2007/02/08 11:52
[IT이야기]
DDoS공격이 1월말부터 증가했고, J 모 채팅 사이트가 며칠째 서비스를 못한다는 얘기를 들었습니다.
작년부터 DDoS공격이 있었지만 최근에 공격이 보다 증가하고, 강도도 높아진걸로 보입니다.
이는 언론에서도 얘기하듯이
1) 기존의 돈요구 목적 외에
2) 31일에 중국에서 있었던 동계아시안게임때 우리팀 선수의 백두산 세리머니로 인해 중국해커들의 공격이 있는 걸로도 추측해볼 수 있을 것 같습니다.
최근 DDoS 공격에 대한 얘기들이 많이 나오고는 있지만 중국발 웹해킹(특히 윈도)에 대한 것도 빼놓을 수가 없겠죠. 커피닉스에 몇몇 웹해킹 관련 정보를 적어둔게 있으니 검 색해보시면 될겁니다. 이전에 적어둔 웹해킹 사례외에도 몇몇 사이트를 알고 있지만 친분상 알게된 정보라 따로 얘기하지 않겠습니다.
블로그, 신문기사와 호스팅사이트를 토대로 DDoS 공격을 당한 경우를 정리했습니다. 이외에 누구나 아는 대형 사이트 몇개가 있지만, 해당 업체관계자에게 직접 들은 정보가 아니어서 말씀드리지 않겠습니다. (몇 단계를 거치다 보면 정확하지 않은 정보가 전달되는 경우가 있으니깐요. ^^*)
1. 티스토리 서비스 장애관련 (2007.1.29 오전~)
http://notice.tistory.com/736
한시간여 동안이라고 쓰여있지만 실제로는 그 이상이였죠. 티스토리 장애건 워낙 많은 블로거들이 써서 따로 적지 않겠습니다.
2. 닷네임코리아 (2007.1.29)
http://www.dotname.co.kr/server_error2.html
http://blog.naver.com/anlichol?Redirect=Log&logNo=150014189101 (2007.2.5, 양선생님)
http://s2day.tistory.com/293 (2007.2.5, S2day님)
withpartner.co.kr 이라는 사이트가 공격을 당했다고 하는데, 이 사이트가 닷네임코리아에 할당된 IP입니다.
그래서 닷네임코리아의 일부 IP대역이 서비스가 안되었을 걸로 추측합니다. 아래는 with... IP를 whois한 결과입니다.
참고 : 중국발 해킹(DDoS) 최종 종착역은? (2007.2.5. withpartner.tistory.com )
3. 기타 사이트의 공지사항
http://www.mireene.com/bb.php?mode=read&no=150&page=1&bid=notice (2007.1)
http://ipix.esocom.com/dboard/main.php?url=./board_view&bseq=1&subseq=4&no=210 (2006.12)
http://www.happyjung.com/gnuboard/bbs/board.php?bo_table=notice&wr_id=236 (2006.12)
위의 내용은 IDC내의 다른 사이트가 공격을 당해 호스팅업체까지 영향을 받은것인지는 공지사항을 읽어보시고 판단을 하세요.
4. 언론 보도
- "해킹 안당하려면 돈내" 중국 해커 공격 급증 ( 한계레, 2007.2.6 17:48 )
http://news.naver.com/news/read.php?mode=LSS2D&office_id=028&article_id=0000187055
- '중국발 해킹피해' 속수무책 (YTN, 2007.2.6 18:51, 사흘간 서비스 중단. 심하다. ^^* )
http://search.ytn.co.kr/ytn/view.php?s_mcd=0103&key=200702061851014569
- IP중국발 DDOS 해킹 사례 급증! ( 한국경제21, 2007.2.6 11:16 )
http://www.keconomy21.co.kr/board_view_info.php?idx=435&seq=3
- 국내 수천여 개 사이트, '인해전술' 해킹 당했다 ( SBS TV, 2007.2.7 )
http://news.naver.com/news/read.php?mode=LSS2D&office_id=055&article_id=0000090903
6일에 root DNS서버 공격을 당했다는 건 아시는 분들이 있을건데요,
root DNS서버의 response time을 확인해보고 어떤 root DNS서버인지 직접 찾아 볼겁니다.
