IT이야기2007. 3. 10. 02:23
티스토리의 콜백 기능에 대해서는 http://blog.tattertools.com/139 에 자세히 있으니 따로 설명하지 않겠다. 포스팅된 글 중간중간에 다음과 같은 소스가 포함되어 있다. 플래쉬를 호출하고, 이는 다시 javascript에 파라미터값을 넘겨줘, 이 글이 원저작자가 쓴 곳에 있는 글인지를 판단하는 것으로 보인다.


원저작자의 권리를 찾아주기 위한 티스토리의 콜백 기능은
개인적으로 테스트는 하지 않았지만 다른 분이 제 글을 퍼가면서 눈으로 확인할 수 있었다.
(그 분은 트래픽을 남겨서 퍼가는 것에 대한 양해 표시했음. ^^*)

사용자 삽입 이미지


역시 좋은 기능이다라는 생각과 함께,
관리페이지에서 내 글을 어느 URL에서 퍼갔는지를 표시해줬으면 한다. (아무리 찾아봐도 이건 안보인다.)
Posted by 좋은진호
IT이야기2007. 3. 5. 21:45
동영상UCC의 영향력은 따로 얘기 안해도 알 것이다. 지난해 미국의 중간선거에 동영상 UCC이 중요한 변수로 작용했다. 어제 TV 시사프로그램에서도 잠깐 소개된 인종차별 발언(사람을 원숭이에 빗댐)을 한 조지 앨런 전 상원의원과 청문회때 잠깐 졸은 콘래드 번스 전 상원의원은 유튜브를 통해 동영상 UCC의 쓴 맛을 보았다. 정치 해방구인 유튜브에서 미국 대선 코너 'You Choose '08' 페이지를 만들었으니 살펴보라.

http://www.youtube.com/youchoose
http://www.youtube.com/press_room_entry?entry=v-gjuVQrwIk (기사 내용)

사용자 삽입 이미지

코너 메인에는 후보자가 나열되어 있으며, 각 후보자를 클릭하면 후보자의 비디오, 스피치, 비밀리에 진행되는 장면 등을 소개한다. 또한 동영상에 대한 댓글, 별도의 코멘트, 평점을 통해서 유권자와 교류가 가능하다.

사용자 삽입 이미지

국내 대선 캠프에서도 동영상 UCC의 영향력에 대해서 잘 알고 있을 것이고, 이를 활용하기 위한 노력도 할 것이다. 동영상UCC이 진보성향의 젊은 유권자의 표심을 어떻게 흔들 것인지 올 연말이 기다려진다.

Posted by 좋은진호
IT이야기2007. 3. 4. 00:17
http://www.concert.or.kr/2007forecast/

* 일시 : 2007.3.8(목) 09:00~17:00 (세미나 발표는 11:10분부터)
* 장소 : aT 센터 5층 대회의실(양재동 소재) <-- 지하철역에서 애매한 곳 ^^*
* 비용 : 회원사 무료, 비회원사는 사전등록시 4만원, 현장등록시 8만원
* 등록기간 :
  - 사전등록 2007년 2월 22일(목) ~ 3월 7일(수) 18:00
  - 현장등록 2007년 3월 8일(목)

사용자 삽입 이미지


여기 가시는 분 계시나요? 세미나장에서 서로 인사 나눴으면 좋겠다.


세미나와는 다른 얘기인데, CONCERT 홈페이지를 firefox에서 보니 엉망으로 나온다. 작년 초 IE6 브라우저의 object, embed, applet tag등의 설계변경으로 인해서 홈페이지 소스를 변경했는데, 그 부분 처리가 IE 브라우저만을 고려했다.

사용자 삽입 이미지

소스는 대략 다음과 같다.

<comment id="__NSID__">
<object ...>
... 생략 ...
</object>
</comment><script>__ws__(__NSID__);</script>

__ws__() 함수는 id.innerHTML의 값을 document.write()함수로 화면에 찍어주는 역할을 하는데, 'IE6 패치에 따른 아주 쉬운 script변경 방법 '을 보면 뭐가 잘 못된 것인지 확인할 수 있을 것이다.

Posted by 좋은진호
IT이야기2007. 2. 20. 00:16
우리나라는 지난 2006년 12월에 비해 IP대역 개수는 162개로 그대로이나 순위는 6위로 낮아졌다. 영국이 145개에서 166개로 급증하여 7위에서 5위로 올랐고, 일본은 237개에서 184개로 상당히 낮아졌다.

