IT이야기2007. 2. 11. 16:18
digg에 올라온 글이다.
Delta 항공의 의자 뒷를 보면, 전체 시스템이 리눅스로 리부팅되는 것이 보일 것이다.
모니터의 맨왼쪽 상단에 하얀색 삼각형 모양이 바로 펭귄. Original 사진을 보면 확인할 수 있다.

http://digg.com/linux_unix/Linux_Linux_Everywhere_An_entire_airplane_booting_Linux_with_pictures

사용자 삽입 이미지

Large, 1024 x 768
Original, 2272 x 1704

출장때문에 KTX를 자주 타는데, 객실내 방송용 화면의 OS는 windows 2000 prof. 다. 자주 다운이 된다. 녹화된 뉴스가 플레이되는 도중에 그대로 멈춰버린 화면도 보게 되고, 파란화면으로 먹통되는 것도 본다. 찍어둔 사진이 없어서 블로거 '반생(pleasuremake)'님의 사진으로 대신한다.
Posted by 좋은진호
일상2007. 2. 10. 23:31
사용자 삽입 이미지


나? 지식에 대해선 오픈 마인드를 갖고 있다.
남이 공개한 정보와 지식은 거부하지 않고 받아들이며, 내가 알고 있는 지식 또한 공개를 하고 있다.
내가 지식을 공개(공유)하는 이유는 이렇다.

1. 내가 겪었던 어려움을 다른 사람은 두번 다시 하지 않기를 바란다.
2. 국내에 공개가 거의 되지 않은 종류의 지식(기술)들이기 때문에 공개의 필요성이 더 크다.
3. 가장 중요한 이유는 다음 공식 때문이다.
   내가 알고 있는 지식 = 다른 사람의 글(말, 책)을 통해 얻은 지식 + 나의 노력
   다른 사람이 내게 알려준 지식은 open source 개념으로 생각한다.
   즉, 나의 노력이 더해졌더라도 내 지식 또한 공개를 해야한다는 원칙이다. 뭐~~ 간단하다.

이런 마인드를 갖고 있지만, 간혹 나에게 '잘 알려주지도 않네요.', '자세히 가르쳐 주지도 않네요.' 하는 사람들이 있다.

배울 준비가 되어 있는 사람에게만 스승이 생기는 법이다. 이게 바로 내가 지식(기술) 공개 한가지 예외 조건이 있다.

먼저 본인의 자세부터 생각해보라. 무작정 얻어 타려는 무임승차형은 거부한다. 물어보면 알려준다고 free를 공짜로 보지 말라.

다음은 늘 생각하는 배움에 대한 생활 신조다.

- 배우기를 그만 둔 사람은, 그가 20세든 80세든 늙은 것이다. 계속 배우는 사람은, 20세든 80세든 젊은 것이다. (헨리포드)
- 아무 것도 모르는 것이 수치가 아니고, 아무 것도 배우지 않는 것이 수치다. (소크라테스)

※ 이제는 잘 알려주지 않는다는 말을 듣게 되면 이 URL을 알려줄 것이다. ^^*

'일상' 카테고리의 다른 글

회사 체조시간에 국선도를 배운다.  (4) 2007.02.24
설 연휴 잘 보내세요.  (0) 2007.02.16
새 10원짜리 동전  (2) 2007.01.14
파울로 코엘료  (3) 2007.01.01
책상을 바꿨다.  (0) 2006.12.31
Posted by 좋은진호
IT이야기2007. 2. 9. 11:13
RIPE NCC의 DNSMON 페이지를 보면 13 root DNS 서버중에 g.root-servers.net와 l.root-servers.net DNS서버에서 대략 12시간정도 공격을 받은 것으로 보입니다. 06번이 G root서버 (DDN 관리), 11번이 L root서 버 (ICANN 관리)입니다. L root서버는 중간에 공격이 줄었다가 재차 공격을 시도를 했습니다.
 
* RIPE NCC의 DNSMON 페이지 (root DNS, 2007.2.5~2.7, 48시간)
사용자 삽입 이미지

org DNS 서버는 tld1.ultradns.net, tld2.ultradns.net, tld3.ultradns.org, tld4.ultradns.org, tld5.ultradns.info, tld6.ultradns.co.uk 6대가 골고루 공격을 당했습니다.
 
