안녕하세요. 저는 openweb이 돌고 있는 서버의 주인 되겠습니다. 뭐 제목 그대로 어제 저녁 UDP Flood attack을 통한 DDoS 공격이 있었습니다. 시기적으로 오픈웹과 관련이 있을거라는 생각이 많지만 뭐 증거는 없으니 더 긴 얘기는 하지 않기로 하죠.
누군가가 UDP를 통해 굉장히 많은 트래픽을 유발시켰고, 덕분에 호스트웨이에서 제 서버를 차단시켜버렸습니다. 어떤 상황인지 체크하기 위해 잠시 풀어줬던 동안 다시 한 번 공격당했고, 바로 다시 차단됐습니다. 한 번 더 차단될 경우 이 아이피를 다시 풀어주는게 굉장히 어렵다는 이유로 상황이 파악될 때까지 라인을 살려주질 않더군요.
오늘 로그를 받았는데, 일산에서 코넷을 사용하는 유져와 위치를 알 수 없는 SK 브로드밴드 유져가 (시간대가 매우 비슷한 것으로 보아 동일인) 128MB의 트래픽을 3차례 이상 발생시켰고 이로 인해 제 서버가 속해있는 아이피 대역의 네트웍이 불안정해져 제 서버를 격리시킨 것이었습니다.
우선 송파 경찰서로 가서 사건을 접수하고, 수사를 의뢰해놓은 상태입니다. 아이피까지 바꿔야 합니다. 혼자 쓰는 서버도 아닌데, 덕분에 많은 분들이 귀찮게 됐습니다. 이게 도대체 뭡니까? 지성인이면 지성인 답게 대화로 풀었음 좋겠습니다. 유치하게 괴롭히는건 애들이나 하는 짓 아닌가요?
하루종일 과도한 스트레스에 깔려있었더니 굉장히 피곤하네요. 다신 이런 일이 없었음 좋겠습니다.
헐.. 그런일이
고생 많으셨습니다.
시기가 오묘하네요 ㅡ.ㅡ;; 오해는 없어야 할텐데
곧 범인이 잡힐테니 오해인지 아닌지도 드러나겠죠 하하
아무튼 날벼락 같은 DoS에 고생 정말 많으셨습니다.
헐… 오픈웹을 지지하는 세력이 확장하는 만큼 안티도 느는군요. 의외로 오픈웹을 고운눈으로 보지 않는 분들도 있더군요. 흠.. 안타깝네요.
DDoS는 다수의 유저PC를 통해서 공격자가 공격하는 모델인데
공격자가 유저PC를 접수하기 위해서는 역시 ActiveX가 아주 유력한 수단이지요.
오픈웹의 주장이 공격자의 활동 기반을 줄이는것이니 공격할만하다는 생각이 듭니다.
며칠 간 영어로 댓글을 적은점 송구스럽게 생각합니다. 외국에 잠시 출장다녀왔습니다.
제 컴퓨터를 가지고 가지 않았기 때문에 호텔의 컴퓨터를 사용할 수 밖에 없었습니다. 따라서 관리자 권한으로 무슨 프로그램(한글입력프로그램)을 설치하는 것은 불가능했습니다.
한국의 금융기관들이 강요하는 ActiveX 를 설치하는 것도 물론 불가능합니다. 따라서 아무리 인증서를 USB에 저장해 가더라도, 한국의 온라인뱅킹, 쇼핑은 한국만 벗어나면 (이용자가 자기 컴퓨터를 싸들고 돌아다니지 않는 한) 전혀 이용이 불가능합니다. 윈도우/MS IE 를 사용하더라도.
지난 이틀동안 모종의 공격이 있었구나하고 저도 짐작은 했습니다.
http://aim.anj.kr/
http://kldp.org/node/71983
운영체제에 한글입력기가 없을 땐, 이런것도 있습니다.
갑자기 접속이 안되어서 걱정했습니다. 평범한 중국발 공격이길 바랍니다. 만약 오픈웹에 불만을 가진 개인이 의도적으로 일으킨 일이라면, 보안을 위해 힘쓰시는 다른 분들을 더럽히는 일이죠. 어찌됐든 정태영님 고생많으셨습니다.
그렇다면 제가 오늘 송파경찰서까지 갔다오진 않았겠죠. 국내 트래픽이었고, 두 개의 아이피에서 아주 악의적인 패킷을 쏴뎄습니다. 확인에 일주일 정도가 필요하다고 하고, 결과가 나오면 연락주겠다고 하네요.
관련해서는 아랫 글을 참고해주세요~
http://kldp.org/node/104379
보안업체가 앙심을 품고 DDos공격을 했을지 모릅니다
디도스공격 당한지 세 달이 지났는데 아직도 아무런 소식이 없네요.