컴,해킹 관련문의.. 정보
컴,해킹 관련문의..본문
안녕하세요.
몇가지 질문을 드리고자 합니다.
지금 현재 상황은 이렇습니다.
중국에 있는 서버로 부터 총판을 받아 현재 서버는 중국에 있고 싸이트 운영은 한국에서 익스플로만 켜놓고 하고있는 상황입니다.
중국에 있는 서버 밑으로는 여러개의 싸이트가 연동되있고 그중 하나가 제가맡고 있는 싸이트지요.
허나 근데 저번주 부터 서버가 공격을 받고 있는것 같습니다.
첫날엔 더디고 느려지더니 그다음날엔 접속불량이 나고 또 그다음날이 되고서야 총판본사에서 3일간 대대적인 서버이동 작업이 있겟다고 하였습니다.
근데 4일 뒤인 오늘도 서버가 원할하지 않더군요, 느려지거나 그러지는 않는데 'DB 접속 불량' 이라 하면서 접속이 됫다가 안됫다가 됫다가 안됫다가
하는겁니다.
그러던중 이야기를 듣게 됫는데 저희 싸이트를 통해 서버가 공격을 받는거라고 도대체 어디다가 홍보를 햇길래 이러냐는거면서 따지더군요.
다른싸이트 까지 피해를 보지 않느냐며...무튼
DNS 공격인지 DDOS 공격인지는 전 잘모르겟습니다.
제가 궁금한것은,
그러니까 싸이트 주소만으로 중국에 있는 서버를 찾아내 그 서버에 공격을 할수있는거냐 하며,
그 서버 밑으로 수십개의 싸이트가 있는데 그 수십개 싸이트중에 저희 싸이트에서 공격이 들어온건지 단정지을수 있냐는겁니다.
매달 서버관리비를 300 만원돈을 주고 운영을 해나가고 있는데 이런일이 생기니 정말 어처구니가 없군요..
아쉬워서 사용하고있긴하지만 300만원이란돈이면 이런일도 감수해야되는거 아닌가 싶네요. 오히려 제가 피해자 같습니다.
마음편히 홍보도 못하면서 어떻게 운영을 해나가라는건지..
도와주십시요 고수님들..
그렇다면 막을방법은 없는건지, 싸이트 주소를 바꾸면 되는건지.. ㅠㅠ
확실히 저런증상이 공격을 당한건지..
몇가지 질문을 드리고자 합니다.
지금 현재 상황은 이렇습니다.
중국에 있는 서버로 부터 총판을 받아 현재 서버는 중국에 있고 싸이트 운영은 한국에서 익스플로만 켜놓고 하고있는 상황입니다.
중국에 있는 서버 밑으로는 여러개의 싸이트가 연동되있고 그중 하나가 제가맡고 있는 싸이트지요.
허나 근데 저번주 부터 서버가 공격을 받고 있는것 같습니다.
첫날엔 더디고 느려지더니 그다음날엔 접속불량이 나고 또 그다음날이 되고서야 총판본사에서 3일간 대대적인 서버이동 작업이 있겟다고 하였습니다.
근데 4일 뒤인 오늘도 서버가 원할하지 않더군요, 느려지거나 그러지는 않는데 'DB 접속 불량' 이라 하면서 접속이 됫다가 안됫다가 됫다가 안됫다가
하는겁니다.
그러던중 이야기를 듣게 됫는데 저희 싸이트를 통해 서버가 공격을 받는거라고 도대체 어디다가 홍보를 햇길래 이러냐는거면서 따지더군요.
다른싸이트 까지 피해를 보지 않느냐며...무튼
DNS 공격인지 DDOS 공격인지는 전 잘모르겟습니다.
제가 궁금한것은,
그러니까 싸이트 주소만으로 중국에 있는 서버를 찾아내 그 서버에 공격을 할수있는거냐 하며,
그 서버 밑으로 수십개의 싸이트가 있는데 그 수십개 싸이트중에 저희 싸이트에서 공격이 들어온건지 단정지을수 있냐는겁니다.
매달 서버관리비를 300 만원돈을 주고 운영을 해나가고 있는데 이런일이 생기니 정말 어처구니가 없군요..
아쉬워서 사용하고있긴하지만 300만원이란돈이면 이런일도 감수해야되는거 아닌가 싶네요. 오히려 제가 피해자 같습니다.
마음편히 홍보도 못하면서 어떻게 운영을 해나가라는건지..
도와주십시요 고수님들..
그렇다면 막을방법은 없는건지, 싸이트 주소를 바꾸면 되는건지.. ㅠㅠ
확실히 저런증상이 공격을 당한건지..
추천
0
0
댓글 10개
ddos는 장비빨 아니면 안되요..
음.. 위에서 아래로의 구조로 생각한다면 답을 절때 찾을수 없을것입니다. 물론 큰 서버를 뚫어두고 각각의 서버로 들어간다는 말도 이해가 안되는 부분이지요.