데이터로 파악이 안되고, 보안업체에 문의해서 정보가 없다면 추가로 글은 안쓰겠습니다. ^^*
---------------------------------------------------------
5. 호스팅 업체들 (2007.2.14 추가 작성)
- 아이비호스팅 (2007.2.7(수) 00:30~??:??)
http://ivyro.net/ivyro/board/list.php?mode=read&number=157&board_name=iwebboard_notice
- 아이비호스팅 (2007.2.5(월) 11:??~12:30)
http://ivyro.net/ivyro/board/list.php?mode=read&number=153&board_name=iwebboard_notice
- 마루호스팅 (2007.2.5(월) 17:40~, 20:00~21:??, UDP, ICMP)
http://www.maru.net/bbs/view.php?id=notice&no=203
http://www.maru.net/bbs/data/notice/attacked_mrtg.jpg
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=166879
- 마루호스팅 (2007.2.8(목) 18:34~20:32, 최대 840M)
http://www.maru.net/bbs/view.php?id=notice&no=203
- 이미지호스팅 - 링크파일 (2006.12.26(화) 20:00~20:12)
http://www.linkfile.co.kr/board.htm?w=v&bm_id=1&si_id=282
- 모임즈 커뮤니케이션 (2006.2.13(화))
http://networks.moimz.com/moimz/board/board.php?bid=host_notice&no=138
작년부터 DDoS공격이 있었지만 최근에 공격이 보다 증가하고, 강도도 높아진걸로 보입니다.
이는 언론에서도 얘기하듯이
1) 기존의 돈요구 목적 외에
2) 31일에 중국에서 있었던 동계아시안게임때 우리팀 선수의 백두산 세리머니로 인해 중국해커들의 공격이 있는 걸로도 추측해볼 수 있을 것 같습니다.
최근 DDoS 공격에 대한 얘기들이 많이 나오고는 있지만 중국발 웹해킹(특히 윈도)에 대한 것도 빼놓을 수가 없겠죠. 커피닉스에 몇몇 웹해킹 관련 정보를 적어둔게 있으니 검 색해보시면 될겁니다. 이전에 적어둔 웹해킹 사례외에도 몇몇 사이트를 알고 있지만 친분상 알게된 정보라 따로 얘기하지 않겠습니다.
블로그, 신문기사와 호스팅사이트를 토대로 DDoS 공격을 당한 경우를 정리했습니다. 이외에 누구나 아는 대형 사이트 몇개가 있지만, 해당 업체관계자에게 직접 들은 정보가 아니어서 말씀드리지 않겠습니다. (몇 단계를 거치다 보면 정확하지 않은 정보가 전달되는 경우가 있으니깐요. ^^*)
1. 티스토리 서비스 장애관련 (2007.1.29 오전~)
http://notice.tistory.com/736
1월 29일 오전 10시경 부터 약 한시간여 동안 티스토리 서비스의 접속이 원할하지 못하였습니다. 외부의 서비스 방해 공격에 의해 네트웍에 과부하가 걸린 상태에서 일부 네트웍 장비가 장애를 일으켜 결과적으로 티스토리에 접속이 어려운 상태가 되었습니다. 티스토리 서버들은 정상적으로 운영되고 있었으며, 문제가 된 네트웍 장비에 대해 원인을 파악하여 해결하고 보안성을 강화하였습니다.
한시간여 동안이라고 쓰여있지만 실제로는 그 이상이였죠. 티스토리 장애건 워낙 많은 블로거들이 써서 따로 적지 않겠습니다.
2. 닷네임코리아 (2007.1.29)
http://www.dotname.co.kr/server_error2.html
http://blog.naver.com/anlichol?Redirect=Log&logNo=150014189101 (2007.2.5, 양선생님)
http://s2day.tistory.com/293 (2007.2.5, S2day님)
withpartner.co.kr 이라는 사이트가 공격을 당했다고 하는데, 이 사이트가 닷네임코리아에 할당된 IP입니다.
그래서 닷네임코리아의 일부 IP대역이 서비스가 안되었을 걸로 추측합니다. 아래는 with... IP를 whois한 결과입니다.