As at 18 February 2007

Rank     Country     Number of Current Known Spam Issues
1    United States     2062     
2    China         401     
3    Russia         257     
4    Japan         184     
5    United Kingdom     166     
6    South Korea     162     
7    Germany     141     
8    Hong Kong     130     
9    Canada         128     
10    Taiwan         127

다음은 ISP별 순위이다. verizon.com, serverflo.com, xo.com 등이 여전히 자리를 차지하고 있고, rr.com 은 순위에서 빠졌다.

As at 18 February 2007

Rank     Network     Number of Current Known Spam Issues     
1    verizon.com         101     
2    att.net         96     
3    serverflo.com         73     
4    xo.com             40     
5    vsnlinternational.com     35     
6    twtelecom.net         33     
7    yahoo.com         31     
8    hinet.net         29     
9    yipes.com         28     
10    newworldtel.com     27

스팸메일하고는 좀 다른 얘기지만 커피닉스에 스팸글, 댓글, 스팸성 사이트 등록 등이 최근 증가하고 있다. GeoIP로 국가별로 제한할 수도 있지만 해외에서 방문해서 글을 읽는 경우도 있어서 적용하지는 않고 있다. 그러나 rr.com( 76.166.0.0/15 76.168.0.0/13, ...) 등 다양한 곳의 IP대역을 차단하고 있다. 우선은 아래와 같이 한건 한건 차단되는 것을 볼 때마다 뿌듯하다. 앞으로도 꾸준히 추가가 될 것이다. ^^*

Feb 19 17:10:31 ○○○ kernel: Untrust IP: IN=eth0 OUT= MAC=○○○ SRC=66.232.107.234 DST=○○○ LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=35933 PROTO=TCP SPT=3114 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0
Feb 19 17:10:34 ○○○ kernel: Untrust IP: IN=eth0 OUT= MAC=○○○ SRC=66.232.107.234 DST=○○○ LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=36085 PROTO=TCP SPT=3114 DPT=80 WINDOW=16384 RES=0x00 SYN URGP=0

* 스팸하우스(spamhaus) 통계, 스팸발송국 순위 ( 2006.12.3 )
* Spamhaus TOP 10 Spam Origin Countries

Posted by 좋은진호
IT이야기2007. 2. 11. 19:14
메인이 떴다 안떴다합니다.
help.empas.com, dir.empas.com 등도 접속이 안됩니다. DNS lookup은 되길래 IP로 접속해봐도 안되네요. DNS trace할 때, 속도가 조금 느리다는 느낌을 받았지만 못찾지는 않았습니다. blog.empas.com는 이미지들(ib.emimg.com)이 잘 안나오네요.
KT, EPN 회선을 쓰는 PC에서 접속해봤습니다.


글을 등록하는 지금은 메인은 잘 나오네요. IP와 도메인으로 모두 접속 잘...
저만 그런건가요?

사용자 삽입 이미지

--------------------------------------------------------
2.11(일) 20:30에 내용 추가

제가 파악한 시간은 18:35분 부터 였고, 다른 분에게도 접속되는지 물어보니깐 안된다고 했습니다. 20:20분 정도에 엠파스 실시간 검색어 순위에 엠파스 접속장애관련 해서 1위, 8위, 9위등 3건이 올라왔습니다. 이젠 전체적인 현상인 것 같네요.

사용자 삽입 이미지

--------------------------------------------------------
2.11(일) 23:50에 내용 추가

엠파스에 장애공지가 올라왔습니다.

* [공지] 엠파스 서비스 접속 장애 안내

작성일 : 2007.02.11     조회수 : 49     작성자 : 관리자   

안녕하십니까, 엠파스 운영자입니다.

고객 여러분께 엠파스 접속 장애에 대해 안내 말씀 드립니다.

금일(2월 11일) 20시 경부터 20시 30분까지, 네트워크 장애로 엠파스 전 서비스 접속이 원활하지 않았었습니다.
현재 서비스는 정상화되었지만, 구체적 장애 원인은 파악중에 있습니다.

