지적장애 여중생을 성폭행한 고교생 16명이 수험생이라는 이유로 재판날짜가 미뤄지고 학부모들이 무죄를 주장하는 어이없는 일이 일어났습니다. RT하셔서 해당 학생들이 상 응하는 벌을 받게 도와주세요. 정의가 수험보다 더 중요하 지 않겠습니까. 【54분38초전】 ___________________________________________________________________________________________________________________________________
(3신)선관위홈피와 박원순홈피 공격사건ᆞ한나라의원비서 가 필리핀에 있는업체와 공모하여 2백대의 좀비피시를 동 원 하여 디도스공격을 감행 !관련자4명에 구속영장을 신청 중임 【9분31초전】 ____________________________________________________________________
푸네스님/연합뉴스 기사 인용합니다. http://media.daum.net/society/others/view.html?cateid=1067&newsid=20111202133107856&p=yonhap
K씨 등은 보궐 선거일이었던 지난 10월26일에 200여 대의 좀비 PC를 동원해 초당 263MB 용량의 대량 트래픽을 유발하는 DDoS 공격을 가함으로써 선관위 홈페이지를 약 2시간 동안 마비시킨 혐의를 받고 있다. ..당시 필리핀에서 체류 중이던 강씨는 한국에 있는 같은 회사 직원 김모(27)씨에게 DDoS 공격을 지시해 실제로 수행토록 했으며 같은 회사 직원인 황모(25)씨는 공격 진행 과정을 점검했다고 경찰은 제시했다.
mad hatter/저는 그 쪽은 전혀 몰라 총수가 말한게 그럴 수 있다고 생각했어요. 김어준 말로는 디도스면 아예 홈페이지에 접속이 안되어야 하는데, 선관위 홈페이지는 자기 투표지 확인하는 쪽만 접속이 안되어서 디도스라고 보기 힘든다고 말했는데 그게 말이 안되는거였나요?
maxi/기사는 읽었습니다. 근데 선관위가 디도스 공격이 아닐 수 있다는 전제하에 지금 이 발표도 왠지 공작의 냄새가 난다는 것입니다. 즉, 더 큰 다른 기관이 개입했던 사실을 드러나지 않게 하기 위해서 별거 아닌 의원실 직원을 잡아 넣었을 수도 있지 않는가하는 의문을 가져볼 수도 있는거지요. 사실 의원실에서 27살짜리 비서관이면 저런 일을 기획할만한 지위가 절대로 안되지요.
푸네스/ 제가 그 날 아침에 선관위 홈페이지 접속 시도해 본 바로는 그냥 메인 페이지가 먹통이었습니다. DDoS 현상과 같았구요. 김어준씨는 DB를 내렸을 거라고 얘기하는데 DB를 내리면 어느 페이지 건 접근은 됩니다. 단지 페이지에서 에러가 날 뿐이죠. 에러 나는 현상이 아예 다릅니다. 네트웍 문제면 브라우저에서 에러 페이지를 뿌리지만 웹서버가 살아 있고 DB만 내려 가면 웹서버에서 에러 페이지를 뿌립니다. 전혀 달라요.
푸네스/ 아뇨. 로그파일이란 건.. 기껏해야 텍스트 파일입니다. 얼마든지 편집 가능합니다. 제대로 알려면 해당 서버 전체에 대한 압수 수색을 벌여서 전체 시스템 로그를 샅샅이 뒤져서 어느 놈이 언제 접속했고 무슨 작업했는지까지 동시에 다 확인해야 합니다. 그 정도는 해야 무슨 짓을 했는지 흔적을 찾을 수 있습니다.
푸네스/ 그게 아니라.. 저 그래프에는 2.0Gb/sec 의 트래픽이 유입된 것으로 되어 있는데 조사에서는 263MB/sec 의 트래픽이라니 말이 되냐.. 라는 소리 같은데...
저 양반 bit와 Byte 의 차이를 모르는 걸까요. 263*8 = 2104Mb 로.. 약 2Gb 맞는구만..
어느 분이 저분한테 좀 알려주세요. Gigabit network 로 한 1Gb쯤의 회선을 쓰고 있다고 해도 263MB(약2Gb) 트래픽이 지속되면 충분히 서비스 응답 거부 유발은 가능하다고..
그리고 KT에서 공개한 저 그래프는.. 어느 지점에서 패킷을 잡았느냐에 따라서 분석이 좀 달라질 수 있습니다. Kornet에서 유입을 보면 4Gb까지 심하게 트래픽이 튀다가 1Gb 정도로 수렴하는데 Dacom 유입은 지속적으로 2Gb 까지.. 비록 그 빈도가 적어도 유지 되다가 떨어지거든요. 게이트웨이 쪽에서 잡았으면 공격 자체가 Kornet 망에서 유입됐다고 볼 수도 있죠.
가오가오/ 없는 페이지라고 뜨는 건 DB를 끊어버린 게 아닙니다. 정말 없는 페이지라고 404 not found가 떨어졌다면 그건 웹서버에서 페이지를 내린 거에요. DB랑 상관 없이. DB를 내렸다면 전체 페이지에서 500 error 가 나야 합니다. 특정 페이지의 DB연결만 끊으려면 그 페이지만 별도 DB 세션을 구성해야 합니다. 상식적으로 그렇게 구성할 리가 없죠. (무엇보다 이건 금방 뽀록납니다.)