IPv4 주소 : 211.39.253.0-211.39.254.255
네트워크 이름 : DOTNAMEKOREA
연결 ISP명 : DREAMX
할당내역 등록일 : 20060315
할당정보공개여부 : Y
네트워크 이름 : DOTNAMEKOREA
연결 ISP명 : DREAMX
할당내역 등록일 : 20060315
할당정보공개여부 : Y
참고 : 중국발 해킹(DDoS) 최종 종착역은? (2007.2.5. withpartner.tistory.com )
3. 기타 사이트의 공지사항
http://www.mireene.com/bb.php?mode=read&no=150&page=1&bid=notice (2007.1)
http://ipix.esocom.com/dboard/main.php?url=./board_view&bseq=1&subseq=4&no=210 (2006.12)
http://www.happyjung.com/gnuboard/bbs/board.php?bo_table=notice&wr_id=236 (2006.12)
위의 내용은 IDC내의 다른 사이트가 공격을 당해 호스팅업체까지 영향을 받은것인지는 공지사항을 읽어보시고 판단을 하세요.
4. 언론 보도
- "해킹 안당하려면 돈내" 중국 해커 공격 급증 ( 한계레, 2007.2.6 17:48 )
http://news.naver.com/news/read.php?mode=LSS2D&office_id=028&article_id=0000187055
- '중국발 해킹피해' 속수무책 (YTN, 2007.2.6 18:51, 사흘간 서비스 중단. 심하다. ^^* )
http://search.ytn.co.kr/ytn/view.php?s_mcd=0103&key=200702061851014569
- IP중국발 DDOS 해킹 사례 급증! ( 한국경제21, 2007.2.6 11:16 )
http://www.keconomy21.co.kr/board_view_info.php?idx=435&seq=3
- 국내 수천여 개 사이트, '인해전술' 해킹 당했다 ( SBS TV, 2007.2.7 )
http://news.naver.com/news/read.php?mode=LSS2D&office_id=055&article_id=0000090903
6일에 root DNS서버 공격을 당했다는 건 아시는 분들이 있을건데요,
root DNS서버의 response time을 확인해보고 어떤 root DNS서버인지 직접 찾아 볼겁니다.
데이터로 파악이 안되고, 보안업체에 문의해서 정보가 없다면 추가로 글은 안쓰겠습니다. ^^*
---------------------------------------------------------
5. 호스팅 업체들 (2007.2.14 추가 작성)
- 아이비호스팅 (2007.2.7(수) 00:30~??:??)
http://ivyro.net/ivyro/board/list.php?mode=read&number=157&board_name=iwebboard_notice
- 아이비호스팅 (2007.2.5(월) 11:??~12:30)
http://ivyro.net/ivyro/board/list.php?mode=read&number=153&board_name=iwebboard_notice
- 마루호스팅 (2007.2.5(월) 17:40~, 20:00~21:??, UDP, ICMP)
http://www.maru.net/bbs/view.php?id=notice&no=203
http://www.maru.net/bbs/data/notice/attacked_mrtg.jpg
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=166879
- 마루호스팅 (2007.2.8(목) 18:34~20:32, 최대 840M)
http://www.maru.net/bbs/view.php?id=notice&no=203
- 이미지호스팅 - 링크파일 (2006.12.26(화) 20:00~20:12)
http://www.linkfile.co.kr/board.htm?w=v&bm_id=1&si_id=282
- 모임즈 커뮤니케이션 (2006.2.13(화))
http://networks.moimz.com/moimz/board/board.php?bid=host_notice&no=138
이올린에 북마크하기
이올린에 추천하기'IT이야기' 카테고리의 다른 글
| linux everywhere (Delta 항공의 기내) (1) | 2007/02/11 |
|---|---|
| 어떤 root DNS서버가 공격당했나? (0) | 2007/02/09 |