* 관련기사 : 엠파스, 인터넷서비스 한때 차질 ( 이데일리, 2.11 20:38 )
* 관련기사 : 엠파스, 한때 인터넷서비스 불통 ( 머니투데이, 2.11 20:47 )

호스트웨이(엠파스가 있는 IDC)에서 서비스 중인 분들은 호스트웨이에서 제공하는 트래픽 페이지에 이상한 점은 없는지 살펴보기 바랍니다.
Posted by 좋은진호
IT이야기2007. 2. 11. 16:18
digg에 올라온 글이다.
Delta 항공의 의자 뒷를 보면, 전체 시스템이 리눅스로 리부팅되는 것이 보일 것이다.
모니터의 맨왼쪽 상단에 하얀색 삼각형 모양이 바로 펭귄. Original 사진을 보면 확인할 수 있다.

http://digg.com/linux_unix/Linux_Linux_Everywhere_An_entire_airplane_booting_Linux_with_pictures

사용자 삽입 이미지

Large, 1024 x 768
Original, 2272 x 1704

출장때문에 KTX를 자주 타는데, 객실내 방송용 화면의 OS는 windows 2000 prof. 다. 자주 다운이 된다. 녹화된 뉴스가 플레이되는 도중에 그대로 멈춰버린 화면도 보게 되고, 파란화면으로 먹통되는 것도 본다. 찍어둔 사진이 없어서 블로거 '반생(pleasuremake)'님의 사진으로 대신한다.
Posted by 좋은진호
IT이야기2007. 2. 9. 11:13
RIPE NCC의 DNSMON 페이지를 보면 13 root DNS 서버중에 g.root-servers.net와 l.root-servers.net DNS서버에서 대략 12시간정도 공격을 받은 것으로 보입니다. 06번이 G root서버 (DDN 관리), 11번이 L root서 버 (ICANN 관리)입니다. L root서버는 중간에 공격이 줄었다가 재차 공격을 시도를 했습니다.
 
* RIPE NCC의 DNSMON 페이지 (root DNS, 2007.2.5~2.7, 48시간)
사용자 삽입 이미지

org DNS 서버는 tld1.ultradns.net, tld2.ultradns.net, tld3.ultradns.org, tld4.ultradns.org, tld5.ultradns.info, tld6.ultradns.co.uk 6대가 골고루 공격을 당했습니다.
 
* RIPE NCC의 DNSMON 페이지 (org DNS, 2007.2.5~2.7, 48시간)
사용자 삽입 이미지

 
Team Cymu의 DNS Query Time Graph에는 정확히 확인하기 쉽지 않지만 G root 서버에서 Response Time이 그 시간대에 순간 올라갔음을 확인할 수 있습니다.
 
* DNS Query Response Time Graphs (Chicago, g.root-servers.net)
[ Tokyo와 Chicago와 회선에서 체크한 결과 ]
사용자 삽입 이미지
사용자 삽입 이미지

기사에도 나와있네요. ^^*. 처음 보도때는 없던데, 글을 늦게 쓰다보니깐 이러네요. ^^*
 
* 인터넷 백본, 집중 공격에도 난공불락임을 입증 ( Zdnet, 2007.2.8 )

DNS 시스템을 겨냥한 것으로 보이는 데이터는 6일 오전 2시 30분(미국 시간)에 집중적으로 쏟아지기 시작했다. 람잔은 “여러 대의 루트 서버에 트래픽이 폭발적으로 증가했다. 미 국방성에서 가동하는 「G」서 버와 ICANN에서 가동하는 「L」서버가 주로 공격을 받은 것 같다.”고 말했다. ICANN의 크레인 역시 그런 느낌을 받았다고 확인해주었다.
 
* 참고 : Huge DNS attack goes virtually unnoticed


Posted by 좋은진호
IT이야기2007. 2. 8. 11:52
DDoS공격이 1월말부터 증가했고, J 모 채팅 사이트가 며칠째 서비스를 못한다는 얘기를 들었습니다.
작년부터 DDoS공격이 있었지만 최근에 공격이 보다 증가하고, 강도도 높아진걸로 보입니다.
이는 언론에서도 얘기하듯이
1) 기존의 돈요구 목적 외에
2) 31일에 중국에서 있었던 동계아시안게임때 우리팀 선수의 백두산 세리머니로 인해 중국해커들의 공격이 있는 걸로도 추측해볼 수 있을 것 같습니다.

최근 DDoS 공격에 대한 얘기들이 많이 나오고는 있지만 중국발 웹해킹(특히 윈도)에 대한 것도 빼놓을 수가 없겠죠. 커피닉스에 몇몇 웹해킹 관련 정보를 적어둔게 있으니 검 색해보시면 될겁니다. 이전에 적어둔 웹해킹 사례외에도 몇몇 사이트를 알고 있지만 친분상 알게된 정보라 따로 얘기하지 않겠습니다.

