IT이야기2011. 2. 1. 09:01

이집트 정부의 인터넷 차단

이집트 민주화시위로 인해 이집트 정부는 인터넷을 차단했다.


집권세력들이 자기 잘 못은 생각하지 않고, 국민의 입을 막겠다? 표현의 자유를 없애겠다? 온라인상으로 표현할 공간이 없을수록, 국민들에게 남은 선택은 한가지 밖에 없다. 더 격렬하게 시위하여 자신들의 의사를 표현하는 것 뿐이다.
집권세력은 더욱 힘을 잃고 있다. 내부적으로는 국민들의 격렬한 저항을 받아야 한다. 외부적으로는 다른 국가들의 압박을 받아야 한다. 전세계 네티즌으로부터는 비난을 받을 것이다. 샌드위치로 눌리는 집권세력들. 그들이 보기엔 사방이 적이다. 그러나 생각해보면 잘못을 뉘우칠 수 있는 희망의 손길이다.

그건 그렇고, 실제 인터넷이 차단되었는지 .eg 도메인으로 접속시도를 해봤다. 아~ 접속이 되지 않았다. ㅠ.ㅠ

1. 구글에서 site:gov.eg 를 검색해서 적당한 도메인을 고른다.
2. 그 후 dig으로 lookup해보면 도메인을 찾지 못한다. 물론 사이트 접속도 안된다.

$ dig nosi.gov.eg

; <<>> DiG 9.7.1-P2 <<>> nosi.gov.eg
;; global options: +cmd
;; connection timed out; no servers could be reached

$ dig nosi.gov.eg +trace

; <<>> DiG 9.7.1-P2 <<>> nosi.gov.eg +trace
;; global options: +cmd
.            349239    IN    NS    c.root-servers.net.
.            349239    IN    NS    a.root-servers.net.
.            349239    IN    NS    i.root-servers.net.
.            349239    IN    NS    d.root-servers.net.
.            349239    IN    NS    f.root-servers.net.
.            349239    IN    NS    h.root-servers.net.
.            349239    IN    NS    j.root-servers.net.
.            349239    IN    NS    g.root-servers.net.
.            349239    IN    NS    b.root-servers.net.
.            349239    IN    NS    k.root-servers.net.
.            349239    IN    NS    e.root-servers.net.
.            349239    IN    NS    m.root-servers.net.
.            349239    IN    NS    l.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 137 ms

eg.            172800    IN    NS    ns5.univie.ac.at.
eg.            172800    IN    NS    frcu.eun.eg.
eg.            172800    IN    NS    rip.psg.com.
;; Received 183 bytes from 192.228.79.201#53(b.root-servers.net) in 215 ms

nosi.gov.eg.        86400    IN    NS    NS2.STARNET.COM.eg.
nosi.gov.eg.        86400    IN    NS    NS1.RAYATELECOM.COM.
;; Received 92 bytes from 147.28.0.39#53(rip.psg.com) in 224 ms

;; connection timed out; no servers could be reached

$ dig eeaa.gov.eg +trace

; <<>> DiG 9.7.1-P2 <<>> eeaa.gov.eg +trace
;; global options: +cmd
.            349523    IN    NS    j.root-servers.net.
.            349523    IN    NS    l.root-servers.net.
.            349523    IN    NS    k.root-servers.net.
.            349523    IN    NS    i.root-servers.net.
.            349523    IN    NS    d.root-servers.net.
.            349523    IN    NS    a.root-servers.net.
.            349523    IN    NS    f.root-servers.net.
.            349523    IN    NS    e.root-servers.net.
.            349523    IN    NS    b.root-servers.net.
.            349523    IN    NS    m.root-servers.net.
.            349523    IN    NS    h.root-servers.net.
.            349523    IN    NS    c.root-servers.net.
.            349523    IN    NS    g.root-servers.net.
;; Received 228 bytes from 8.8.8.8#53(8.8.8.8) in 129 ms

eg.            172800    IN    NS    frcu.eun.eg.
eg.            172800    IN    NS    ns5.univie.ac.at.
eg.            172800    IN    NS    rip.psg.com.
;; Received 183 bytes from 128.8.10.90#53(d.root-servers.net) in 272 ms

gov.eg.            86400    IN    NS    NS.IDSC.gov.eg.
gov.eg.            86400    IN    NS    FRCU.EUN.eg.
gov.eg.            86400    IN    NS    RIP.PSG.COM.
;; Received 131 bytes from 193.171.255.77#53(ns5.univie.ac.at) in 319 ms

eeaa.gov.eg.        86400    IN    NS    NS1.TEDATA.NET.
eeaa.gov.eg.        86400    IN    NS    NS2.TEDATA.NET.
;; Received 75 bytes from 147.28.0.39#53(RIP.PSG.COM) in 214 ms

