'서버보안'에 해당되는 글 2건

  1. 2008.12.16 Ddos 활동 재개
  2. 2008.09.20 웹 방화벽의 중요성 - 서버보안


비교적 규모가 큰 서버를 공격하는 Ddos가 또다시 공격을 시작했다.

게임아이템 거래중개 사이트 아이템베이(
www.itembay.com)가 지난 11일부터 과다 트래픽을 발생시키면서 마비시키는 분산서비스거부(DDoS)공격을 당하고 있다고 15일 발표했다.


아이템베이는 작년 9월에도 DDoS 공격을 받아 약 보름 이상 마비됐으며 그때는 국내 다른 주요 아이템거래 사이트들도 동시에 피해를 당하는 DDoS 대란이 났던 그들이다.

이 공격자들은 개이정보나 회사의 기밀,금융정보등은 손대지 않고 오직 접속불가를 만들많큼 대량의 트래픽을 폭주 시킨다.
이들은 공격전후에 서비스에 통보  하며 요구하는 금액을 지불할때가지 공격하는 수법인것이다.
이번 은 11일 오후 6시부터 간헐적으로 시작하다가 13일부터는 사이트 전체에 무제한 공격이 시작되며 이용자들이 접속에 어려움을 당하고 있다.

아이템베이는 현재 대체 사이트(http://no1.itembay.com)를 마련해 이용자를 유도하고 있다고 한다. 
현재는 금품을 요구하는 사이버테러 등 모든 가능성을 염두에 두고 양천경찰서 사이버수사대에 수사를 의뢰했다고 하며 이용자들에게 이 같은 사실을 공지한 상태라고 한다.

아이템베이 관계자는 "DDoS 공격은 업체 단독으로 해결하기힘들며 호스팅 업체, 정부가 공동으로 대응해야 막을 수 있다면서 정부의 대책 마련을 호소하고 있다.
 
이 Ddos 공격자들은 거물급 수준만 노리는 특징이있고 이 공격을 막기 위해서는 수억원 상당의 장비가 필료한것으로 알려저있다.
피해자가 중소기업일경우 그들의 요구를 들어주는 일이 발생할수도 있다.

이 공격은 경쟁업체를 마비시키거나 피해를 줄목적으로 동종업에서 공격한 사례도 있었다.
DDos 관련 카페 디도스공격 방어전문가 및 피해자 모임 에서는 DDOS 테스트 서버를 운영한다고 합니다.
로컬네트웍에서 테스트의 한계를 느끼시는 분이나 remote 분석자료로 활용하실 분들은 신청하라고 하는군요.  
anti-ddos@hotmail.com 으로 친구추가 하신후에 신청을 해주시면  테스트 할수 있는 아이피를 알려드리도록 한답니다. (수시변동) 
덤프를 원하시는 분들에게 덤프도 지원해드린다는 군요.    

아래는 http://cafe.naver.com/synflood/ 에서 발췌한 글 입니다. 
※ 테스트하실때 과도하게 패킷을 보내서 회원님의 인터넷 망이 떨어지지 않게   주의 하시길 당부드립니다. 본 테스트로 인한 로컬망의 피해는 테스터 본인에게 있습니다.  
새롭게 발표된 패턴분석 및 공격로그 분석용으로 카페 회원님들과 함께 DDOS 방어에 대한 연구모임이 더욱 활성화 되었으면 좋겠네요.
[출처]
DDOS 공격 테스트 서버 (서비스거부 공격(Denial Of Service)전문가 및 피해자 모임) |작성자 디도스

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요


웹 방화벽 경쟁시대

서버 보안의무


믿지 몯하는 서버보안은 해결될수 있는가 ?
이제 웹 방화벽 경쟁시대로 우리나라도 접어들었다.

국가 자격을 주고 인정하는 보안솔류션 만이 국가가 실시하는 조달사업에 참여할수 있다는 개념은 우리 네티즌으로서는 좀더 낳은 , 신뢰하는 서버를 선택한다는점에서 다행한일이라고 생각하지만 그 때문에 서버 가격이 치솟지는 말아야할것이다.
 
한국정보보호진흥원과 CC인증평가를 거처서 CC인증을 획득한 상품이라야 된다는 조건은 강력한 장치이라고 생각한다.

이제 보안업체는 웹 취약성을 악용한 웹 해킹 공격으로부터 웹 서버를 안정적으로 방어하는 기술로 만든 솔루션은 끝없는 발전을 거듭해야만 살아남는 길이 될것이다.

공인 인증획득은 웹 애플리케이션 방화벽 시장에서 공인자격을 얻어야한다는데는 유저로서 동의하며 이부분 선진국 수준으로 접근되어야 한다고 생각한다.
많은 공공기관들이 인증 획득 제품을 사용해야하는 상황에서 신뢰가는 보안솔류선은 많이 개발되어야한다.

단 인증획득을 한 업체 이더라도 일정기간 마다 재검증하고 자격을 유지하는가를 결정 해야한다고 생각한다.
이는 보안기술은 시간이 감에따라 무능해 지기 때문이다.

현재 국내 정부나 공공기관에는 국정원의 보안적합성 인증을 받은 보안제품만 도입될 수 있다는 법적근거는 긍정적으로 생각한다.

보안적합성 검증은 CC인증을 획득한 솔루션에게만 신청 자격이 주어진다고 하는데,
이 제도는 실제적으로 우수한 기술을 보유해야 한다는 내용임으로 보안취약이 많아 불안한 유저로서는 조금은 안심 되는 일일 것 이다.

이제 네티즌으로서 고급 서버보안 프로그램을 장착한다는 핑꼐로 서버임대료가 상승하지 않았으면 하는 생각이다.
이것은 서버운영자가 보안장치를 갖춰야한다는것은 의무이기 때문이다.

보안서버

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



티스토리 툴바