디도스로 인한 장애 관련하여 말씀드립니다.
- admin
- Nov 22, 2023
- 305
안녕하세요 가온it 입니다.
2023-11-21~2023-11-22 디도스 피해 관련 하여 말씀드립니다.
저희 입주사중 한곳에서, 국내, 국제 동시에 온 디도스 유입이 된 고객사에게 ip 해주어 발생한 사건입니다.
발생량은 다음과 같습니다.
- 공격유형 : UDP
- 공격시간 : 02:20 - Ongoing (1:07)
- 공 격 량 : 5.6 Gbps / 647.2 Kpps (국내 및 국제망)
- 대 상 IP : 45.*.1*4.7*
(모자이크 하였습니다.)
해당 고객사의 고객은 다음과 같은 문제가 있었습니다.
1. 국내망으로 디도스 공격이 유입되었으나. 직전일, 이경우 문제가 없었습니다. 저가 상주하고 있었을때 유입되어 바로 대응하였습니다.
2. 그러나, 해당 고객사(vps 회사) 에서 공격당한 아이피에서 이번에 공격이 유입된 아이피로 변경을 해주었습니다.
-> 여기서 문제 VPS 회사의 책임이 있습니다. 국내망으로 유입된 ip 의 경우는 절때 아이피를 변경해 주어선 안됩니다.
3. IDC 근무자 위주 시간인 2시 ~7시 사이(통상 7시부터 새벽 1시까진 가온it 에서 민원시 처리하는 형태) 디도스공격이 1시간 넘게 발생하였습니다.
-> 이번 공격은 타 고객사까지 피해를 입은 프린터인데, 왜 차단이 되지 않았는지 의문입니다.
그렇다면 왜? 바로 차단하지 않은 것인가..?
-> 이전의 문의 처리가 제대로 되지 않았습니다 100M, 공격이 들어오면 바로 선차단 및 후통보 형태로 아주 이전에 요구를 하였으나... 누락이 되었는지 이번에 시행이 되지 않았습니다.
또한, 최근에 지속적인 공격으로 인해, 대역폭 고갈은 물론이고, 저희쪽엔 서비스가 일부 제한되는 문제가 있었습니다.
또한 이번 영향으로 다음과 같은 문제가 발생하였습니다.
11월 20일(월) 89.*.*.0/24 IP대역을 외부로 광고하는 작업 요청이 있었습니다. 해당 작업을 진행하던 중 SKBIDC로 부터, 가온it 소유 IP가 IP대역에 대한 보안공격이 빈번하게 발생하여 ISP 연동망에 이슈가 있다는 안내를 받았습니다. 또한 금일 새벽 가온아이티 45.11.184.70/32의 보안공격으로 인해, 또한 타고객사의 서비스에 이상이 발생했습니다. 이에, 안정적인 네트워크 망운영을 위해, 현 시각부터 추가 IP대역에 대해서는 외부 광고하지 않음을 안내 드립니다. 추가로 IP대역이 필요하실 경우, 영업 담당자를 통해 요청주시면 내용 확인 후 할당하도록 하겠습니다. 위 내용 확인 부탁 드립니다. |
어나운스는 고객사 확장을 위해 꼭 필요한 작업 입니다.
그러나 한 고객사로 인하여 해당 작업이 더이상 추가가 어렵게 되었습니다.
(어나운스는 일종의 ip 추가 서비스라고 생각하시면 됩니다.)
그렇기에 다음과 같이 제한됩니다.
이번 사태를 유발한 디도스가 유입되었던 GTA 서버에 대한 모든 서비스를 자체 외부 방어존을 연계하지 않는 한 하위 고객사(VPS)사 역시 모두 금지합니다.