보다 큰 네트워크 부하영역)

최근 여러 호스팅 회사들이 동일한 수법의 공격에 피해를 받고 있으며, 포털사이트도 공격시 서비스 장애 발생한 예가 있습니다.
(관련기사 보기 : http://www.ytn.co.kr/_ln/0103_200702061851014569 )

현재로서 최선의 조치 방법은 공격 대상이 된 서버와 공격 대상이 된 사이트를 최대한 빨리 찾아 타서버의 피해를 최소화 하는 것입니다.
(관련기사 보기 : http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read )

다음은 이번 DDOS공격 발생과 대응 및 조치사항에 대한 보고 입니다.

● 공격한 네트워크 부하량 : 최대 840M

● 공격지 : 중국,홍콩,미안먀 등지의 산재한 수백여대의 좀비 프로그램이 설치된 컴퓨터.

● 공격 피해 시간 : 2007년 2월 8일 오후 6시 34분 ~ 오후 6시 48분. (약 14분)

● 피해 서버 : 공격대상 서버를 포함하여 동일한 네트워크 존에 있던 8대.

● 실제 공격 시간 : 2007년 2월 8일 오후 6시 34분 ~ 오후 8시 32분까지.

● 공격에 대한 방어 조치 : 공격 개시시 공격대상 IP에 대한 신속한 분석 후.
                                    라우터에서 공격대상지로의 접근을 차단하여 피해시간 최소화.

● 조치사항 : 공격 대상 서버를 별도 네트워크 존에 격리.
                  해당 서버에서 서비스 되고 있던 화상채팅 관련 사이트의 서비스 중지.

● 이후사항 : 공격 당했던 서버에 대한 재공격시 피공격 서버가 별도 네트워크 존에 격리된 관계로
              해당 서버는 1차 서비스 장애가 발생되나, 여타 서버군에 대한 서비스 침해 방지.
              신속한 네트워크상의 공격 대응으로 공격대상지 서비스 차단 예정.

● 신설규정 : 마루인터넷의 호스팅 서비스에서는 화상채팅 관련 사이트에 관련된 경우 서비스의 신청 및 제공이 되지 않으며, 발견시 폐쇄 조치됩니다.

최근의 DDOS공격으로 불편을 드려 송구한 마음 금할 수 없습니다.

하지만, 마루인터넷의 임직원들도 초대 대응에 만전을 기하고 있으며, 이번 공격 사태 대응과 같이 보다 신속한 대응으로 피해를 최소화 하도록 하겠습니다.

또한, 고객 여러분들께서도 불미스러운 메시지나 공격예고를 아실 경우 마루인터넷에 통보하시어 피해를 예방해 주시면 감사하겠습니다.





15224  218.145.160.76 하드교체 안내 - 완료       2012/02/02 6724
15223  21에러 처리해주세요.  [1]    박기하 2008/03/19 6006
15222  220 FTP Server Ready ???  [1]    박예지 2006/10/25 5795
15221  221.141.1.235 긴급 서버 점검 안내.(완료)       2011/10/18 7024
15220  222.239.76.147 서버 장애 안내 - 완료       2012/02/07 6516
15219  222.239.76.173 서버 장애 안내 공지[완료]       2010/07/19 5998
15218  222.239.76.199 서버 장애 [복구완료]       2009/08/05 5347
15217  222.239.76.199 장애 발생 및 복구 [완료]  [3]     2009/07/26 5249
15216  25일 새벽 정기점검이 완료되었습니다.       2008/04/25 4911
15215  27일자 새벽 백업본으로 롤백 요청 및 백업(파일,DB) 파일 요청  [1] 비밀글입니다   김영주 2019/02/28 7
15214  29일 계정신청을 했는데  [1] 비밀글입니다   장미화 2004/08/30 5
15213  29일 문의 드렸던..사항...재확인요..  [1] 비밀글입니다   이원형 2012/10/31 12
15212  2~3일 전부터 FTP 접속 속도가 현저하게...  [2] 비밀글입니다   김형섭 2007/01/30 18
15211  2가지 질문..      성의창 2004/04/18 6318
15210  2개월무료이용권   [3] 비밀글입니다   김민형 2010/09/13 18
15209  2개의 메일 계정 중 1개가 안됩니다.  [1] 비밀글입니다   이종은 2007/05/26 13
15208  2계정 중 1계정만 해지 신청  [1] 비밀글입니다   공보경 2008/12/17 8
15207  2차 (섭) 도메인 설정 방법?  [1]    권오훈 2007/08/06 4844
 2차 DDOS 공격 발생과 대응 및 조치사항에 대한 보고       2007/02/09 8155
15205  2차 도메인 ..관련  [1] 비밀글입니다   박지상 2008/12/14 7
15204  2차 도메인 변경 문의합니다.  [1] 비밀글입니다   홍대한 2004/07/09 3
15203  2차 도메인 설치 및 ip설정 부탁드립니다.  [1]    최현호 2011/10/31 8045
15202  2차 도메인 셋팅 부탁드립낟  [1] 비밀글입니다   김지선 2009/06/01 9
15201  2차 도메인 신청 합니다.  [1]    유수연 2006/03/20 5258
15200  2차 도메인 신청합니다.  [1] 비밀글입니다   김경기 2007/07/03 9
15199  2차 도메인 연결문의입니다.  [1] 비밀글입니다   김경기 2005/09/27 5

 [1][2][3][4][5][6][7] 8 [9][10]..[593]