블로그, 신문기사와 호스팅사이트를 토대로 DDoS 공격을 당한 경우를 정리했습니다. 이외에 누구나 아는 대형 사이트 몇개가 있지만, 해당 업체관계자에게 직접 들은 정보가 아니어서 말씀드리지 않겠습니다. (몇 단계를 거치다 보면 정확하지 않은 정보가 전달되는 경우가 있으니깐요. ^^*)

1. 티스토리 서비스 장애관련 (2007.1.29 오전~)

http://notice.tistory.com/736

1월 29일 오전 10시경 부터 약 한시간여 동안 티스토리 서비스의 접속이 원할하지 못하였습니다. 외부의 서비스 방해 공격에 의해 네트웍에 과부하가 걸린 상태에서 일부 네트웍 장비가 장애를 일으켜 결과적으로 티스토리에 접속이 어려운 상태가 되었습니다. 티스토리 서버들은 정상적으로 운영되고 있었으며, 문제가 된 네트웍 장비에 대해 원인을 파악하여 해결하고 보안성을 강화하였습니다.

한시간여 동안이라고 쓰여있지만 실제로는 그 이상이였죠. 티스토리 장애건 워낙 많은 블로거들이 써서 따로 적지 않겠습니다.

2. 닷네임코리아 (2007.1.29)

http://www.dotname.co.kr/server_error2.html

http://blog.naver.com/anlichol?Redirect=Log&logNo=150014189101 (2007.2.5, 양선생님)
http://s2day.tistory.com/293 (2007.2.5, S2day님)

withpartner.co.kr 이라는 사이트가 공격을 당했다고 하는데, 이 사이트가 닷네임코리아에 할당된 IP입니다.
그래서 닷네임코리아의 일부 IP대역이 서비스가 안되었을 걸로 추측합니다. 아래는 with... IP를 whois한 결과입니다.

IPv4 주소          : 211.39.253.0-211.39.254.255
네트워크 이름      : DOTNAMEKOREA
연결 ISP명         : DREAMX
할당내역 등록일    : 20060315
할당정보공개여부   : Y

참고 : 중국발 해킹(DDoS) 최종 종착역은? (2007.2.5. withpartner.tistory.com )

3. 기타 사이트의 공지사항

http://www.mireene.com/bb.php?mode=read&no=150&page=1&bid=notice (2007.1)
http://ipix.esocom.com/dboard/main.php?url=./board_view&bseq=1&subseq=4&no=210 (2006.12)
http://www.happyjung.com/gnuboard/bbs/board.php?bo_table=notice&wr_id=236 (2006.12)

위의 내용은 IDC내의 다른 사이트가 공격을 당해 호스팅업체까지 영향을 받은것인지는 공지사항을 읽어보시고 판단을 하세요.

4. 언론 보도

- "해킹 안당하려면 돈내" 중국 해커 공격 급증 ( 한계레, 2007.2.6 17:48 )
http://news.naver.com/news/read.php?mode=LSS2D&office_id=028&article_id=0000187055

- '중국발 해킹피해' 속수무책 (YTN, 2007.2.6 18:51, 사흘간 서비스 중단. 심하다. ^^* )
http://search.ytn.co.kr/ytn/view.php?s_mcd=0103&key=200702061851014569

- IP중국발 DDOS 해킹 사례 급증! ( 한국경제21,  2007.2.6 11:16 )
http://www.keconomy21.co.kr/board_view_info.php?idx=435&seq=3

- 국내 수천여 개 사이트, '인해전술' 해킹 당했다 ( SBS TV, 2007.2.7 )
http://news.naver.com/news/read.php?mode=LSS2D&office_id=055&article_id=0000090903

6일에 root DNS서버 공격을 당했다는 건 아시는 분들이 있을건데요,
root DNS서버의 response time을 확인해보고 어떤 root DNS서버인지 직접 찾아 볼겁니다.
데이터로 파악이 안되고, 보안업체에 문의해서 정보가 없다면 추가로 글은 안쓰겠습니다. ^^*

---------------------------------------------------------
5. 호스팅 업체들 (2007.2.14 추가 작성)