;; connection timed out; no servers could be reached


'IT이야기' 카테고리의 다른 글

Facebook의 데이터센터와 서버  (5) 2011.04.20
KISA, 개인정보 노출 검사위해 웹페이지 여전히 긁어간다  (6) 2011.03.24
좀비PC 양산체제와 DDoS 공격  (4) 2011.01.20
아마존의 EC2 클러스터, 세계 슈퍼컴 중 231위  (8) 2010.12.16
파이어폭스에서 구글 캘린더 날짜 오류  (4) 2010.12.07
Posted by 좋은진호
IT이야기2011. 1. 20. 22:48

좀비PC 양산체제와 DDoS 공격

DDoS공격은 꾸준했지만, 최근 12월과 1월에 DDoS 공격량이 증가하고, 공격도 심해졌다는 얘기를 한다.

최근 몇몇 업체가 DDos공격을 받았다. 이들 업체도 DDoS 공격 피해자인데, 고객들에게 그것도 못 막냐~라는 얘기를 듣게 되고, 고객에게 미안한 마음까지 생긴다. 하지만 이들 업체가 노력하지 않아서 못 막는게 아니다. 차단위한 인프라 구축에도 한계가 있다. 만약 50G, 아니 100G가 들어온다면 일반적인 국내 환경에서 이 트래픽을 감당할 인프라를 갖춘 곳이 얼마나 되겠는가.

1. 폭우가 쏟아져 상류댐에서 대량의 물을 방류하게 되면 하류에서는 대비를 하더라도 피해를 입을 수밖에 없다.

이런 경우 해결할 방법은 상류댐(IDC나 연동망 등)에서 물길을 막아주는 것 밖에 없다.(이를 IP null routing이라고 한다. 공격받는 IP로 들어오는 트래픽을 상단에서 버리는 것이다.) 그러나 이 댐은 특이해서 물을 한방울도 흘러보내지 않거나 대량의 물을 그대로 방류하거나 둘중 하나만 선택할 수 있다. 어쩔 수 없이 물을 한방울도 흘러보내지 않는 것을 선택하게 된다. 대량의 물은 막았지만 식수난을 겪게 된다. (IP null routing을 하게 되면 공격 트래픽은 막아지지만 해당 IP로는 서비스를 할 수 없다. 인프라는 보호했지만 서비스는 못하는 현실)

DDoS

[ 이미지 출처 : 구글 이미지 검색 -> make.to ]


※ DDoS공격 유형은 여러가지가 있는데, 위는 UDP유형으로 대역폭을 초과하는 공격을 예로 든 것이다.
※ DDoS공격은 유형에 따라 차단할 수 있다. 그리고, 인프라를 초과하더라도 상단과의 협조와 내부 DDos방어장비를 이용해 단계별 처리로 피해를 줄일 수 있다. 먼저 DDoS방어장비 구축과 인프라 개선은 해야하는 것은 당연하다.


2. 최근 공격량이 증가했다는 것은 좀비 PC가 늘었다는 이야기가 된다. '선' 좀비 PC 구축 -> '후' DDoS공격의 형태이기 때문이다.

'하우리의 맞춤전용백신 목록'에서도 Trojan/DDoSAgent 전용백신이 작년 11월부터 증가했다. 좀비 PC도 늘어 났다는 것이다.
인터넷침해대응센터(KRCERT)의 보안공지( http://www.krcert.or.kr/ )를 보면 12월말부터 국내 주요 오픈소스 게시판의 취약점이 줄줄이 발표되었다. (당시 대량의 서버에 설치된 제로보드를 자동 패치하느라 고생한 커피닉스 분이 생각난다. ^^) 이들 3개 게시판이면 국내 공개 게시판의 대부분을 커버한다고 보면 된다.
취약점을 이용해 악성코드만 심으면, 공장에서 찍어내듯 좀비 PC를 만들 수 있는 대량 양산 체제를 구축한 것이다. 밤낮이 필요없는 24시간 양산 체제. 게시판 사용하는 사이트는 널려있으니, 악의적인 사람 입장에서는 원감절감(노력절감) 체제. 우리 나라 좀비 PC들은 네트웍도 빵빵하고, 성능은 날아다닌다. 그만큼 막강한 공격력을 자랑(?)하게 된다.

