시스템관리자의 쉼터 커피닉스 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
 FAQFAQ   검색검색   멤버리스트멤버리스트   사용자 그룹사용자 그룹   사용자 등록하기사용자 등록하기 
 개인 정보개인 정보   비공개 메시지를 확인하려면 로그인하십시오비공개 메시지를 확인하려면 로그인하십시오   로그인로그인 

가입없이 누구나 글을 쓸 수 있습니다. 공지사항에 대한 댓글까지도..




BBS >> 설치, 운영 Q&A | 네트웍, 보안 Q&A | 일반 Q&A || 정보마당 | AWS || 자유게시판 | 구인구직 || 공지사항 | 의견제시
해킹(DDoS 공격) 점점 노골적

 
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보
이전 주제 보기 :: 다음 주제 보기  
글쓴이 메시지
truefeel
카페 관리자


가입: 2003년 7월 24일
올린 글: 1277
위치: 대한민국

올리기올려짐: 2007.1.13 토, 1:02 am    주제: 해킹(DDoS 공격) 점점 노골적 인용과 함께 답변

DDoS공격은 유형에 따라 차단할 수 있는 것도 있지만, 대부분 복합적인 방법으로 이뤄져 기술적으로 차단할 방법이 거의 없다. IDC, ISP등의 협조 없이는 IDC 고객(10G이상의 여유회선을 갖고 있지 않은 고객)입장에서 막을 방법은 없다라고 보는게 맞을 것 같다.

- 공격량보다 많은 회선을 확보하면 좋겠지만 비용 만만치 않다는 것은 잘 알테고,
- 회선 확보 후 보안장비를 설치한다고 하더라도 장비의 성능이상의 트래픽이 들어오면 정상적인 서비스를 보장받을 수 없다.

DDoS 를 위한 Cisco Guard & Detector(단독형 또는 Cisco 6500시리즈의 모듈형이 있음) 장비가 있지만 1G단위의 장비라, 공격이 5Gb라면 5대를 설치를 해야한다. 물론 그 이상의 공격이 들어오면 안정적인 서비스를 보장받기는 어렵고 ^^*

KT, 하나로 등의 몇몇 입주업체에서 저런 공격을 받은 걸로 들었다. 그리고, KT분당 IDC에 있는 호스팅업체 smileserv.com ( http://www.1000dedi.net/ )내에 있는 입주사도 공격을 받았으며, 공지사항의 사과문도 확인할 수 있다.
http://1000dedi.net/hosting/gnuboard4/bbs/board.php?bo_table=commonBoard&wr_id=119 (2007.2.6 URL 수정함)
트래픽 양잉 일반적인 경우 6 기가, 최대 10 기가라니 실로 엄청나다. '일명 500만원 DOS 공격 괴담'이라니... 이업체를 토대로 이데일리에서 기사를 쓴건가...

정부, ISP, IDC간의 업무협조가 빨리 이뤄지길 바라며, 개인사용자의 보안의식도 강화되기를 빌어본다.

다음은 이데일리 2007.1.12(금)일자에 나온 기사의 일부이다.
http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read

인용:

최근 모 사이트 관리자는 메신저로 `xxx만원을 입금하지 않으면 사이트를 공격하겠다`는 메세지를 받았다. 그러나 별다른 대응 조치를 하지 않았다.

이 후 10여일간 하루 2~3차례 짧게는 5분에서 최대 5시간씩 대용량 트래픽이 유발되는 형태로 서버가 다운되는 등 네트워크 장애현상을 겪어야만 했다. 이 때문에 해당 IDC에서 강제 해지돼 다른 IDC로 이전했지만 이후에도 해킹 공격을 받아 결국 서비스를 중단하고 말았다.

최근 성인· 도박· 화상채팅 사이트를 대상으로 분산서비스거부(DDoS)라는 방법으로 돈을 요구하고 해킹 공격을 하는 사례가 잇따르고 있다.

DDoS는 IRC(인터넷릴레이채트) 채널에 로그인후 명령을 대기하고 있는 `좀비`라는 바이러스에 감염된 PC를 이용하여 공격하게 된다.
... 생략 ...

업계에 따르면 DDoS 공격은 주로 보안이 취약하고 유동IP를 사용하는 개인PC를 숙주로 이용하기 때문에 공격자 추적은 불가능한 상태로 DDoS 공격 등에 의한 장애 발생시 현재 원천적으로 차단할 방법이 없다. 현실적으로 IDC는 공격을 받으면 같은 회선을 사용하는 다른 서버의 피해를 줄이기 위하여 해당 사이트의 서비스를 중지시키거나 다른 네트워크로 분리하는 것이 유일하다.

... 생략 ...
위로
사용자 정보 보기 비밀 메시지 보내기 글 올린이의 웹사이트 방문
이전 글 표시:   
글 쓰기   답변 달기    커피닉스, 시스템 엔지니어의 쉼터 게시판 인덱스 -> *NIX / IT 정보 시간대: GMT + 9 시간(한국)
페이지 11

 
건너뛰기:  
새로운 주제를 올릴 수 있습니다
답글을 올릴 수 있습니다
주제를 수정할 수 없습니다
올린 글을 삭제할 수 없습니다
투표를 할 수 없습니다


Powered by phpBB © 2001, 2005 phpBB Group