Total Articles 12
우선 이용에 불편을 드려 대단히 죄송합니다.
최근 지속적으로 DDoS공격을 받아 고객님들에게 원할한 서비스를 제공해 드리지 못하였습니다.
또한 1차 네임서버의 HDD 파손으로 인한 1차 네임서버 교체작업이 병행 되다보니
장애 복구시간이 더욱 더 오래 걸리게 되었습니다.
금번 DDoS공격 및 네임서버 장애 발생과 대응 및 조치사항에 대한 보고 내용입니다.
1. 장애 원인
- DDoS 네트워크 부하량 : 최대 850M
- 네임서버(하드디스크 파손으로) 시스템 교체
2. DDoS 공격지
- 중국, 홍콩, 미안먀 등지의 수백여대의 좀비 프로그램이 설치된 컴퓨터.
3. 피해 시간
- DDoS 공격 피해시간 : 2008년 2월 2일 오후 19시 40분 ~ 익일 오전 1시 45분. (약 6시간)
- 네임서버 교체 시간 : 오전 1시 10분 ~ 오전 5 시 05분
(1 네임서버에 정보를 갱신 받지 못하신 분께서는 정상적으로 접속이 되지 않는 현상발생)
4. DDoS 공격에 의한 피해 서버
- 공격대상(사이트) 서버를 포함하여 동일한 네트워크 존의 서버군
- 공격에 대한 방어 조치 :
공격 개시시 공격대상 IP에 대한 신속한 분석 후.
IDC 협조 요청 후 라우터에서 공격 대상지로의 접근을 차단 및 공격포트를 차단하여 피해시간 최소화.
- 조치사항 : 공격 대상 서버를 별도 네트워크 존에 격리.
이후 네트워크에서 제외
- 이후사항 : 공격 당했던 서버에 대한 재공격시 피공격 서버가 별도 네트워크 존에 격리된 관계로
해당 서버는 1차 서비스 장애가 발생되나, 여타 서버군에 대한 서비스 침해 방지.
공격의 대상이 되었던 서버 IDC반출
DDoS공격 및 네임서버의 물리적 장애로 인한 불편을 드려 대단히 죄송한 마음 금할 수 없습니다.
추후 서비스 이용에 불편을 드린것에 대한 도의적인 책임을 인정하며, 적절한 보상을 할수 있도록 추후 공지문으로 알려드리겠습니다.
안정적이고 정상적인 서비스를 제공해 드리지 못한점 다시 한번 머리 숙여 죄송합니다
최근 지속적으로 DDoS공격을 받아 고객님들에게 원할한 서비스를 제공해 드리지 못하였습니다.
또한 1차 네임서버의 HDD 파손으로 인한 1차 네임서버 교체작업이 병행 되다보니
장애 복구시간이 더욱 더 오래 걸리게 되었습니다.
금번 DDoS공격 및 네임서버 장애 발생과 대응 및 조치사항에 대한 보고 내용입니다.
1. 장애 원인
- DDoS 네트워크 부하량 : 최대 850M
- 네임서버(하드디스크 파손으로) 시스템 교체
2. DDoS 공격지
- 중국, 홍콩, 미안먀 등지의 수백여대의 좀비 프로그램이 설치된 컴퓨터.
3. 피해 시간
- DDoS 공격 피해시간 : 2008년 2월 2일 오후 19시 40분 ~ 익일 오전 1시 45분. (약 6시간)
- 네임서버 교체 시간 : 오전 1시 10분 ~ 오전 5 시 05분
(1 네임서버에 정보를 갱신 받지 못하신 분께서는 정상적으로 접속이 되지 않는 현상발생)
4. DDoS 공격에 의한 피해 서버
- 공격대상(사이트) 서버를 포함하여 동일한 네트워크 존의 서버군
- 공격에 대한 방어 조치 :
공격 개시시 공격대상 IP에 대한 신속한 분석 후.
IDC 협조 요청 후 라우터에서 공격 대상지로의 접근을 차단 및 공격포트를 차단하여 피해시간 최소화.
- 조치사항 : 공격 대상 서버를 별도 네트워크 존에 격리.
이후 네트워크에서 제외
- 이후사항 : 공격 당했던 서버에 대한 재공격시 피공격 서버가 별도 네트워크 존에 격리된 관계로
해당 서버는 1차 서비스 장애가 발생되나, 여타 서버군에 대한 서비스 침해 방지.
공격의 대상이 되었던 서버 IDC반출
DDoS공격 및 네임서버의 물리적 장애로 인한 불편을 드려 대단히 죄송한 마음 금할 수 없습니다.
추후 서비스 이용에 불편을 드린것에 대한 도의적인 책임을 인정하며, 적절한 보상을 할수 있도록 추후 공지문으로 알려드리겠습니다.
안정적이고 정상적인 서비스를 제공해 드리지 못한점 다시 한번 머리 숙여 죄송합니다
본계는, 닭장군이야~
