IT이야기2007. 1. 24. 12:35
네이버 뉴스( http://news.naver.com/ )가 나왔다 안나왔다 합니다. (12:15현재)
telnet으로 직접 접속해봐도 그러네요. 참고로 사무실과 커피닉스 서버 모두 EPN 회선입니다.

$ telnet news.naver.com 80
Trying 220.73.156.125...
telnet: connect to address 220.73.156.125: Connection refused
telnet: Unable to connect to remote host: Connection refused
                                                                                             
메인페이지에서도 일부 안나오는 부분도 있구요. 또 뭔일인지...
                                                                                              
사용자 삽입 이미지

---------------------------------------------------------------------------------------
[ 21:51분 내용 추가 ]

그만님의 블로그( http://www.ringblog.net/tt/765 ) 와 뉴스를 검색해보니 오후 1시쯤에 정상화되었다.

* 네이버에서 '네이버 장애'로 검색한 결과
* 네이버, 오전 2시간 동안 접속 장애 (매일경제, 2007.01.24 14:00:01 입력)
* 네이버, 오전 내내 뉴스 등 일부 서비스 장애 (디지털데일리, 2007년 01월 24일 15:05:37)

매일경제 뉴스의 일부분이다. 다른 뉴스들을 봐도 일부지역만 안되었다고 하지만, 한정된 지역이지는 않은 것 같다. 12시대에 부산과 광주에서도 접속이 안되는다는 걸 확인했다.

오늘 오전 11시부터 국내 포털 1위인 네이버(www.naver.com) 서비스 일부에 접속되지 않는 장애가 빚어졌다.

매경인터넷에서 11시부터 네이버의 일부 서비스의 접속 장애에 대한 상황을 인지한 직후, 약 두 시간 가량 서울 일부 지역에서 네이버 메인 페이지 및 일부 하위 서비스 페이지들이 열리지 않거나 오류 메시지가 뜨는 등 이상 현상이 계속됐다.
... 생략 ...

이들 서울 지역을 제외한 경기도 수원, 대구 등 지방 사용자들은 장애를 느끼지 못했다고 알려왔다.

작년 3월, 그리고 7월, 올해 1월 등 반기마다 이런 사건들이 일어나고 있는데,  올 상반기에는 더이상의 장애가 없기를 바란다.

* 네이버 장애, 이제 검색은 되네요. (2006.7.9)
* 네이버 서버에 문제가 있는건가 (2006.3.9)

Posted by 좋은진호
시스템이야기2007. 1. 20. 03:43
무료 Antivirus툴인 ClamAV( http://clamav.net/ )은 sendmail + ClamAV 조합으로 수신되는 메일의 바이러스를 검사할 수도 있고, 윈도에서는 ClamAV 바이러스 엔진을 사용한 ClamWin( http://www.clamwin.com/ )으로 바이러스 검사를 할 수 있다. 바로 이 clamav의 php용 라이브러리인 php-clamavlib으로 php에서 바이러스를 검사하는 방법을 'How To Automatically Scan Uploaded Files For Viruses With php-clamavlib'에서 소개하고 있다.

http://www.howtoforge.com/scan_viruses_with_php_clamavlib

사용은 간단하다.

1. php-clamavlib php extension을 설치하고
2. php.ini 을 설정
3. cl_setlimits() 함수로 검사 조건 설정한 후
4. 업로드 파일을 cl_scanfile(파일경로) 함수로 검사한 후 return 결과에 처리하면 된다.
5. 그리고, cl_info()과 clam_get_version() 함수로 clamAV 정보를 얻을 수 있다.

중요한 것은 freshclam으로 Virus DB를 업그레이드해줘야 최신 바이러스까지 검사가 가능하다.

이미지 출처 : 위에 소개한 URL에서
사용자 삽입 이미지


Posted by 좋은진호
일상2007. 1. 14. 23:01
2006년 12월 18일부터 발행된 10원 동전을 밴드하는 후배한테 하나 받았다. 눈으로 봐도 확실히 작다는게 느껴진다. 기존의 22.86mm보다 작은 18.0mm, 무게는 4.06g에서 1.2g으로 가벼워졌으며, 소재가 구리를 씌운 알루미늄이어 붉은 빛을 띈다.

사진으로 비교해보자.
사용자 삽입 이미지

500원, 100원, 50원과 다음줄에 기존 10원짜리, 새 10원짜리, 그리고 1원짜리다. 크기가 1원짜리(17.2mm)와 거의 비슷하다. 자판기, 공중전화가 새 10원짜리를 인식하도록 교체가 되면 1원짜리 동전을 한번 넣어볼 생각이다. 인식할까?

'일상' 카테고리의 다른 글

설 연휴 잘 보내세요.  (0) 2007.02.16
지식은 공유되어야. 그러나...  (2) 2007.02.10
파울로 코엘료  (3) 2007.01.01
책상을 바꿨다.  (0) 2006.12.31
올해 한 것과 못한 것  (4) 2006.12.27
Posted by 좋은진호
IT이야기2007. 1. 12. 23:32
※ 2009.7월 DDoS 공격 관련해서는 글 맨 마지막의 '관련글'을 참고하세요.

이데일리 2007.1.12(금)일자에 나온 기사의 일부이다.
http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=01902406582997064&clkcode=00203&DirCode=0030503&curtype=read

최근 모 사이트 관리자는 메신저로 `xxx만원을 입금하지 않으면 사이트를 공격하겠다`는 메세지를 받았다. 그러나 별다른 대응 조치를 하지 않았다.

