[경과보고]서버 복구 경과 > 공지사항

본문 바로가기

Member Login

                                     
                      

공지사항

공지사항 게시판입니다.

[경과보고]서버 복구 경과

페이지 정보

작성자 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물  (182.♡.114.74) 작성일13-09-13 01:44 조회17,148회 댓글36건

본문

1. 서버 엔지니어 및 DB 전문가와 함께 수시간 점검해본결과, 해킹은 아닌거 같다는 1차 결론을 내렸습니다.

2. 서버 응답속도를 높히기 위해 SSD캐쉬기능을 사용하고 있는데, 여기서 DB가 엉킨것으로 추정되고 있습니다.

3. 2013년 9월 12일 오전 07시 24분경 감지된 서비스 거부 공격,정보 수집,프로토콜 취약점 문제 이후 게시판에서 사진자료 업로드가 불가능했는지에 대한 원인은 확인되지 않고 있습니다.
  (2013년 9월 12일 01시까지 정상 동작되고 있었음은 확인)
 
4. 현재 2013년 9월 12일 새벽 2시 백업 데이터베이스로 롤백을 하여 이후 작성한 글 및 내용들이 삭제된 상태입니다.

조속히 DB복구를 진행하여 접속에 문제가 없도록 하겠습니다.

-------------------------------------------------------------------------------------------------------------------------------------------------
2013년 9월12일 IDC센터에서 통보 받은 내용입니다.
(DB롤백 과정에서 삭제되어 다시 공지합니다)

[탐지객체] : 3FW#2[IDC2망]
[공격방법] : Open Tear / UDP Port Scan / UDP Tear Drop
[탐지시간] : 2013-09-12 07:24:28
[공격자 IP] : 221.143.42.20[SKB]
[대상자 IP] : 154.35.175.201[US]
[대상자 Port] : 랜덤
[Data Size] : 17,337,515bps
[Packet수 ] : 2,599pps

- 공격정보 -
공격명칭 : Open Tear
공격코드 : 100033
스나이퍼 시그너처 : Open Tear
위험레벨 : 80
공격유형 : 서비스 거부 공격,정보 수집,프로토콜 취약점
피해시스템 : HP, HP-UX, 9.0, 9.1, 9.3, 9.4, 9.5, 9.7, 10 , 10.1 , 10.1 , 10.16 , 10.20 ,10.24 , 10.30 , 11.0Microsoft, Windows 95, 0.0aMicrosoft, Windows NT, 3.5, 3.5.1 , 3.5.1SP1 , 3.5.1SP2Microsoft, Windows NT, 4.0Microsoft, Windows NT, 4.0SP1 Microsoft, Windows NT, 4.0SP2NetBSD, NetBSD, 1.0 NetBSD, NetBSD, 1.1 NetBSD, NetBSD, 1.2 NetBSD, NetBSD, 1.2.1Sun, SunOS, 4.1.3_U1 Sun, SunOS, 4.1.4
공격범위 : remote
프로토콜 : TCP
공격설명 : 보내는 쪽에서는 IP데이타그램을 쪼개고 받는쪽에서는 이를 합치는 아주 정상적으로 일어나야 할 과정을 꼬이게 함으로써 대상컴퓨터가 다운되게 하는 DOS공격의 일종이다. 이 공격은 NewTear, Nestea, SynDrop, Bonk등의 다양한 변형 형태를 가지고 있다.
공격영향 : 이 공격은 IP Packet의 특수한 fragmentation을 사용하는 시스템을 파괴하거나 취약한 시스템의 network connectivity의 손실을 가져온다.
공격해결법 : 운영체제, Router, firewall을 Patch하거나 Upgrade한다Windows 95 with Winsock 1.x:http://support.microsoft.com/download/support/mslfils/Vipup11.exeftp://ftp.microsoft.com/softlib/mslfils/vipup11.exeWindows NT4.0:ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/usa/NT40/hotfixes-postSP3/teardrop2-fix/각 Vendor별patch정보는 참고자료를 참조
False Positive : 아직 알려진 정보는 없다.

추천 398

댓글목록

선행석[맥스]순천님의 댓글

선행석[맥스]순천 쪽지보내기 자기소개 아이디로 검색 전체게시물 아이피 175.♡.189.254 작성일

새벽까지 고생 많으십니다...
새XX당에서 상영을 방해하니.
천안X XXX트가 인터넷에 풀려버리네요.
흥행이 목적이 아닌 국민들에게 메세지 전달이 목적인지라...
다큐 더군요... 맥주한잔하며 끝까지 보고 잠시들렸는데... 싼타럽이... ㅡ.ㅡa
나도 종북 좌빨 ?

