선관위 DDOS 사태 쉽게 설명.JPG
- nattylove
- 2891
- 12
한나라당 최구식 의원의 보좌관이
지난 서울시장 보궐선거때 저질렀다고 발표된
선거관리위원회의 DDOS(디도스)공격에 대한 쉬운 해설입니다.
nattylove
댓글 12
스포넷은 자동 등업 시스템입니다. 가입후 가입인사 게시판과 출고신고 게시판에 인사 남겨주세요. 함께 환영 댓글 다시면 어느새 등급이 올라갈겁니다. ^0^
잘몰랏는데 이해가 확실히되네요 감사합니다
오호..이제 이해가네여..
머리속에 쏙!!쏙!!
잘들어옵니다. 쏙!! 쏙!!
잘들어옵니다. 쏙!! 쏙!!
이해됐음......으~~
쏙!!쏙~~
작년에 제가 국가기반망 DDoS 방어 시스템 구축했습니다.
국가기관 대민용 사이트는 거의 다 방어하는 시스템입니다,.
많은 사람들이 주요 서버가 뻣을때 트래픽 양이 많아져서 서버가 뻣을꺼라 생각합니다.
하지만 슈퍼컴퓨터급도 1Mbps 도 안되는 트래픽으로 뻣게할 수 있습니다.
과도한 트래픽이 유입되지만
세션어택이나 씬플로딩 기법등을 이용하면 PC한대로 슈퍼컴퓨터 한대도 골로 보낼 수 있습니다.
다만 PC한대로 공격하는경우는 상단 보안장비에서 차단이가능합니다.
하지만 수천대 이상의 PC에서 굉장히 작은 패킷으로 세션만 계속 맺어댄다면 아무리 우수한 보안장비도 차단하지 못하게는게 현실입니다.
DDoS 방어 장비의 경우 보통 임계치 방어, 패턴 인식 방어 등등의 기능을 사용하는데
이넘이 똑똑한거 같아도 조금만 꼼수를 부려도 트래픽이 다 통과되어 버립니다.
해당업계 보안전문가라면 다들 알고 있는 사실이며
KT등에서 조치했다는 사이버 대피소라는게 아마 제가 구축한 시스템과 비슷한 걸껍니다.
캐쉬서버가 보호대상 웹서버를 캐싱했다가 사용자에게 대신 데이터를 보내주는 형태겠죠
이러한 경우 실제 웹서버의 성능과는 상관없이 훨씬 많은 트래픽을 버틸 수 있게 됩니다.
선관위에서 DDoS 방어 시스템은 구축했으나 사이버 대피소는 구축하지 못했다 라고 이야기하는게 이런 이야기일껍니다.
국가기관 대민용 사이트는 거의 다 방어하는 시스템입니다,.
많은 사람들이 주요 서버가 뻣을때 트래픽 양이 많아져서 서버가 뻣을꺼라 생각합니다.
하지만 슈퍼컴퓨터급도 1Mbps 도 안되는 트래픽으로 뻣게할 수 있습니다.
과도한 트래픽이 유입되지만
세션어택이나 씬플로딩 기법등을 이용하면 PC한대로 슈퍼컴퓨터 한대도 골로 보낼 수 있습니다.
다만 PC한대로 공격하는경우는 상단 보안장비에서 차단이가능합니다.
하지만 수천대 이상의 PC에서 굉장히 작은 패킷으로 세션만 계속 맺어댄다면 아무리 우수한 보안장비도 차단하지 못하게는게 현실입니다.
DDoS 방어 장비의 경우 보통 임계치 방어, 패턴 인식 방어 등등의 기능을 사용하는데
이넘이 똑똑한거 같아도 조금만 꼼수를 부려도 트래픽이 다 통과되어 버립니다.
해당업계 보안전문가라면 다들 알고 있는 사실이며
KT등에서 조치했다는 사이버 대피소라는게 아마 제가 구축한 시스템과 비슷한 걸껍니다.
캐쉬서버가 보호대상 웹서버를 캐싱했다가 사용자에게 대신 데이터를 보내주는 형태겠죠
이러한 경우 실제 웹서버의 성능과는 상관없이 훨씬 많은 트래픽을 버틸 수 있게 됩니다.
선관위에서 DDoS 방어 시스템은 구축했으나 사이버 대피소는 구축하지 못했다 라고 이야기하는게 이런 이야기일껍니다.
[충]불멸의토끼
전 거의 컴맹수준이라...
선관위 내부에서의 소행이라고 짐작하시는 분들의 얘기는
디도스라는 공격은 사이트 전체가 다운되게는 할 수 있지만
그 사이트의 작은 카테고리만 정해서 접속되지 않게 할 수는 없다고 하던데
그건 어떤가요? 전문가의 의견을 듣고 싶습니다.
선관위 내부에서의 소행이라고 짐작하시는 분들의 얘기는
디도스라는 공격은 사이트 전체가 다운되게는 할 수 있지만
그 사이트의 작은 카테고리만 정해서 접속되지 않게 할 수는 없다고 하던데
그건 어떤가요? 전문가의 의견을 듣고 싶습니다.
[서경]앤서니
SQL 인젝션 등을 이용하면 특정 카테고리만 접근 불가하게 가능하구요
보통 공격을 받으면 부하가 제일 많이 가는 게시판과 메인 페이지부터 죽습니다.
보통 공격을 받으면 부하가 제일 많이 가는 게시판과 메인 페이지부터 죽습니다.
[충]불멸의토끼
그럼 전문가로서 불멸의 토끼님의 의견은 현재 범인으로 알려져 있는 비서관을 조사한 경찰의 발표처럼
술자리에서 모의한 후 몇몇 개인의 우발적인 디도스공격을 통해서도 충분히 선관위 홈피에서 일어난 정도의 홈페이지
문제는 발생할 수 있다는 의견이신건가요?
아님 경찰의 발표에 뭔가 석연치 않은 구석이 있다고 생각하시는지 궁금합니다.
정말 전문가의 의견이 궁금해서 여쭤보는 겁니다.^^;
술자리에서 모의한 후 몇몇 개인의 우발적인 디도스공격을 통해서도 충분히 선관위 홈피에서 일어난 정도의 홈페이지
문제는 발생할 수 있다는 의견이신건가요?
아님 경찰의 발표에 뭔가 석연치 않은 구석이 있다고 생각하시는지 궁금합니다.
정말 전문가의 의견이 궁금해서 여쭤보는 겁니다.^^;
퍼갈께요
이제 무슨말인지 알겠네요.
권한이 없습니다. 로그인
국민을 호구로 아는거 같네유~