몇일전에 내가 아직 관리하고 있는 학교 소모임 홈페이지가 트래픽 초과로 하루동안 차단이 됐다.
여느 블로거들은 트래픽 폭탄을 맞으면, 좋아라 하겠지만,…
뭐 광고수익도 없는 자그마한 소규모 커뮤니티가 이렇게 트래픽 폭탄을 맞으면,..
웹상에서 커뮤니케이션이 되질 않기 때문에 답답해 죽는다.
따라서,.. 피해를 입었다는 거다!! 제기랄…
호스팅 사이트에서 그 원인 알아보기.
일단, 문제가 발생했으니,.. 그 원인부터 알아봐야겠다.
사실, 이런 트래픽초과는 이전에도 간간히 발생 했다.
예전 내 블로그도 마찬가지로 트래픽폭탄을 맞은적이 있었는데.. 그때는 구글 검색로봇이
하루에 몇번씩 내 블로그를 들날락하면서, 블로그의 모든 내용을 긁어가 사이트가 죽었었다.
그래서 현재 내 블로그는 구글 검색로봇을 차단한 상태다!!
여튼,..이번에도 구글검색로봇일까? 하는 궁금함에 호스팅서버에서 제공하는 접속자별 전송 통계량을 보았다. 어머나~ 이건 뭔가요?? 역시나 예상했던대로였지만..
이건 거의 DDos 공격수준이다.
125.60.5.87
~ 88 번의 2개의 IP에서 각각 198MB 정도씩 전송되었다.
논리적으로 해석하기
나름 심심해서,.. 저 통계 퍼즐을 맞춰보았다.
우리 소모임 메인 페이지는 동적 페이지로 매일매일 컨텐츠 내용에 따라서 그 용량이 다르긴 하지만..
대충 아래와 같은 통계를 보인다.
그러니까,.. 위 모니터된 수치를 자세히보면,..
총 7000회 접속이 된것으로 보아..
그러니까,.. 위 모니터된 수치를 자세히보면,..
총 7000회 접속이 된것으로 보아..
초기접속 1회 X 234.3K
캐시된 접속 6999회 x 26.3K
234.3 + 184073.7 = 184308K
약 184M 바이트로,.. 얼추 비슷한 값이 나온다.
그렇다면, 이게 뭔소린지? 곰곰히 생각해보면, 이건 일종의 DDos 공격이 아닐까?
누가
미쳤다고.. 하루에 새로고침을 7000번이나 한단 말이냐?..ㅇㅎㅎ
집단 공격이라면, IP가 몇백개 나와야 하지만, 이건 달랑 2개다. 그리고 각각 약 7000회씩 접속을 했다.
이건 사람이 새로고침쥘을 한게 아니라, 프로그래밍을 돌린게 확실해 보인다.
그렇다면, 난 DDos 공격밖에 떠오르질 않는다.
미쳤다고.. 하루에 새로고침을 7000번이나 한단 말이냐?..ㅇㅎㅎ
집단 공격이라면, IP가 몇백개 나와야 하지만, 이건 달랑 2개다. 그리고 각각 약 7000회씩 접속을 했다.
이건 사람이 새로고침쥘을 한게 아니라, 프로그래밍을 돌린게 확실해 보인다.
그렇다면, 난 DDos 공격밖에 떠오르질 않는다.
범인을 찾아라~!!
그래서 도대체 어디서 이렇게 어뷰징을 한건지 한국인터넷진흥원(KISA) 사이트에서 ip 추적을 해봤다.
어머나.. 이건 누구신가요?? 검색 결과는 놀랍게도… 정부통합전산센터 내요..-_-;;;;
———————–
query: 125.60.5.88
<div style="text-align: left;"># KOREAN<br></div><div style="text-align: left;"><br></div><div style="text-align: left;">조회결과는 아래와 같으며, 실제 정보와 상이할 수 있습니다.<br></div><div style="text-align: left;"><br></div><div style="text-align: left;">IPv4주소 : 125.60.0.0-125.60.63.255<br></div><div style="text-align: left;">네트워크 이름 : EGOV<br></div><div style="text-align: left;">할당내역 등록일 : 20050830<br></div><div style="text-align: left;">할당정보 공개여부 : Y<br></div><div style="text-align: left;"><br></div><div style="text-align: left;">[ IPv4주소 사용 기관 정보 ]<br></div><div style="text-align: left;">기관고유번호 : ORG103525<br></div><div style="text-align: left;">기관명 : 정부통합전산센타<br></div><div style="text-align: left;">주소 : 대전 유성구 화암동<br></div><div style="text-align: left;">상세주소 : 대덕대로 793 정부통합전산센터<br></div><div style="text-align: left;">우편번호 : 305-348<br></div><div style="text-align: left;"><br></div><div style="text-align: left;">[ 네트워크 담당자 인물 정보 ]<br></div><div style="text-align: left;">이름 : 이명훈<br></div><div style="text-align: left;">기관명 : 정부통합전산센타<br></div><div style="text-align: left;">주소 : 대전 유성구 화암동<br></div><div style="text-align: left;">상세주소 : 대덕대로 793 정부통합전산센터<br></div><div style="text-align: left;">우편번호 : 305-348<br></div><div style="text-align: left;">전화번호 : +82-42-250-5551<br></div><div style="text-align: left;">전자우편 : huni71@korea.kr<br></div><div style="text-align: left;">--------------------------------------------------------------------------------<br></div><div style="text-align: left;"><br></div><div style="text-align: left;"><span style="font-size: small;">정부가 하는 일이 다 그렇치모.. 