원리는 간단합니다. 역으로 생각하면 됩니다. 누군가가 그러니까 사용자든 관리자든..
바이러스가 걸렸거나 혹은 바이러스가 걸린 파일을 올리거나 혹은 받았거나..
그러다 서버에 유입이 되면서 감염이 됩니다.
물론 서버도 컴퓨터이기때문에 좀비pc 가 될 수 있지요. 네트워크란 그 컴퓨터만 다운시키는것이 아닌 한 대역대를 마비시킵니다.
그러니까 한개의 서버가 공격당하더라도 분산처리 능력이 떨어진다면 DDOS 같은경우에는 그냥
다 뻗는것이지요. 그래서 DDOS 쪽에 스나이퍼 장비들이 대역폭이 큰것입니다.
음.. 잡설이 참 길었지만.. 결론을 말하자면 중국에 서버를 두었어도 그게 확실히 보안이 되고있는지
검증해야 하고 만약 되고 있다고 하면 헬프님께서 관리하는 홈페이지에 파일들이 안전한지 검증을 해야 합니다. 솔직히 서버가 바로 뚫어지기보다는 거미줄처럼 타고가니.. 아무리 천재 해커라고 할지라도 처음부터 네이버 서버를 뚫는 그런 능력은 없다는 말이죠..
원리는 간단합니다. 역으로 생각하면 됩니다. 누군가가 그러니까 사용자든 관리자든..
바이러스가 걸렸거나 혹은 바이러스가 걸린 파일을 올리거나 혹은 받았거나..
그러다 서버에 유입이 되면서 감염이 됩니다.
물론 서버도 컴퓨터이기때문에 좀비pc 가 될 수 있지요. 네트워크란 그 컴퓨터만 다운시키는것이 아닌 한 대역대를 마비시킵니다.
그러니까 한개의 서버가 공격당하더라도 분산처리 능력이 떨어진다면 DDOS 같은경우에는 그냥
다 뻗는것이지요. 그래서 DDOS 쪽에 스나이퍼 장비들이 대역폭이 큰것입니다.
음.. 잡설이 참 길었지만.. 결론을 말하자면 중국에 서버를 두었어도 그게 확실히 보안이 되고있는지
검증해야 하고 만약 되고 있다고 하면 헬프님께서 관리하는 홈페이지에 파일들이 안전한지 검증을 해야 합니다. 솔직히 서버가 바로 뚫어지기보다는 거미줄처럼 타고가니.. 아무리 천재 해커라고 할지라도 처음부터 네이버 서버를 뚫는 그런 능력은 없다는 말이죠..
그렇다면 그말씀은즉슨 저희 싸이트를 통하여 공격을 행해 서버에까지 공격이 들어갈수는 없다는건가요 ? 그걸 증명할 방법두 없구요 ?? 제가 말씀드린 증상이 타의에 의해서 공격이 들어온 증상인가요 ?
디도스로 인한 장애라면 보통 그런 상황에서는 서버를 빼가라는 통보를 하기도 합니다. 한 업체 때문에 전부가 피해를 보는 상황이라....국내 실정이 그러니 별 도리가 없다고 보는데요.
서버도 옮겻는데 이런증상이 나타난다면, 싸이트주소를 변경하는것도 도움이 되지않을까요 ? 지정싸이트에서 계속 공격이 들어오는거라면 주소를 바꾸어 공격을 못들어오게 하는것도 하나의 방법이 될수있을까요 ?
지금 하고계신일에서 손때시길 강추드립니다.
그럴수없기에 이렇게 문의드리는거 아닐가요..
로그도 없이 단정 지울 순 없는 것 같은데요..
일단 서버에 남은 로그들을 분석해보고 상황이 대충 어떤가 정도는 파악하는게 우선이 아닐까 합니다
그리고 서버를 바꿔도 어차피 도메인은 똑같을 것이고 그리고 ip까지 똑같다면...
바꾸나 마나 한 것 같네여...
일단 서버에 남은 로그들을 분석해보고 상황이 대충 어떤가 정도는 파악하는게 우선이 아닐까 합니다
그리고 서버를 바꿔도 어차피 도메인은 똑같을 것이고 그리고 ip까지 똑같다면...
바꾸나 마나 한 것 같네여...
무슨사업인지 모르겠지만 누군가 악의적으로 작정하고 공격하는거라면 방법이 없을것 같네요.
중국서버라면 고소하는것도 힘들테고..
돈이 아주 많다면 대처할 수 있는 전문인력과 장비를 갖추면 될테구요.
중국서버라면 고소하는것도 힘들테고..
돈이 아주 많다면 대처할 수 있는 전문인력과 장비를 갖추면 될테구요.
이야 서버 관리비 300만원이면 서버를 몇대 얻겠네요.
보아하니 웹호스팅인데 무슨 300만원씩이나 --;
무슨일을 하시길래 --;
보아하니 웹호스팅인데 무슨 300만원씩이나 --;
무슨일을 하시길래 --;