* RIPE NCC의 DNSMON 페이지 (org DNS, 2007.2.5~2.7, 48시간)
사용자 삽입 이미지

 
Team Cymu의 DNS Query Time Graph에는 정확히 확인하기 쉽지 않지만 G root 서버에서 Response Time이 그 시간대에 순간 올라갔음을 확인할 수 있습니다.
 
* DNS Query Response Time Graphs (Chicago, g.root-servers.net)
[ Tokyo와 Chicago와 회선에서 체크한 결과 ]
사용자 삽입 이미지
사용자 삽입 이미지

기사에도 나와있네요. ^^*. 처음 보도때는 없던데, 글을 늦게 쓰다보니깐 이러네요. ^^*
 
* 인터넷 백본, 집중 공격에도 난공불락임을 입증 ( Zdnet, 2007.2.8 )

DNS 시스템을 겨냥한 것으로 보이는 데이터는 6일 오전 2시 30분(미국 시간)에 집중적으로 쏟아지기 시작했다. 람잔은 “여러 대의 루트 서버에 트래픽이 폭발적으로 증가했다. 미 국방성에서 가동하는 「G」서 버와 ICANN에서 가동하는 「L」서버가 주로 공격을 받은 것 같다.”고 말했다. ICANN의 크레인 역시 그런 느낌을 받았다고 확인해주었다.
 
* 참고 : Huge DNS attack goes virtually unnoticed


Posted by 좋은진호
IT이야기2007. 2. 8. 11:52
DDoS공격이 1월말부터 증가했고, J 모 채팅 사이트가 며칠째 서비스를 못한다는 얘기를 들었습니다.
작년부터 DDoS공격이 있었지만 최근에 공격이 보다 증가하고, 강도도 높아진걸로 보입니다.
이는 언론에서도 얘기하듯이
1) 기존의 돈요구 목적 외에
2) 31일에 중국에서 있었던 동계아시안게임때 우리팀 선수의 백두산 세리머니로 인해 중국해커들의 공격이 있는 걸로도 추측해볼 수 있을 것 같습니다.

최근 DDoS 공격에 대한 얘기들이 많이 나오고는 있지만 중국발 웹해킹(특히 윈도)에 대한 것도 빼놓을 수가 없겠죠. 커피닉스에 몇몇 웹해킹 관련 정보를 적어둔게 있으니 검 색해보시면 될겁니다. 이전에 적어둔 웹해킹 사례외에도 몇몇 사이트를 알고 있지만 친분상 알게된 정보라 따로 얘기하지 않겠습니다.

블로그, 신문기사와 호스팅사이트를 토대로 DDoS 공격을 당한 경우를 정리했습니다. 이외에 누구나 아는 대형 사이트 몇개가 있지만, 해당 업체관계자에게 직접 들은 정보가 아니어서 말씀드리지 않겠습니다. (몇 단계를 거치다 보면 정확하지 않은 정보가 전달되는 경우가 있으니깐요. ^^*)

1. 티스토리 서비스 장애관련 (2007.1.29 오전~)

http://notice.tistory.com/736

1월 29일 오전 10시경 부터 약 한시간여 동안 티스토리 서비스의 접속이 원할하지 못하였습니다. 외부의 서비스 방해 공격에 의해 네트웍에 과부하가 걸린 상태에서 일부 네트웍 장비가 장애를 일으켜 결과적으로 티스토리에 접속이 어려운 상태가 되었습니다. 티스토리 서버들은 정상적으로 운영되고 있었으며, 문제가 된 네트웍 장비에 대해 원인을 파악하여 해결하고 보안성을 강화하였습니다.

한시간여 동안이라고 쓰여있지만 실제로는 그 이상이였죠. 티스토리 장애건 워낙 많은 블로거들이 써서 따로 적지 않겠습니다.

2. 닷네임코리아 (2007.1.29)

http://www.dotname.co.kr/server_error2.html

http://blog.naver.com/anlichol?Redirect=Log&logNo=150014189101 (2007.2.5, 양선생님)
http://s2day.tistory.com/293 (2007.2.5, S2day님)

withpartner.co.kr 이라는 사이트가 공격을 당했다고 하는데, 이 사이트가 닷네임코리아에 할당된 IP입니다.
그래서 닷네임코리아의 일부 IP대역이 서비스가 안되었을 걸로 추측합니다. 아래는 with... IP를 whois한 결과입니다.