이 후 10여일간 하루 2~3차례 짧게는 5분에서 최대 5시간씩 대용량 트래픽이 유발되는 형태로 서버가 다운되는 등 네트워크 장애현상을 겪어야만 했다. 이 때문에 해당 IDC에서 강제 해지돼 다른 IDC로 이전했지만 이후에도 해킹 공격을 받아 결국 서비스를 중단하고 말았다.

최근 성인· 도박· 화상채팅 사이트를 대상으로 분산서비스거부(DDoS)라는 방법으로 돈을 요구하고 해킹 공격을 하는 사례가 잇따르고 있다.

DDoS는 IRC(인터넷릴레이채트) 채널에 로그인후 명령을 대기하고 있는 `좀비`라는 바이러스에 감염된 PC를 이용하여 공격하게 된다.
... 생략 ...

업계에 따르면 DDoS 공격은 주로 보안이 취약하고 유동IP를 사용하는 개인PC를 숙주로 이용하기 때문에 공격자 추적은 불가능한 상태로 DDoS 공격 등에 의한 장애 발생시 현재 원천적으로 차단할 방법이 없다. 현실적으로 IDC는 공격을 받으면 같은 회선을 사용하는 다른 서버의 피해를 줄이기 위하여 해당 사이트의 서비스를 중지시키거나 다른 네트워크로 분리하는 것이 유일하다.

... 생략 ...

DDoS공격은 유형에 따라 차단할 수 있는 것도 있지만, 대부분 복합적인 방법으로 이뤄져 기술적으로 차단할 방법이 거의 없다. IDC, ISP등의 협조 없이는 IDC 고객(10G이상의 여유회선을 갖고 있지 않은 고객)입장에서 막을 방법은 없다라고 보는게 맞을 것 같다.

- 공격량보다 많은 회선을 확보하면 좋겠지만 비용 만만치 않다는 것은 잘 알테고,
- 회선 확보 후 보안장비를 설치한다고 하더라도 장비의 성능이상의 트래픽이 들어오면 정상적인 서비스를 보장받을 수 없다.

DDoS를 위한 Cisco Guard & Detector(단독형 또는 Cisco 6500시리즈의 모듈형이 있음) 장비가 있지만 1G단위의 장비라, 공격이 5Gb라면 5대를 설치를 해야한다. 물론 그 이상의 공격이 들어오면 안정적인 서비스를 보장받기는 어렵고 ^^*

KT, 하나로 등의 몇몇 입주업체에서 저런 공격을 받은 걸로 들었다. 그리고, KT분당 IDC에 있는 호스팅업체 smileserv.com ( http://www.1000dedi.net/ )내에 있는 입주사도 공격을 받았으며, 공지사항의 사과문도 확인할 수 있다.

http://sample.1000dedi.net/hosting/gnuboard4/bbs/board.php?bo_table=commonBoard&wr_id=119

트래픽 양잉 일반적인 경우 6 기가, 최대 10 기가라니 실로 엄청나다. '일명 500만원 DOS 공격 괴담'이라니... 이업체를 토대로 이데일리에서 기사를 쓴건가...

정부, ISP, IDC간의 업무협조가 빨리 이뤄지길 바라며, 개인사용자의 보안의식도 강화되기를 빌어본다.

Posted by 좋은진호
시스템이야기2007. 1. 10. 13:43
제목을 보고 영화 'Die Hard'를 생각하고 클릭했을지도 모르겠다. 그러나 제목은 너무나도 정직하게 쓰여졌다. 보안 취약성을 막기위한 라이브러리 이름이 DieHard다. ^^* 이 라이브러리는 Linux, solaris등에서 사용하여 여러 프로그램을 보안문제로 crash되는 것을 막을 수 있으며, Windows에서는 Mozilla/Firefox (Firefox 1.5.x, 2.0.x)만 보호할 수 있는 DieHard를 제공한다.
 
http://www.diehard-software.org/
http://www.cs.umass.edu/%7Eemery/diehard/download/ (download)
 
리눅스에서 사용하는 방법은 간단하다. 위 사이트에서 download받은 후에 LD_PRELOAD 환경 변수에
DieHard 경로만 지정해주면 된다.

setenv LD_PRELOAD /path/to/diehard/libdiehard.so
 
로긴후애 항상 DieHard를 통해 사용하고 싶다면 $HOME/.bash_profile 에 위 한줄만 넣어주면 된다. 다음은 명령 실행시 libdiehard.so 라이브러리를 사용하고 있음을 확인한 것이다. 제 PC(Linux)에서 사용중인데, 지금까지 문제없이 잘 쓰고 있다.
 
# lsof |grep diehard
top       31131 truefeel  mem       REG    8,8   232204    1700624 /home/truefeel/diehard/libdiehard.so
lsof      31103 truefeel  mem       REG    8,8   232204    1700624 /home/truefeel/diehard/libdiehard.so
grep      31104 truefeel  mem       REG    8,8   232204    1700624 /home/truefeel/diehard/libdiehard.so
lsof      31105 truefeel  mem       REG    8,8   232204    1700624 /home/truefeel/diehard/libdiehard.so

개발자 Berger는 MS에서 3만달러, 인텔에서 3만달러, 미 국립과학재단(National Science Foundation)에서 30만달러를 지원받았으며, MS 연구원 Ben Zorn과 함께 개발하였다.

DieHard 라이브러리에 대한 http://www.cyberciti.biz/tips/howto-protect-bufferoverflow-security-vulnerabilities.html 도 참고해보라.
Posted by 좋은진호