이러고,.. 넘어가려다가..<br></span></div><div style="text-align: left;"><span style="font-size: small;">정부기관에서 DDos 공격을 했을리 만무하고,.. 그렇다고 우릴 감시하나? 그것도 아닐꺼고..<br></span></div><div style="text-align: left;"><span style="font-size: small;">아무래도 요즘 떠도는 좀비PC 에 감염되지 않았나 추정이 된다. <br></span></div><div style="text-align: left;"><span style="font-size: small;">정부기관에서 이렇게 쉽게 좀비 PC에 감염된다면,.. 좀 후덜덜 합니다..<br></span></div><div style="text-align: left;"><span style="font-size: small;"><br></span></div><font style="font-weight: bold;"><div style="text-align: left;"><span style="font-size: small;"><span style="font-size: medium;">문의? 문책하기!!</span><br></span></div></font><div style="text-align: left;"><span style="font-size: small;"><br></span></div><div style="text-align: left;"><span style="font-size: small;">이유야 어떻튼간에 트래픽초과로 약 하루동안 홈페이지 접근을 못한 피해를 받은것도 사실이니,.. <br></span></div><div style="text-align: left;"><span style="font-size: small;">이에 대한 문의는 당연히 해야하는게 마땅치 않은가?<br></span></div><div style="text-align: left;"><span style="font-size: small;"><br></span></div><div style="text-align: left;"><span style="font-size: small;">현재는 정부통합전산센터에 문의 메일을 보내놨다.<br></span></div><div style="text-align: left;"><span style="font-size: small;">뭐 내가 보낸 메일이 스팸처리되서, 안볼수도 있겠지만...<br></span></div><div style="text-align: left;"><span style="font-size: small;">수일내로 답변이 없다면,.. 전화로 문의할 예정이다. 이건 그 증거자료지롱..후후훗!<br></span></div><div style="text-align: left;"><span style="font-size: small;"><br></span></div><div style="text-align: left;"><span style="font-size: small;">여튼 이상끝~ 나중에 답변오면,.. 이어서 포스팅~!!<br></span></div><div style="text-align: left;"><span style="font-size: small;">간만에 블로그쥘... 귀찮네..ㅇㅎㅎ<br><br>------------<br></span><span style="font-weight: bold;"><span style="font-size: medium;">결국은 해프닝...</span></span><span style="font-size: small;"><br><br>답변이 왔다. <br><br>생각보다.. 빨리 답변이 와서.. 놀랍웠다.<br>답변은 메일이 아닌, 전화로 직접 답변이 왔고,<br>회사 전화로 한번왔는데.. 못 받아서 그런지 바로 휴대폰으로 왔다..<br><br>사실 사내전화와 휴대폰으로 답변이 와서 깜놀 했는데.,..<br>내가 보낸메일은 재 확인하니..--.. 아~~~ 메일서명을 해놨었꾸나..ㅋㅋㅋ<br>아무래도 이메일 서명에 회사 이름이 들어가 있다보니,.. 그쪽에서도 흠찟 놀랐나보다..<br>메일로 답변줘도 될껄,.. 하필 전화로주냐?..귀찮게..ㅇㅎㅎ <br>여튼,.. 이건 해프닝 정도를 끝을 낸다.<br><br>답변 내용은 한달에 한번 주기적으로 등록된 도메인으로 점검 트래픽을 보낸단다.<br>소모임 홈페이지 도메인이 .or.kr 로 되어 있다보니, 공공기관인줄 알고, 등록된것 같은데...<br>여튼.. 답변주시는분의 답변 내용을 봐서는 기술담당자는 아닌것 같고,<br>기술담당자가 전해주는 내용을 그대로 전달하는듯이 보여서,..<br><br>상세하게 묻지는 않았다. 대신 등록된 도메인을 제거해달라고 요청해놨으니,..<br>다시는 같은 문제가 발생하지 않겠지..<br><br>사실 어떤경로로 우리 소모임 홈페이지가 등록되었는지,.. 확인 절차도 없었고,..<br>이런경우가 처음이라, 언제부터 이런 점검을 했는지,.. 여러가지 묻고 따지고픈 얘기도 있었지만,..<br>그런 삐딱시선은 한번 삐딱하면 결론이 나질 않기 때문에...<br>그냥 이쯤에서 마무리...<br><br>그래도 긍정적인건,.. 문의에 대한 응답이 있었다는것이다!!<br><br>빠른 고객응대(?)는 역시 배워야한다!!<br><br>여튼 난 만족!!</span><br></div>