| DDoS공격 언론보도와 찾아본 사례들 (4) | 2007/02/08 |
| 싸이월드2 (C2) 리드유저 초대장이 받았다. (2) | 2007/01/31 |
| 네이버 뉴스 됐다 안됐다... (1시 정상화, 내용 update) (0) | 2007/01/24 |
| 해킹(DDoS 공격) 점점 노골적 (2) | 2007/01/12 |
Trackback Address :: http://truefeel.tistory.com/trackback/15
|
Tracked from 좋은진호의 여유만만 | 2007/02/08 12:28 | DEL
이데일리 2007.1.12(금)일자에 나온 기사의 일부이다.http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read최근 모 사이트 관리자는 메신저로 `xxx만원을 입금하지 않으면 사이트를 공격하겠다`는 메세지를 받았다. 그러나 별다른 대응 조치를 하지.. |
|
요즘 해킹이 심각해지고 있다는 뉴스를 매일 접하게 된다.최근 해킹의 목적은 중국발 해킹이며, 대부분 SQL injection을 이용하여 웹사이트에서 악성코드를 배포하여 보안 패치 결함을 이용한 사용자 정보 유출등의 목적이 대부분이었다. 최근 들어 해킹의 동향은 또다시 바뀌고 있으며, DDOS 패턴이 대부분이다.DDOS 란 Distributed Denial of Service이며, 분산 서비스 거부 공격을 의미 한다.DDOS 공격에 대한 문서는 아래.. |
|
보안공격때문이라고 한다. 이해할 수 있다. DoS공격은 아무리 막으려고 해도 막기에 쉽지 않으니까. 이전에 발생했던 접속불량 문제는 아르님의 글을 참조하면 대략 14시간 정도의 장애가 발생한거다. 물론 2시간의 작업시간을 고려해도 한나절이다. 그리고 이번 일도 몇 시간 가량 아무런 에러메시지 없이 404에러를 맞이해야했다. 좀 심각하다. 티스토리는 예전에 몇 명이서 뚝딱이며 개발하던 프로그램이나 서비스가 아니라, 클로우즈인지 오픈인지는 모르겠지만 여.. |
|
Tracked from 개발로그 - devLog | 2007/03/03 01:34 | DEL
'일명 500만원 DDOS 공격 괴담'이라는 이야기를 들어보았을 것이다. (모른다면, '500만원 DDOS 공격 괴담' 등으로 검색!!)이 이야기의 기술적 관점(?) DDOS 공격 현실적으로 막을 방법이 없는것인가요?DDOS 공격 방어의 한계여기에서 이해안되는 부분 중 하나. 좀비PC 의 수가 엄청나다는 것이다. 스파이웨어, 트로이목마, 바이러스 어떤 형태인지 모르겠지만, 보안에 노출된 PC 를 감염시켜 좀비PC 로 만들어 공격자원으로 사용한다.보안.. |
|
Tracked from :: Prologue Ver 0.5 | 2007/03/06 18:38 | DEL
2007/02/08 11:52 DDoS공격이 1월말부터 증가했고, J 모 채팅 사이트가 며칠째 서비스를 못한다는 얘기를 들었습니다.작년부터 DDoS공격이 있었지만 최근에 공격이 보다 증가하고, 강도도 높아진걸로 보입니다.이는 언론에서도 얘기하듯이1) 기존의 돈요구 목적 외에2) 31일에 중국에서 있었던 동계아시안게임때 우리팀 선수의 백두산 세리머니로 인해 중국해커들의 공격이 있는 걸로도 추측해볼 수 있을 것 같습니다.최근 DDoS 공격에 대한 얘기들.. |
|
Tracked from Blog of JWC | 2007/05/09 20:36 | DEL
한국에서 가장 유명하고 많은 분들이 사용중인 DNSEver가 불특정 다수에게서 DDoS 공격을 받고 최근 여러번 죽었다 살아났다하는 굉장히 불안정한 모습을 보여주고 있습니다.관례를 보면 한번 공격 받기 시작한 ip는 앞으로도 계속 공격을 받을것이고 따라서 DNSEver의 서비스 중단 사태가 앞으로 없으리라는 보장이 있을수가 없죠.그럼 앞으로 어떻게 해야되냐?도메인의 DNS레코드는 Primary DNS, Secondary DNS, 그리고 2개의 대체.. |
|
Tracked from 엔시스의 정보보호따라잡기 | 2007/10/25 10:24 | DEL
1. 서비스거부 공격 (Dos) 공격 우리가 흔히 말하는 도스공격입니다. 서비스 거부 공격이라고 말합니다. 말그대로 서비스 거부하는 공격인데 실제 DOS공격시에는 상당한 트래픽을 몰고 Attack 이 이루어지고 있습니다. 2. 서비스 거부 공격의 징후 하나의 VLAN이 있으면 해당 네트워크는 살아 있으나 실제 서비스가 되고 있지 않습니다. 다시 말하면 웹이나 FTP , SSH등이 접속이 되지 않습니다. 그건 실제로 접속이 되지 않는다기 보단 해당 프.. |