김욱찬[차니]님의 댓글

김욱찬[차니] 쪽지보내기 자기소개 아이디로 검색 전체게시물 아이피 175.♡.32.150 작성일

직장일로 힘드셨을텐데.. 늦은 새벽까지 정말 고생많으십니다.
문제점을 찾아내어 DB가 어서 복구되어야 관리자님이 쉴 수 있을텐데.. 힘내세요!!

문승원(예원아빠)님의 댓글

문승원(예원아빠) 쪽지보내기 자기소개 아이디로 검색 전체게시물 아이피 125.♡.213.135 작성일

이렇게 소식이라도 알 수 있으니 정말 좋네요~
수고에 감사드리구요... 즐거운 한가위 맞으시기 바랍니다. ^^/

임혜성[나우]님의 댓글

임혜성[나우] 쪽지보내기 자기소개 아이디로 검색 전체게시물 아이피 110.♡.217.195 작성일

바쁘실텐데도 이렇게 진행상황을 알려 주셔서 감사드립니다!
정말 수고 많으시구요, 즐겁고 기쁜 한가위 보내세요^^*

장인동(하진아빠~:-)님의 댓글

장인동(하진아빠~:-) 쪽지보내기 자기소개 아이디로 검색 전체게시물 아이피 210.♡.44.1 작성일

동호회일이라 담날해도 된다고 생각할수도 있을텐데...
새벽까지 정말 고생이 많으십니다...
감사합니다... ^^

공지사항 목록

공지사항 게시판입니다.
게시물 검색
공지사항 목록
번호 제목 글쓴이 날짜 조회 추천
457 비밀번호 찾기 기능 안내.... 댓글2 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-08 4435 0
456 싼타페러브 사이트 개편작업 종료 댓글126 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 07-02 7299 26
455 추석 잘 보내세요 댓글3 인기글첨부파일 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-25 14550 332
454 새로운 스티커 예약판매 종료시점 안내 댓글9 인기글 중앙의장 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 05-22 17988 96
453 2015년 3월 23일 16살 싼타페러브가 새로이 도약합니다. 댓글102 인기글 중앙의장 쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 03-23 21235 126
452 서버 점검 및 사이트 점검 안내. 댓글1 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-06 16930 382
451 서버 접속지연으로 인한 접속불안정 안내. 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-01 16121 379
450 접속불안정 조치안내... 댓글12 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-24 18209 429
449 네트워크 및 백본스위치 작업 안내 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 02-13 19410 483
448 회원가입시 인증오류로 인한 회원가입문제 해결 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-26 19042 890
447 해외사용자 접속 차단에 따른 접속불가시 처리방법 안내.. 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-06 17908 879
446 긴급 장애발생예정 안내.... 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 11-06 17351 746
445 일시 장애 안내.. 댓글1 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-31 17057 749
444 네임서버 변경에 따른 접속불안정 안내... 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-28 17219 732
443 백업서버 웹서버로 교체 예정... 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-23 17256 816
442 공동구매 주소 관련 DB 업그레이드 안내 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 10-18 16867 730
441 [긴급장애안내]gif(사진파일)을 통한 스크립트 공격으로 인한 장애발생 댓글7 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-25 17324 459
440 [서버복구관련]DB오류와 관련하여..... 댓글4 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-16 16494 323
439 [안내]DB 복구 작업 종료 및 시험가동중..... 댓글22 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-13 17393 430
열람중 [경과보고]서버 복구 경과 댓글36 인기글 서버관리자 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 09-13 17149 398
사랑과 봉사의 싼타페러브 동호회

| 동호회회칙 | 배너광고문의 | 도움말 | 개인정보처리방침 | 서비스이용약관 | 모바일 버전 |

이 사이트는 웹표준을 준수하고 있으며, Internet explorer9 이상, 1024x768이상 해상도체 최적화 되어 있습니다.
이 사이트의 원활한 접속을 위해 Internet Explorer 사용자께서는 Chrome 사용 하십시오.
COPYRIGHT 2000-2011 SANTAFELOVE.COM ALL RIGHTS RESERVED