포럼
1.4.5.10 버전이면 udp공격이 뚫리나요??
2012.08.25 22:30
이용에 불편을 드려서 죄송합니다. 해당 계정 의 경우 금일 새벽 3시에 UDP 공격을 받아서 현재 차단이 되어 있는 상태였습니다.
오전 3시부터 접속이 안되셨습니다. 해당 계정은 예전에도 공격이 있어서 공격방지 서버로 이전이 되었는데요, 금일 새벽에 다시 공격이 들어왔습니다.
공격량이 커서 현 서버에서도 이용이 어려우신 상태였습니다. 공격이 잠잠해 지면 열어드리려 했는데요, 공격이 계속 들어와서 열어 드리지 못했습니다. 공격량으로 봐서 카페24에서 호스팅 이용이 어려우시겠습니다. 죄송합니다. 해당 서버가 공격을 버티지 못하면 카페24에서는 공격을 버틸 수 있는 서버가 없기 때문입니다. 죄송합니다.
연장 취소요청과 백업요청을 게시판으로 주시면 백업하고 연장을 취소하여 드리도록 하겠습니다. 관련해서 부득이 불편을 드리게 된 점 깊은 사과말씀 드립니다.
다른문의가 있으시면 언제든지 게시판으로 문의주시기 바랍니다.
성심성의껏 안내해 드리겠습니다.
ㅁ도와주세요 ㅠㅠ 뭘수정을 해야할지..ㅠㅠ
댓글 11
-
모그422
2012.08.25 22:34
-
언벨리티
2012.08.25 23:00
XE는 웹에서 돌아가는 프로그램이고, 여기서 말하는 웹은 HTTP입니다. 또한 HTTP는 TCP 통신입니다. UDP랑은 아무 관련 없습니다. 한마디로 그냥 서버 공격 받으신겁니다.
-
서버를 운영하는 관리자의 안전 불감증, 혹은 관리 미숙함으로 인한 사고로 보이네요.
저는 한국이 아니라서 카페24시가 웹호스팅 전문회사인지 잘모르겠지만, 웹호스팅 서비스 회사는 수십개 도메인, 혹은 수백개 도메인을 물고 운영하고 있습니다.비록 DDos 공격을 받을지라도 서버 보안 셋팅만 제대로 하면 공격 받은 도메인만 잠시 영향을 받지 서버 전체가 다운되는 현상은 일어나지 않습니다.
웹 서버에서 HTTPD 보안설정 관련 부분이 약 30가지 정도 있습니다. 그 중에서 "TCP", "TTY", "SSI", "FTP", "Openstack"등의 설정부분이 사이트에 직접적으로 영향을 미칩니다. 위의 글은 서버관리자의 관리 소홀로 보이네요.
정상적으로 보안설정이 된 웹서버상에서 XE 1.5.3.X는 웹관리자의 비번만 분실, 노출되지 않으면 사이트 보안문제는 안심하셔도 됩니다. 암호해독 부분에 대해 논란이 많았는데......,XE 개발팀에선 콧웃음만 치는 부분으로 개발팀을 신뢰하면 됩니다.ㅎㅎㅎㅎㅎ
이럴땐 라르게덴님이 나타나셔서 명쾌한 이론을 설명해주면 참 감사하겠는데요.
"AntiAccessXE" 꼭 설치하세요. 외부의 침입자로 부터 여러분의 사이트를 보호해드립니다.
-
Bexel
2012.08.26 17:43
공격은 막는게 아니고 피하는겁니다.
서버를 타깃으로 한 공격이 아닌 회선을 타깃으로 한 공격의 경우 사이트단에서 아무리 처리를 하고 서버 설정을 아무리 건드려봐야 소용 없습니다. 서버는 멀쩡하게 감당이 가능한데 테라급의 DDoS 트래픽을 회선이 감당해내지 못하니까요.
-
무엇을 말씀하시는지 잘 아는데요.ㅎㅎㅎ
서버 설정은 벽으로 막듯이 방어 목적만 있는것이 아니라 외부 친입자가 우회해서 지나가도록 하는 방법도 있습니다.
-
K.Soma
2012.08.27 15:32
DDOS공격의 경우에는 대부분이 네트워크 리소스 점유율의 누적으로 인해서 서버랑 통신이 불가능 하게 됩니다
서버가 살아있지만 네트워크단인 스위치에 부하가 걸려서 스위치가 죽은 현상이 일어나는 것이죠.
물론 어느정도까지는 막고 우회시킬수 있지만 아직까지 DDOS를 완전히 막는 방법은 없습니다. -
K.Soma
2012.08.27 15:33
우회를 하는 방법은 서버단의 설정과 L4와 같은 스위치를 통한 우회인데 이도 DDOS의 공격수준이 10G이렇게 넘어가면 방법이 없습니다.
돈이 많다면 백본을통해서 대역폭을 늘리고 로벨하는 방법이 있긴합니다 -
K.Soma
2012.08.27 15:38
또한 UDP포트의 경우에는 대부분의 서버가 방화벽에 의해서 차단되어 있지만 차단을 하는 경우에도 요청이 많아지면 처리하는 속도가 느려지게 됩니다.
느려진상태에서도 요청을 계속해서 늘어나기 때문에 부하는 누적이 되어서 서버가 뻗는 경우도 많습니다
하드웨어 방화벽을 쓰면 어느정도 커버가 되긴하지만 가격이 비싸고 하드웨어 방화벽에도 어느정도까지 버틸수있는 한계량이 정해져 있습니다.
DDOS가 무서운 이유입니다.
공격 세기가 크고 장시간되면 방법이 없으니깐요 -
K.Soma
2012.08.27 15:39
쓰다보니 길어졌내요 ㅜㅜ
쨋든 카페24는 국내 최대규모의 호스팅 사입니다
해외에도 진출한 상태이구요(동남아 지역) 연매출 40억인가 된다는것 같은데 정확하진 않아요~ -
물론, 도둑 하나를 10명의 경찰도 못지킨다는 말이 있듯이 완전히 막는 방법은 없죠.ㅎㅎㅎ
그렇다고, 구더기 무섭다고 장 못담가 먹을 수도 없잖아요.하하하~~
-
K.Soma
2012.08.27 15:59
ㅋㅋㅋ 그렇긴하죠
글 내용으로 봐서는 DDoS 공격을 받으신 듯 합니다. XE 자체의 문제가 아니고 DDoS 방어 서비스를 하는 호스팅 사로 이전을 하셔야 될듯 합니다.