이전 다음

자동문 서버라 그래요

찬성: 0 | 반대: 0

흠 테스트 테스트. 왜 이 글에만 댓글이 안달리는가.

찬성: 0 | 반대: 0

솔직히 저도 DDoS 공격으로 보기는 어렵다고 생각합니다. 언급하신 것들에 대해 개발자로서 제 생각은 아래와 같습니다(보안 전문가가 아니라서 틀릴 수 있습니다). 순서동일.

1. 문제가 길어지고 할말이 없으니까 핑계거리를 찾다 DDoS가 나온게 아닌가 싶습니다. 물론 사실관계를 떠나 문피아 측에서는 정말로 DDoS라고 생각하고 있을수도 있습니다. 뭐 알 수 없는 일이죠.

2. 뭐 구지 따지자면 불가능하진 않을수도 있습니다. 특정 네트워크에 있는 장비들에 무작위로 날리고 있었는데 마침 옮겨간 곳이 그렇다던지... 하지만 과연...

3. DDoS가 얼마나 지속되느냐는 뭐. 공격자 맘이지요. 근데 대부분 그렇게는 안할겁니다. 공격을 한달이나 지속하고 있으면 보통은 그 전에 경찰이랑 대면하게 되지 않을까요.

4. 이건 좀... 말이 안된다고 봅니다. DDoS는 Distributed Denial of Service 입니다. 기본적으로 서비스가 동작하지 못하도록 부하를 주는거지 내부 데이터를 날리는건 이미 DDoS가 아닌거 같습니다.

5. 보통 라우터나 방화벽 장비 레벨에서 필터링해주면 해결이 될 수도 있습니다. 다만 필터 규칙을 만들어 줄 수 있도록 공격 패킷이 어떤 노드(컴퓨터)들에서 오는지 알거나 구분할 수 있는 무언가는 있어야 합니다. 뭐 DDoS가 알려진지 꽤 됐고 수많은 공격과 방어가 있어왔으니 기본 방화벽 세팅으로 막아지는거도 무리는 아닙니다. 뭐 문피아가 정말 최신의 기법을 사용해서 공격당할만한 곳인지도 모르겠구요.

6. 기존에 있던게 그러는 것은 말도 안됩니다. 그건 DB의 내용이 변조되었다는 뜻이니까요. 다만 공격을 받던 중 서버가 과부하 걸린 상태에서 올라오는 글들은 구현이 어떻게 되어있느냐에 따라서 가능할 수도 있다고 봅니다. 글을 쓰고 먼저 등록버튼을 눌렀는데 부하가 걸려 밀려있다가 나중에 쓴 글이 먼저 등록되버리면 뒤집힐 수도 있습니다. 다만 timestamp의 문제인데... DB에 커밋되는 시간을 기준으로 한다면 게시물에 시간이 뒤집혀 보일수는 없을 것이고, 등록버튼 누를 때 그냥 시간정보 받아와서 그거도 같이 DB에 밀어넣는 식이라면... 뒤집힐 수도 있습니다. 좋은 구현은 아니죠.

7. 글쎄요... 대체 무엇이었을까요... 궁금합니다.

8. 실제로 공격이 있었다는 가정하에, 문피아가 발빠르게 파악할 수 있을만한 능력이 있어보이진 않습니다.

9. DDoS로 설명할 수 없는게 너무 많죠. 중복결제는 트랜잭션이 깨졌다고밖에 볼 수 없는데... 좀 이해가 안가는 부분입니다. 차라리 공격으로 인한 트랜잭션 실패로 결제가 실패할 수는 있을거 같습니다만... 아니면 뭐... 설마... 결제모듈 구현에 트랜잭션이 없다던지.. 설마... 흠... 설마요... 그럴리가...

10. 거 참... 네... 거시기 합니다. 뭐라 말할수가 없네요... 납득할 수 없습니다.

찬성: 0 | 반대: 0

문피아 측은 서버 느려지는거 자기 탓이 아니라 디도스 공격이니 자기들 잘못은 없슴. 서버 맛탱이 간 건 해커 탓이니 자기들도 피해자라서 보상이나 책임 따윈 없다라고 공지에 쓴거 같음.

찬성: 0 | 반대: 0

Syn공격이라 그렇죠. 대대적인 DDOS면 IDC에서 차단합니다. 문피아도 피똥싼게 Syn공격당하면 초반은 모르죠. 서서히 증가 시켜서 어디가 문제인지 모르게 공격하는데.

찬성: 0 | 반대: 0