엠파스 공격당했나 ?

EMPAS 의 DNS 서버들이 잠시동안  Denial-of-Service 상태였던 것으로 판단된다. 07년 2월11일 20:25 분경의 간단한 조사에 따르면 empas 가 접속불능상태에 빠졌었고, 대부분의 name server 에서 www.empas.com 을 resolving 하지 못했던 사태가 있었다.  empas 의 primary/secondary DNS 인 nis.kppn.com 과 nis.kppinc.com 역시 무응답 상태였다.

일요일 저녁에 갑자기 장비에 문제가 , 그것도 primary 와 secondary 가 동시에 장애에 빠졌을리는 없을터, 두개의 DNS 의 53 번 udp port 에 엄청난 traffic 이 몰리는 이른바, 분산 서비스 거부공격 ( Distributed Denial of Service )을 받지 않았을까 추정된다. 문제를 일으키던 녀석들의 IP 대역들이 IDC 차원에서의 대응으로 긴급하게 blocking 되었을 것이고, 서비스가 정상을 찾지 않았을까 예상된다.

whois empas.com ?

07.02.11 20: 27 분 현재 엠파스 접속이 정상을 되찾았다.

뭐 대충 혼자서 예상해본거니, 틀릴수도 있는 거고.. ^^

--

DDOS , BOTNET 등 고전이 다시금 트렌드가 되어가고 있다.   5년전이랑 지금 상황은 완전히 다르다. 해커에게 훨씬 행복한 상황이라고나 할까..  웬만한 웹서비스 업체가 dedicated-10M 정도를 계약하고 peak traffic 1G 정도인 중소규모의 호스팅업체들이 많은데, FTTH 등 고객들의 PC 가 맡물려 있는 종단의 bandwidth 는 Dedicated 100M 를 뛰어넘어가고 있다. 그리고 우리나라는 Active-X 등에 자비로운 환경등으로 인하여, 세계적인 botnet 숙성국(?)으로 부상할 우려가 높다. 국내 최대의 포탈이라는 NHN 의 장비상황역시 7000 대 남짓정도에 이르지 않는 현상태에서 누군가 맘만 먹으면 1000대 정도 PC를 거느린 botnet  을 가지고,  서비스에 심각한 장애를 초래시킬 수 있다. 대형서비스보다 더 위험한 것은  tistory.com  같은 중소서비스다. 당장 2주전 월요일 아침  tistory.com  은 이러한  ddos  로 인하여 심각한 장애를 겪은바 있다. 막을 지식도 막을 방법도 없는 사람들은 정말 500 만원씩 주고 해커와 타협해야 될지도 모른다.  한국내에서 몇만개 단위의   botnet  을 만들었다는 소식도 들린다. 악성코드 치료툴을 가장한 악성코드 배포업체의 수익이 몇십억단위를 넘어간다는 소식도 들린다.  우울하다.

--

DDOS 를 대응하는 유일한 방법은  Distributed   라는  keyword  에 있다.  music delivery , motion-clip delivery  에만  grid  를 쓰는게 아니라, 대한민국 전체가 이를 방어하기 위한  grid shield  가 되어야 한다.  security   industry  에도 2.0 이  곧 불어닥치겠다.

---

가만히 요새 세상돌아가는 것을 바라보고 있다보니,
공각기동대 극장판  ghost in the shell  의 주인공, 마지막 대사가 떠오른다.
"어디로 갈까?  Net  는 방대하니까..."