시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
미래에셋 DDoS 공격 받아

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2008.3.21 금, 5:47 pm    주제: 미래에셋 DDoS 공격 받아 인용과 함께 답변

미르님의 알려주신 '미래에셋 홈페이지 해킹 한때 다운… 해커,5000만원 요구' 기사를 보고, 이제 터질게 터졌구나 싶었다. 채팅, 화상채팅, 성인사이트, 게임, 아이템 사이트 등에 이어, 이제는 증권사의 홈페이지까지 DDoS공격 대상이 되었다. 거기에 돈까지 요구.

인용:

미래에셋증권은 21일 “해커들의 공격을 받아 홈페이지가 다운돼 사이버수사대에 수사를 의뢰하고 금융감독원에도 신고했다”고 밝혔다. 해커들은 홈페이지를 다운시킨 뒤 미래에셋증권에 5000여 만원의 돈을 요구했던 것으로 알려졌다.

17:10분 이후 30분 현재 미래에셋 홈페이지인 http://www.miraeasset.co.kr/ 는 떴다 안떴다를 반복하고 있다. 경우에 따라 다음과 같이 에러가 뜨기도 했다.



미래에셋은 DNS lookup과 whois 결과 프리즘(prism) IDC에 있는 것으로 보인다. 아이템베이가 작년 하반기에 심하게 공격 당했을 때 프리즘 IDC에 있었다. 회선 용량이 좋지 않은 것으로 알려진 프리즘이라, 그 당시에 다른 고객사에게도 영향을 미쳤을 것이다.

인용:

1. DNS lookup 결과 (.com 도 같은 IP이다.)

;; ANSWER SECTION:
miraeasset.co.kr. 600 IN A 211.111.218.41

;; AUTHORITY SECTION:
miraeasset.co.kr. 284 IN NS ns.hananet.net.
miraeasset.co.kr. 284 IN NS ns2.hananet.net.

2. whois 결과

[ IPv4주소 사용 기관 정보 ]
기관고유번호 : ORG829957
기관명 : 미래에셋자산운용투자자문
주소 : 서울 중구 태평로1가 파이낸스빌딩
우편번호 : 100-768

[ 연결ISP의 IPv4주소 책임자 정보 ]
이름 : ... 생략 ...
전화번호 : ... 생략 ...
전자우편 : .....@prism.co.kr


* [2008.2.21]웹기반의 DDoS botnet, BlackEnergy
* [2007.10.11]아이템베이와 아이템매니아 등의 DDoS공격 관련
* DDoS 대응과 botnet 동향 (CONCERT 2008 보안 세미나 후기)
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group