[ 인터넷침해대응센터(KRCERT)의 보안공지 ]


* 국내 공개 웹 게시판(제로보드) 취약점 주의 (2010/12/21)

  o 국내 PHP 기반의 공개 웹 게시판 제로보드에서 XSS, CSRF 및 RFI 취약점이 발견됨[1, 2]
  o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 취약한 버전 사용자의 주의 및 조속한 패치가 요구됨

* 국내 공개 웹 게시판(테크노트) 취약점 주의 (2011/01/06)

  o 국내 PHP기반의 공개 웹 게시판인 테크노트에서 SQL인젝션 취약점이 발견됨 [1]
  o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 내부정보(개인정보 등)유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요

* 국내 공개 웹 게시판(그누보드) 취약점 주의 (2011/01/07)

  o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 XSS, CSRF 취약점이 발견됨[1]
  o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 및 악성코드 유포지로 악용되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요

게시판 취약점 이용한 악성코드 심기, 유명사이트 해킹으로 악성코드 심기, 웹브라우저의 zeroday취약점 등으로 좀비 PC 양산체제 구축은 꾸준할 것이다. DDoS공격 증가와 좀비 PC 양산체제 여건 마련은 무관하지 않다.

PC점검 철저히 하시라. 그리고 IE에만 의존하지 말고, 파이어폭스나 크롬 등도 이용하시라.
내가 이용자이면서 그들에게 공격자일 수도 있다. 누구를 욕할 처지가 아닐 수 있다.

'IT이야기' 카테고리의 다른 글

KISA, 개인정보 노출 검사위해 웹페이지 여전히 긁어간다  (6) 2011.03.24
이집트 정부의 인터넷 차단  (4) 2011.02.01
아마존의 EC2 클러스터, 세계 슈퍼컴 중 231위  (8) 2010.12.16
파이어폭스에서 구글 캘린더 날짜 오류  (4) 2010.12.07
전세계와 국내 스마트폰 OS별 웹이용률  (6) 2010.12.01
Posted by 좋은진호
일상2010. 12. 30. 12:59

사랑의 연탄나눔운동과 월드비전에 기부했습니다.

'댓글 1개에 200원 기부하겠습니다.'라는 약속을 했는데, 올리는 글이 적다보니 댓글수도 마찬가지로 적다. 계산은 안해봤지만, 이대로 기부를 한다면 아주 초라한 금액만 기부하게 될 것이다. 댓글수에 따른 기부 약속은 사실상 무의미해져 버렸으니 약속과는 상관없이 적당한 금액을 기부했다. 앞으로도 댓글수에 상관없이 그 이상의 금액을 기부할 것이다.


[ 지난주 기부한 금액 ]

- 사랑의 연탄나눔운동 ( www.lovecoal.org ) 20만원
- 월드비전 ( www.worldvision.or.kr ) 10만원 (해외식량위기지원 분야)


뜬금없이 책 이야기 좀 꺼내보자. 약 한달전에 책 '너의 눈에서 희망을 본다'(최민석 지음, 유별남 사진)를 읽었다. 이 책은 어려운 상황속에서도 희망을 버리지 않는 해외 곳곳의 사람들을 만난 여정을 에세이로 쓴 책이다. 그들은 평범하게 살고 싶어한다. 하지만, 현실은 평범하게 사는게 가장 어려웠다. 밥 먹는 것이 어렵고, 물을 길러오기 위해서는 먼 길을 가야하고 긴줄을 서야 했고, 잠자리는 불편했고, 학교가서 공부하는 것도 어려웠다. 우리에 평범한 것이 그들에게 가장 어려운 것이다. 하지만 한 젊은 엄마의 말에서 희망을 읽을 수 있다. '우리 아이들에게도 이렇게 살게 할 수는 없잖아요'.


NGO 월드비전에 일시 기부를 하게 된 것도 이 책 때문이다. 희망을 잃지 않은 그들에게, 작은 희망이라도 줘야지...


* 관련글
2009/12/23 - [일상] - 사랑의 연탄나눔운동에 기부했습니다.
2009/03/03 - [일상] - 댓글 1개에 200원 기부하겠습니다.

