본문 바로가기
IT/IT월드

일본의 2채널 한국으로부터 DDOS 공격을 받아 한때 네트워크 장애

by 썬도그 2008. 4. 18.
반응형

16일밤쿠터 17일 새벽까지 한국에서 일본의 2채널 공격하신분 있나요?

일본의 2채널의 서버를 호스팅하고 관리하는  주식회사 제로가 4월16일 18시부터 발생한
2채널 네트워크 장애에 대한 발표가 있었습니다

이번 장해는2008년4월16일18시간부터, 한국 국내의4000이상의IP주소로부터 행해졌다
DDoS공격에 의해,PIE 데이터 센터의 core router가 과부하에 빠져 네트워크 장애가 발생했다


4월16일
18:00 DDoS공격이 시작된다 (기록에 의해 확인)
19:00 네트워크 장해를 확인 --------이전에 서서히 장애가 확대
19:45  임원들 PIE데이터 센터에서 긴급 소집
20:00  저녁시간이 되어 인터넷 사용자가 많아지기 시작  네트워브 부하가 더욱 상승, 장애규모 더욱 확대
21:00 장애의 원인이 한국 국내의 4000이상의 IP주소로 부터 발생된 DDoS공격으로 판명

4월17일
00:25 PIE데이터 센터와의 접속이 힘들어짐
02:00   PIE데이터 센터에서 한국 국내의IP주소의 차단을 개시
02:05 PIE네트워크 복구
02:45 일본으로부터 모든 서버에 정상적으로 접속 할수 있는것으로 확인

자료 출처 : /www.maido3.com/server/news/lets-talk-with-jim-san-jp.html


평상시라면 이러한 공격에의 대응은 생각보다는 재빠르게, 표면화하지 않습니다만, 이번은 데이터 센터의 core router를 새로운 것에 교환한 가동 첫날이었기 때문에 종전과 달리 대처하는데 시간이 많이 걸렸다고 합니다.

이건 분명히 2채널의 라우터교체건을 미리 알고  준비를 해서 공격한것 같군요.
아직 한국해커가 그랬는지 다른나라 해커가 한국의 좀비PC를 활용해 공격했는지는 판명이 안되었습니다.
해킹하기가 가장 쉬울때가 바로 장비교체 시기인데요. 장비교체하면서 라우터와 서버셋팅을 할때 보안이
느슨하기 마련입니다. 그 떄를 노리고  공격을 하면  네트워크가 뻗어버릴수 있습니다.
2채널도 라우터에 라우팅 테이블과 엑세스리스트 설정을 하기전이나 하는도중에 공격을 받은듯 합니다.

한국해커가 했다면 뭐 때문에 했는지 궁금하네요




반응형