Category Archives for 선관위 접속장애 사건

선관위의 자료 제시 “기법”

선관위가 국민을 상대로 늘어놓은 “스토리”는 다음과 같습니다: “KT선을 닫으니, LG선으로 1차 정상화가 되더라. 그런데 디도스 공격이 다시 들어와서 접속이 원활하지 못하였다.” “사이버 대피소 이동은 기술적으로 간단하지가 않아 KT로부터 특별한 기술지원을 받아 8:32에 이루어졌고, 그때부터 접속이 원활했다.” 이 “스토리”를 내세우기 위하여 … Continue reading

30. March 2012 by youknowit
Categories: 보안, 선관위 접속장애 사건 | 4 comments

10.26 선관위 사건 처리 방향[업데이트]

이제까지 드러난 10.26 선관위 접속장애 사건의 실상은 다음과 같습니다. 5:50에 디도스 공격이 시작되어 KT회선이 한시간 가까이 포화상태로 있는 동안에는 선관위가 상황을 지켜보고 있다가, KT회선으로 유입되는 트래픽이 빠르게 줄어들어 KT회선의 포화상태가 해소되자 라우터설정을 변경하고 7:01 KT회선을 모두 닫습니다. 그러자 7:01 이후부터 … Continue reading

26. March 2012 by youknowit
Categories: 보안, 선관위 접속장애 사건 | 4 comments

LG U+가 수행한 디도스 공격트래픽 차단 조치

앞선 포스팅에서 설명드렸듯이 7:10-7:30 사이에는 BGP Down이 멎었고, 이 기간 동안 선관위로 인입된 7Mbps가량의 트래픽은 공격트래픽이 없는 정상트래픽이었습니다. 선관위가 바깥으로 내보내는 트래픽에 공격트래픽이 없는 것이야 당연하고요. ^^ 그 기간 동안 디도스 공격 자체가 “우연히” 멎었다? 아닙니다. 7:04:11-7:18:12 사이에 1.12Gbps규모의 UDP공격, … Continue reading

26. March 2012 by youknowit
Categories: 보안, 선관위 접속장애 사건 | 2 comments

← Older posts

Newer posts →