내가찾은 신대륙 넥스트라인

제목

[공지] DDOS 공격으로 인한 네트워크 지연 건

작성일

2007-08-21 21:01:16

문서번호	NL-가 - 000107
시행일자	2007년 8월 21일
수 신	넥스트라인고객
참 조	네트워크 담당자
문서제목	Nextline DDOS 공격으로 인한 네트워크 지연 건

1. 당사의 서비스를 이용하여 주심에 감사드리며, 귀사의 무궁한 발전을 기원합니다.

2. 2007년 08월 21일에 발생한 서비스 장애 내역을 아래와 같이 안내해드립니다.

***************************************** 아 래 *****************************************

가. 네트워크 장애시간	2007년 08월 21일 16:50 ~17:20
나. 장애원인	Nextline IDC 사용 고객 중에서 DDOS 공격을 받아 Nextline 네트워크 대역에 서비스 지연 및 단절되는 문제가 발생함. DDOS 공격 패킷량 :10G 이상
다. 조치내역	L3 장비 점검으로 해당 서버 찾음. 하단 S/W 점검. 해당 서버 네트워크에서 격리시킴.
라. 향후조치
안녕하십니까. 넥스트라인 대표 박용호 입니다. 금일 발생한 DDOS로 인한 장애에 대해 사과의 말씀을 드립니다. 저희 넥스트라인에서는 이와 같은 DDOS 공격에 고객님들의 피해를 최소화하기 위하여 8월 말부터네트워크 장비를 교체하여 현재 집약되어있는 네트워크 대역을 분할 할 예정입니다. 교체하게 될 장비는 현재 장비보다 퍼포먼스가 10배 이상 뛰어난 장비로써 보다 나은 서비스 질의 향상을 도모 할 수 있습니다. 또한 향후 작업이 진행되면 각 네트워크 대역은 독립적으로 유지가 됨으로 현재와 같이 다른 대역의 공격으로 인한 피해를 방지 할 수 있습니다. 다시한번 서비스 차질로 인하여 불편을 끼쳐 드린 점에 해하여 거듭 사과의 말씀을 드리며 앞으로는 이러한 장애가 없도록 철저하게 대비하도록 하겠습니다.

※ 참고사항

DDoS (distributed denial-of-service attack) 의 약자로 우리말로는 '분산 서비스 거부'라고 합니다.

DDoS 공격은 인터넷상에서 다수의 시스템이 협력하여 하나의 표적시스템을 공격함으로써 DDos를 일으키게 만드는 것을 말합니다.
표적 시스템은 범람하는 메시지들로 인해 결국 시스템 가동이 멈추어지게 되어, 선의의 사용자들은 정작 그 시스템으로부터 서비스를 받지 못하는 일이 벌어지게 됩니다.

DDoS는 대부분 외국의 유명사이트를 공격목표로 삼고 있지만, 초고속 인터넷 기술이 발달한 우리나라의 사이트들도 DDoS 공격의 좋은 목표이며, 최근에는 국내 모 ISP업체의 해외 망이 DDoS 공격을 받아 가입자들이 피해를 입은 사례가 있었습니다.

그리고 전세계 인터넷 트래픽을 관장하는 미국 내 13개 루트 서버가 DDoS 공격을 받아 그 중 9대가 일시적으로 정상 작동이 불가능한 사례가 발생했으며, 공격의 진원지로 인터넷 사용자 수와 초고속 인터넷 보급율이 높은 우리나라와 미국이 제기되기도 했습니다.

DDoS 공격은 DoS의 또 다른 형태로, 인터넷에 연결된 일련의 시스템들을 이용해 단일 사이트에 대한 플러드 공격을 시도하는 것입니다.
해커들이 일단 인터넷 시스템에 대한 액세스에 성공하면 침입한 시스템에 소프트웨어를 설치하고 이를 실행시켜 원격에서 공격을 개시합니다.
최근 DDoS 공격이 민간 기업이나 공공기관 시스템에서 실행되고 있지만, 해커들은 대학 네트워크의 개방적인 분산 속성 때문에 대학 네트워크를 실행 사이트로 주로사용하는 경향이 있습니다.

DDOS 공격 유형
DoS 공격이라고 불리는 일련의 공격 패턴들은 전자상거래나 각종 컨텐츠와 같은 인터넷상의 귀중한 자원들을 위협하고 있습니다.
DoS 공격은 직접적으로 사용자 계정 또는 시스템의 데이터를 장악하기 위한 방법이라기 보다는 계획적으로 컴퓨터 자원들을 다운시키거나 ICMP, UDP, TCP의 데이터 패킷들을 사용해 서버에 많은 양의 네트워크 트래픽을 전송함으로서, 사용자들이 사이트에 접근하지 못하도록 자원을 고갈시키는 유형에서부터 non-RFC-Compliant 패킷을 이용해 운영 시스템의 동작을 멈춰버리게 하는 유형까지 다양한 방법이 존재합니다.

*******************************************************************************************

3. 상기 장애로 인해 귀사의 업무에 불편을 드리게 되어 대단히 죄송하오며, 보다 신속하고 정확한 서비스를 제공해 드리기 위해 최선을 다하도록 노력하겠습니다.


	[안내] 쿼드코어 서버호스팅, '골라먹는 재미가 있다' -블러터닷넷


	[정기점검] 2007. 8. 21(화) 정기점검 안내