|
|
|
|
 |
| 나꼼수를 들은 전산종사자로서 DDOS 대처법 |
| 자유게시판 > 상세보기 |
| |
2012-02-23 11:15:33 |
|
|
|
|
 제목
|
 |
|
나꼼수를 들은 전산종사자로서 DDOS 대처법 |
글쓴이 |
|
|
최호황 [가입일자 : 2003-11-18] |
|
내용
|
|
|
전산종사자로서 DDOS 대처법
아래에 질문하신 분이 있어 와싸다에 위대한 전산담당자가 많은지 익히 알고있지만
다들 바쁘신거 같아 몇자 적어봅니다.
참고로 저는 1초도 장애나면 안되는 시스템을 운영중이며, 실제 장애시 손해배상 줄소송 당합니다.
서버나 네트웍은 직접관리는 하지 않지만 머 DDOS를 담당하는 보안팀과 같이 일하니 대충압니다.
참고로 DBMS를 직접관리하는 12년차 IT종사자 입니다.
저희 회사도 매달 보안팀과 트래픽을 조사하면 중국쪽 IP를 통한 DDOS 공격이 매달 탐지됩니다.
일단 기본적으로 대용량 트래픽이 들어오면 장비를 갖춘 대부분의 회사의 경우 DDOS 장비에서 자동탐지 자동차단입니다.
사람이 머 할일이 없다는거죠.
만약 저희 IDC센터내에 저희 서버로 대역폭을 넘을 정도로 들어온다면 IDC에서 기본적으로 지네들이 자동으로
임의로 막고 통보해주는 식입니다.
물론 공격하는 특정 IP대역을 지정해서 막는것도 가능합니다.
나꼼수 주장대로 선관위가 KT 회선 2개를 끊어버렸다는 대응방식은 비 상식적인것은 맞습니다.
아마 LGNSYS 장비가 그정도의 트래픽은 자동감지 자동차단되었을거 같구요.
웹서버의 메모리가 FULL 났다는 주장은 어느정도 충분히 그럴 개연성이 있다고 생각합니다.
그래서 웹서버의 경우 정기적으로 Reboot 시켜줘야 하는 경우가 있습니다.
다만 김어준총수가 언급한 DB를 1초걸리는것을 30초 되게 헝클어버린다던지 하는 주장은
DB하는 사람으로서는 좀 말이 안되는 주장이긴 합니다.
전국 투표소 해봐야 테이블에 만건도 안될건데 그게 늦게 조회될 가능성도 없고,
그정도는 DB통계정보나 실행계획에 크게 영향을 받지 않을거 같습니다.
개인적으로는 선관위 정도의 사이트에서 선거당일날 모니터링이나 관리체계를 그정도로 한다는게 믿어지지
않습니다.
물론 선관위가 아니라 유지보수 업체에서 했을거 같지만 민간에서도 하는 장애를 위한 이중화나 DR 센터 이정도의 개념도 없는거 같더군요.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