'일상' 카테고리의 다른 글

오르세미술관전(展) - 고흐의 별밤과 화가들의 꿈, 넌 감동이었어  (0) 2011.09.25
흥미진진한 2011 서울국제도서전  (6) 2011.06.18
편안한 커피전문점 '크레마커피' 야탑점  (8) 2010.07.07
사당역 안내시스템의 에러 메시지  (4) 2010.06.14
사랑의 연탄나눔운동에 기부했습니다.  (12) 2009.12.23
Posted by 좋은진호
IT이야기2010. 12. 16. 21:31

아마존의 EC2 클러스터, 세계 슈퍼컴 중 231위

아마존(Amazon)은 고객이 필요한 만큼의 자원만 할당 받아 서버를 이용할 수 있는 아마존 웹서비스(Amazon Web Services, AWS)중 EC2(Amazon Elastic Compute Cloud) 서비스를 제공한다. 클라우드 컴퓨팅 시스템을 이야기할 때 절대 빠질 수 없는 대표적 클라우드 서비스이다.

amazon AWS

아마존 EC2가 무엇인지 들어본적이 없다면, 뷔페를 생각하면 이해가 쉬울 것 같다. 먹을 만큼만 먹고, 필요하면 쉽게 더 덜어먹을 수 있는 뷔페. EC2는 필요한 만큼 서버 자원을 할당받고, 더 필요시 비용을 지불하면 쉽게 자원을 더 할당받아 늘릴 수 있다. 위키리크스(WikiLeaks)도 아마존에서 쫓겨나기 전까지는 EC2 서비스를 이용했었다.

이 서비스를 위해 구성된 아마존의 EC2 Cluster가 세계 슈퍼컴 TOP 500중에서 231위를 차지(2010년 11월 발표기준)했다.

[ 세계 슈퍼컴 TOP 500 중 Amazon EC2 Cluster 순위(2010년 11월) ]


  • 시스템명 : Amazon EC2 Cluster Compute Instances - Amazon EC2 Cluster
  • 환경 : Xeon X5570 2.95 Ghz, 10G Ethernet
  • 프로세서 : 7040 cores
  • 성능 : 41.82 teraflops

이 클러스터는 총 880대로 구성되었다. 위에 표시된 Xeon X5570 CPU는 네할렘(Nehalem) 쿼드코어(Quad Core) CPU이다. 그래서, 위에 표시된 총 코어수는 다음과 같이 계산이 된다.

4 cores(Xeon X5570) X 서버당 CPU 2개 X 880대 = 7040 cores

Amazon EC2 Cluster가 2010년 6월 순위에는 포함되어 있지 않지만, 성능을 그 때 기준과 비교하면 슈퍼컴 TOP 500 중 146위정도였다.

[ 2010년 6월 세계 슈퍼컴 TOP 500 ]


우리가 사용하는 일반 웹서비스가 슈퍼컴 500위 안에 들다니? 클라우드 컴퓨팅 시대에는 누구나 슈퍼컴의 일부를 할당받아 쓰는 시대가 되었다.

'IT이야기' 카테고리의 다른 글

이집트 정부의 인터넷 차단  (4) 2011.02.01
좀비PC 양산체제와 DDoS 공격  (4) 2011.01.20
파이어폭스에서 구글 캘린더 날짜 오류  (4) 2010.12.07
전세계와 국내 스마트폰 OS별 웹이용률  (6) 2010.12.01
ZFS 파일시스템의 snapshot(스냅샷) 기능  (2) 2010.09.14
Posted by 좋은진호
IT이야기2010. 12. 7. 18:34

파이어폭스에서 구글 캘린더 날짜 오류

구글 캘린더에서는 정상적으로 보인다. 하지만 캘린더 공유용 웹페이지에서는 비정상적으로 날짜가 당겨서 보인다. 지난주부터 문제가 생긴 것 같다. OS와 브라우저별로 확인한 결과, 리눅스 파이어폭스에서만 날짜가 당겨져 보였다.

  • Windows IE8, 파이어폭스, 크롬, 사파리에서 정상 표시
  • 리눅스 오페라에서 정상 표시
  • 리눅스 파이어폭스(3.6.x)에서 비정상 표시

[ 정상적으로 보이는 구글 캘린더 ]



[ 웹공유 페이지에서 날짜가 당겨져서 보이는 구글 캘린더 ]


IT일정 공유하는 커피닉스'캔커피'( http://can.coffeenix.net/ )에서 살펴본 것이다. EMC Effect Day는 12월 9일, Wine 1.2.2 Released는 12월 3일로 표시되어야 맞다. 하지만 모두 이틀씩 당겨서 보인다.

'IT이야기' 카테고리의 다른 글

좀비PC 양산체제와 DDoS 공격  (4) 2011.01.20
아마존의 EC2 클러스터, 세계 슈퍼컴 중 231위  (8) 2010.12.16
전세계와 국내 스마트폰 OS별 웹이용률  (6) 2010.12.01
ZFS 파일시스템의 snapshot(스냅샷) 기능  (2) 2010.09.14
페이스북(Facebook)의 서버 대수는 6만대 이상?  (10) 2010.06.30
Posted by 좋은진호

티스토리툴바