- 아이비호스팅 (2007.2.7(수) 00:30~??:??)
http://ivyro.net/ivyro/board/list.php?mode=read&number=157&board_name=iwebboard_notice

- 아이비호스팅 (2007.2.5(월) 11:??~12:30)
http://ivyro.net/ivyro/board/list.php?mode=read&number=153&board_name=iwebboard_notice

- 마루호스팅 (2007.2.5(월) 17:40~, 20:00~21:??, UDP, ICMP)
http://www.maru.net/bbs/view.php?id=notice&no=203
http://www.maru.net/bbs/data/notice/attacked_mrtg.jpg
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=166879

- 마루호스팅 (2007.2.8(목) 18:34~20:32, 최대 840M)
http://www.maru.net/bbs/view.php?id=notice&no=203

- 이미지호스팅 - 링크파일 (2006.12.26(화) 20:00~20:12)
http://www.linkfile.co.kr/board.htm?w=v&bm_id=1&si_id=282

- 모임즈 커뮤니케이션 (2006.2.13(화))
http://networks.moimz.com/moimz/board/board.php?bid=host_notice&no=138
Posted by 좋은진호
IT이야기2007. 1. 31. 23:33

싸이월드2 (C2) 리드유저 초대장이 받았다.
메일 마지막을 살펴보니 2006.11.5 이전에 싸이월드 팩토리( http://c2.cyworld.com/factory/ )에 가입한 리드유저(2600여명)에게 보낸 걸로 보인다.

사용자 삽입 이미지

싸이월드2 초대장


미니홈피가 바닥으로 오고, 스킨으로 화면 설계 가능하고, 웹위젯을 사용할 수 있다. 다중 계정 지원.. 등

10분정도 클릭해봤는데, 그다지 끌리지는 않는다.
우선 먼저 사용해 볼 수 있는 기회를 준 것에 만족하고, 주말에 자세히 살펴볼 수 있을 것 갔다.
그 때 C2 후기 올릴 듯 싶다.

Posted by 좋은진호
IT이야기2007. 1. 24. 12:35
네이버 뉴스( http://news.naver.com/ )가 나왔다 안나왔다 합니다. (12:15현재)
telnet으로 직접 접속해봐도 그러네요. 참고로 사무실과 커피닉스 서버 모두 EPN 회선입니다.

$ telnet news.naver.com 80
Trying 220.73.156.125...
telnet: connect to address 220.73.156.125: Connection refused
telnet: Unable to connect to remote host: Connection refused
                                                                                             
메인페이지에서도 일부 안나오는 부분도 있구요. 또 뭔일인지...
                                                                                              
사용자 삽입 이미지

---------------------------------------------------------------------------------------
[ 21:51분 내용 추가 ]

그만님의 블로그( http://www.ringblog.net/tt/765 ) 와 뉴스를 검색해보니 오후 1시쯤에 정상화되었다.

* 네이버에서 '네이버 장애'로 검색한 결과
* 네이버, 오전 2시간 동안 접속 장애 (매일경제, 2007.01.24 14:00:01 입력)
* 네이버, 오전 내내 뉴스 등 일부 서비스 장애 (디지털데일리, 2007년 01월 24일 15:05:37)

매일경제 뉴스의 일부분이다. 다른 뉴스들을 봐도 일부지역만 안되었다고 하지만, 한정된 지역이지는 않은 것 같다. 12시대에 부산과 광주에서도 접속이 안되는다는 걸 확인했다.

오늘 오전 11시부터 국내 포털 1위인 네이버(www.naver.com) 서비스 일부에 접속되지 않는 장애가 빚어졌다.

매경인터넷에서 11시부터 네이버의 일부 서비스의 접속 장애에 대한 상황을 인지한 직후, 약 두 시간 가량 서울 일부 지역에서 네이버 메인 페이지 및 일부 하위 서비스 페이지들이 열리지 않거나 오류 메시지가 뜨는 등 이상 현상이 계속됐다.
... 생략 ...

이들 서울 지역을 제외한 경기도 수원, 대구 등 지방 사용자들은 장애를 느끼지 못했다고 알려왔다.

작년 3월, 그리고 7월, 올해 1월 등 반기마다 이런 사건들이 일어나고 있는데,  올 상반기에는 더이상의 장애가 없기를 바란다.

* 네이버 장애, 이제 검색은 되네요. (2006.7.9)
* 네이버 서버에 문제가 있는건가 (2006.3.9)

Posted by 좋은진호