최악의 인터넷 대란 사태 원인은 무엇일까? ::: bcpark.net

자유롭게 게시물을 올릴수있는 게시판입니다.

BCPARK 유튜브 구독 감사합니다. BCPARK 유튜브 구독 감사합니다.
비씨파크 회원 뭉쳐서 100만 유튜브 채널 가즈아~~~

최악의 인터넷 대란 사태 원인은 무엇일까?

우선 아래는 오늘 인터넷 대란 사태와 관련하여 안철수 연구소 에서 밝힌 내용에 대한 오늘자 뉴스 입니다..

[인터넷 마비 사태] MS-SQL 서버간 공격 가능성 제기…안연구소

25일 전국을 강타한 인터넷 불통사태는 DNS 서버가 아니라 MS-SQL 서버공격 때문이란 주장이 제기됐다.
안철수연구소(대표 안철수 www.ahnlab.com)는 25일 초유의 인터넷 비상 사태는 DNS 서버가 직접 공격 대상이 된 것이 아니라 MS-SQL 서버간 공격으로 인해 간접적으로 DNS 서버가 다운된 것으로 밝혀졌다고 발표했다.

또 이 웜은 파일 형태로 존재하지 않고 코드레드처럼 메모리에 상주하는 형태로 전파되는 것으로 추정된다고 밝혔다.

국내는 물론 일본, 태국, 영국, 미국, 호주, 캐나다 등지에서도 나타나고 있는 현상이며, 2002년 7월에 발견된 MS-SQL 서버의 보안 취약점(MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution)을 노리는 웜에 의해 발생된 것으로 추정된다는 것.

한편, 안철수연구소와 보안 관제 서비스 업체인 코코넛은 사태 발생 직후 비상 대응중이며 전사 대응 체제로 비상 근무에 들어가 있다.

또 현재 이 신종 웜에 대해 분석을 진행하고 있다.

◆ 응급 대처 방법

-ISP는 MS-SQL 서버의 포트(1433, 1434 포트)를 차단한다.

-MS-SQL 서버의 취약점을 수정하기 위한 패치 파일이 2002년부터 제공 중이므로 영어 버전인 경우 패치 업데이트한다.

추신: 오늘의 인터냇 대란은 오후 2시부터 일어 났는대 제가 사용하고 있는 isp kt 측에선 불가학력 의 일이라고 복구중 이니 기다리라 는 소리밖에 안하더군요 하지만 오늘일 은 불가학력 보단 기간망 및 그러한 직종에 종사하는 종사들 의 뒤늦은 대응과 안일한 관리및 운영이 가저 왔다고 봅니다..

위의 뉴스에서 알려진 것처럼 이번사태 의 원인이 메모리 에 상주 하면서 네트워크 트래픽 을 유발 시키는
웜 계열 바이러스 가 맞다면 그것은 전산 관리자 들의 잘못 이겠죠..
통상 서버를 운영하는 중대형 사이트나 기관 에선 24 시간 관리자 를 두고 모니터링 을 하는 것인대 이상을 감지 했으면 바로 dns 서버나 sql 서버를 즉시 다운 시키고 데이터 백업 시키고 서비스 를 일정시간 중지 했었다면 오늘처럼 장시간 인터넷 이 불통 되는 사태는 없었을 겁니다..

인터넷 의 핵심 구성요소 인 DNS 서버가 불통이 되면 오늘처럼 기하급수 적으로 사태는 더 커지는데 저는 여기서 DNS 를 서버를 관리하는 한국 인터넷 전산원 및 국내 대형 isp 들에게 책임을 묻고 싶군요.(비씨파크 에게는 책임을 묻지 않음 ㅡㅡ;;)

또한 오늘의 이 사태는 네트워크 전문가 들이 이미 SQL 서버의 취약점을 이용 1434 포트로 웜 바이러스 가 유입되서 서버에 트래픽 을 유발시켜 생겨난 일이라고 진단 했다.

그리고 더욱더 웃긴 사실은 SQL 서버의 취약점 을 이용해서 웜 바이러스 로 오늘의 문제가 나온것은 SQL 서버의 1434 포트를 막고 MS 에서 작년에 배포한 패치파일 을 받고 했으면 일어나지 않앗을 거란 것이다..

네트워크 관리자 들이 조금만 더 관심을 가지고 대응을 했으면 오늘처럼 이렇게 장시간 먹통은 안됏을 텐데 말이죠..

결과 적으로 웜 바이러스 가 SQL 을 탑재한 서버간 의 공격을 하게 했고 이와중 에 전국으로 퍼진 것입니다..

해외 에서도 오늘 비슷한 현상이 발생한 거로 보아선 신종 웜으로 인한 동일한 현상으로 보여 집니다

끝으로 한국의 isp 들과 정보통신부 DNS 를 관리하는 한국 전산원 에 사용자 로써 강력한 경고를 하고싶다..

오늘 사태로 인해서 피해를 입은 분들에게 위로를 표하며 다시는 이런사태 가 재발 되지 않도록 철저한 보안관리 와 시스템 관리가 되길 바랍니다.

오늘일 은 ISP 측에도 책임이 전혀 없지 않으므로 인터넷 단절된 시간만큼 에 해당되는 보상을 요구해야 할것 입니다..

아직 비씨파크 연결에도 장애가 있네요 아주 느립니다;;;

비씨파크 카카오톡 오픈채팅방 오픈! gogogo~~~
[초대코드 bcpark]

written by BC폐인™ (seon2k)

2003-01-25 23:17:42

1716 번 읽음

목록보기 글꼴(+) 글꼴(-) 프린트 이메일 PDF

총 4 개의 댓글이 있습니다.

의견감추기 리스트보기 펼쳐보이기

1. 한태광 '03.1.25 11:49 PM 신고

아ㅡ.ㅡ 나도 지식을 쌓아 이해하고싶소 ㅡ.ㅡ여러 햏자들.. ↓댓글에댓글
2. 김도성 '03.1.26 12:08 AM 신고

메모리상주형태면 신종나오면 또 다운이것네요? ㅡㅡ^ ↓댓글에댓글
3. 이상선 '03.1.26 1:10 AM 신고

아마도 그럴 가능성 이 크죠;;; 감염경로 가 아주 애매모호 하고 백신으로 도 감지가 힘들기 때문에 일반인 은 않아서 당하죠.. ↓댓글에댓글
4. 장영준 '03.1.26 12:18 PM 신고

대단한 일이오,,,,놀라워라-ㅇ- ↓댓글에댓글

☞ 로그인 후 의견을 남기실 수 있습니다

홈페이지 운영하세요? 용량과 트래픽과 가격으로 고민하셨어요?
비씨파크 평생 무제한 웹호스팅

목록보기

수정하기

삭제하기

작성하기