18일 새벽부터 DDOS 공격을...
2009/02/19 18:48
제 블로그를 호스팅하는 Codex 서버가 지난 18일 새벽부터 DDOS 공격을 받았었습니다. 어떤 한 해커가 Codex 운영자에게 해킹 용도의 계정 발급을 신청하였고, 이를 거절당하자 DDOS 공격을 감행한 걸로 알려지고 있습니다.
저는 이 사실을 확인한 즉시 이전에 사용하던 미리내 계정으로 긴급 복구하였습니다. Codex 에서 지원하는 백업 스케줄 기능 덕분에 18일 0시에 백업된 파일이 있었지요. 그리고 약 42시간 가량 hisjournal.mireene.com/blog 로 임시 운영하고 글을 쓰고 발행도 했었네요. 아마 RSS로 구독하시는 분들은 그동안 발행된 글을 못 읽었을 거라 생각합니다.
그래서 이런 문제가 발생했을 때 어떻게 대처할 수 있는지를 알아 보았고 해결방법도 구하였습니다. 이에 대해 정리하여 조만간 글을 올리도록 하겠습니다. 이후로는 Codex 서버가 닫히더라도 hisjournal.net 은 살아 있을 것입니다. ^^
덧붙임
미리내 계정은 어디까지나 임시용이고 제 메인 호스팅서버는 Codex 입니다. 평소에는 미리내에서 리다이렉트하여 hisjournal.net 으로 트래픽을 몰아주는 방식을 취하고 있습니다."#2. 지피지기, 백전불패 / 네트워크" 분류의 다른 글
| Packet Madness 200 풀이를 통한 패킷 분석 연습 (0) | 2010/06/01 |
| Hackarmy 백도어, IRC 봇넷에서 테스트 (0) | 2010/01/19 |
| 세미콜론을 이용한 IIS 0-day 는 관리자의 실수? (2) | 2009/12/30 |
Trackback Address:http://hisjournal.net/blog/trackback/166
전 카페24계정쓰는데 안정적이어서 좋아요.
한달에 11000이라는 점이 문제지만
카페24는 참 오랫동안 인정받는 서버지요. 그만큼 안정적인걸로 알고 있어요.
Codex는 신생 호스팅 서버라서 (조만간 시작한다지만)아직 유료서비스도 시작 안 했거든요. 대신 무료 호스팅의 조건이 너무 좋아서 이용하고 있어요.
파이어폭스의 RSS 리더에서 아리새님 피드가 갱신이 안되어서 CODEX 서버에 문제가 생겼을 것이라고는 짐작했는데, 해커의 공격이었군요.
예. DDOS 공격을 받자 IDC에 협조 요청하여 서버 IP를 차단했다고하더군요. 아마 다음에 비슷한 일이 발생하면 임시 블로그로 자동 연결 될 것 같습니다. 그런데 RSS도 될런지... ^^;