IPv4 주소          : 211.39.253.0-211.39.254.255
네트워크 이름      : DOTNAMEKOREA
연결 ISP명         : DREAMX
할당내역 등록일    : 20060315
할당정보공개여부   : Y

참고 : 중국발 해킹(DDoS) 최종 종착역은? (2007.2.5. withpartner.tistory.com )

3. 기타 사이트의 공지사항

http://www.mireene.com/bb.php?mode=read&no=150&page=1&bid=notice (2007.1)
http://ipix.esocom.com/dboard/main.php?url=./board_view&bseq=1&subseq=4&no=210 (2006.12)
http://www.happyjung.com/gnuboard/bbs/board.php?bo_table=notice&wr_id=236 (2006.12)

위의 내용은 IDC내의 다른 사이트가 공격을 당해 호스팅업체까지 영향을 받은것인지는 공지사항을 읽어보시고 판단을 하세요.

4. 언론 보도

- "해킹 안당하려면 돈내" 중국 해커 공격 급증 ( 한계레, 2007.2.6 17:48 )
http://news.naver.com/news/read.php?mode=LSS2D&office_id=028&article_id=0000187055

- '중국발 해킹피해' 속수무책 (YTN, 2007.2.6 18:51, 사흘간 서비스 중단. 심하다. ^^* )
http://search.ytn.co.kr/ytn/view.php?s_mcd=0103&key=200702061851014569

- IP중국발 DDOS 해킹 사례 급증! ( 한국경제21,  2007.2.6 11:16 )
http://www.keconomy21.co.kr/board_view_info.php?idx=435&seq=3

- 국내 수천여 개 사이트, '인해전술' 해킹 당했다 ( SBS TV, 2007.2.7 )
http://news.naver.com/news/read.php?mode=LSS2D&office_id=055&article_id=0000090903

6일에 root DNS서버 공격을 당했다는 건 아시는 분들이 있을건데요,
root DNS서버의 response time을 확인해보고 어떤 root DNS서버인지 직접 찾아 볼겁니다.
데이터로 파악이 안되고, 보안업체에 문의해서 정보가 없다면 추가로 글은 안쓰겠습니다. ^^*

---------------------------------------------------------
5. 호스팅 업체들 (2007.2.14 추가 작성)

- 아이비호스팅 (2007.2.7(수) 00:30~??:??)
http://ivyro.net/ivyro/board/list.php?mode=read&number=157&board_name=iwebboard_notice

- 아이비호스팅 (2007.2.5(월) 11:??~12:30)
http://ivyro.net/ivyro/board/list.php?mode=read&number=153&board_name=iwebboard_notice

- 마루호스팅 (2007.2.5(월) 17:40~, 20:00~21:??, UDP, ICMP)
http://www.maru.net/bbs/view.php?id=notice&no=203
http://www.maru.net/bbs/data/notice/attacked_mrtg.jpg
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=166879

- 마루호스팅 (2007.2.8(목) 18:34~20:32, 최대 840M)
http://www.maru.net/bbs/view.php?id=notice&no=203

- 이미지호스팅 - 링크파일 (2006.12.26(화) 20:00~20:12)
http://www.linkfile.co.kr/board.htm?w=v&bm_id=1&si_id=282

- 모임즈 커뮤니케이션 (2006.2.13(화))
http://networks.moimz.com/moimz/board/board.php?bid=host_notice&no=138
Posted by 좋은진호
IT이야기2007. 1. 31. 23:33

싸이월드2 (C2) 리드유저 초대장이 받았다.
메일 마지막을 살펴보니 2006.11.5 이전에 싸이월드 팩토리( http://c2.cyworld.com/factory/ )에 가입한 리드유저(2600여명)에게 보낸 걸로 보인다.

사용자 삽입 이미지

싸이월드2 초대장


미니홈피가 바닥으로 오고, 스킨으로 화면 설계 가능하고, 웹위젯을 사용할 수 있다. 다중 계정 지원.. 등

10분정도 클릭해봤는데, 그다지 끌리지는 않는다.
우선 먼저 사용해 볼 수 있는 기회를 준 것에 만족하고, 주말에 자세히 살펴볼 수 있을 것 갔다.
그 때 C2 후기 올릴 듯 싶다.

Posted by 좋은진호