나꼼수에서 얘기하던 DB 다운과 경찰발표의 웹사이트 다운의 차이

handrake의 이미지

갑자기 궁금해져서 그런데 웹사이트 말고 DB만 다운되었다면 나꼼수의 주장대로 내부의 간여가 필요한 부분인지 모르겠습니다. 제 짧은 지식으로는 DB 서버와 웹 서버가 분리되어 있다는 가정 하에 특정 IP로 (이 경우에는 DB 서버는 외부 노출이 안될테니 웹사이트 IP) DDOS 공격을 한다면 웹사이트 전체가 다운되어야 하고 DB 연동만 끊긴다는 것은 생각하기 어려운게 맞는데 말이죠. 음모론이 현실이 되어가는 것을 보니 나꼼수의 통찰력에 감탄해야 할지 소 뒷걸음 치다 하나 맞춘건지 헷깔리네요.

snowall의 이미지

아무래도 DDOS공격을 WAS보다 안쪽에서 해야겠죠.

아니면 어디 트로이목마라도 있었던가...라고 해도 이상하긴 해요.

피할 수 있을때 즐겨라! http://melotopia.net/b

kippler의 이미지

그당시 에러 화면을 보지못하기는 했지만,

투표지 관련 디비 서버가 따로 있고, 해당 페이지에 대해서만 공격을 했다면

투표위치 관련 부분만 디비커넥션 에러가 발생할 수 있겠죠.

다른 웹페이지는 정상적으로 보이는 상태에서요.

======== 서명 =======
주거지는 www.indidev.net 입니다.

익명 사용자의 이미지

이건 선관위가 국민들을 바보로 알고 언론을 동원해
일부러 한나라당의 DDOS공격팀의 실체를 크게 터트려서
연막작전 피고 꼬리를 감추려는 꼼수인데..

결국은 둘 다 자폭

익명 사용자의 이미지

한나라당의 DDOS 공격팀도 저건 꼬리고 몸통 따로 있을듯. 인터넷 여론조작과 여론 통제와 해킹 크래킹 총체적 지휘하는 놈 있을듯..

익명 사용자의 이미지

아예 안 먹을 수 없으니 최소한도로 먹고 넘기려는거죠.

참 절묘한게 비서만 날리고 욕먹으면 선심쓰는척 의원까지 날려도 그것도 깃털...

geepurin의 이미지

DB만 끊기는 건 가능하죠. 평상시에도 자주 볼수 있습니다. 예를들어 대학교 수강신청할때 DB만 먹통되는 현상을 들 수 있죠.

하지만 저는 DDoS가 조금 의심스럽습니다.
1. 투표소 정보가 무슨 천만개씩 한다거나, 막 바뀌는 그런 데이터는 당연히 아니고, 또한 검색 쿼리 자체도 별게 없을거라는 사실.
2. 200대로 공격했답니다.;;

예전에 DDoS 방어 장비인가 뭔가 도입했었고요. 그런 거 없다고 해도 200대로 DoS가 가능한가? 라는 의문이 안 들수가 없죠.
DDoS일 가능성은 여전히 있지만, 돌아가는 거 보면 이번 정부는 참 희안한 정부입니다.

madhatter의 이미지

DDoS는 가능하죠.

제가 생각하는 가능성은 사실 무차별 DDoS 보다는 정상 트랜잭션 - 투표장 위치를 확인하는 - 을 대량으로 집중 발생시켜 해당 웹페이지의 접근을 어렵게 하거나 DB 에 과부하를 발생시켰다.. 입니다.

제가 그 날 아침에 본 상황은 메인 페이지 자체가 접근 불가였는데 투표장 위치 확인 페이지만 안됐다는 사람들이 꽤 많더군요. 그렇다면 생각할 수 있는 가능성은 이 정도죠.

아니면 투표장 위치 확인은 별도의 WAS 인스턴스와 네트웍 포트를 사용했고 그 부분에 대한 DDoS 공격이 이루어졌다.. 인데 이건 정말 내부 사정을 다 알지 않으면 힘들고 굳이 이렇게 어렵게 할 이유가 없죠. 이왕에 DDoS를 할거라면.

익명 사용자의 이미지

선관위 쪽에선 DDoS 어택 + 선관위 내부자의 공모로 인한 DB 연동 에러(충분히 가능) + 선관위의 뉴비스럽고 불투명한 대처...

이런 일들이 복합적으로 일어난 것일테고,

박모 캠프 쪽에선 (아마도 동일한) DDoS 어택 + 어수선한 분위기 속에서 어쨌든 신고...

이런 거겠죠.

만약 선관위와 박모 캠프 모두가 동일한 형태의 공격을 받았고, DB를 포함해 같은 종류의 솔루션을 이용했었다면 - 내부자 공모가 있었는지 여부를 판단하는데에 도움이 될 듯.

kydoor의 이미지

로그파일 생성, 수정, 변경날짜를 조작한다던가? 내용을 조작한다던가?
지금 국정원에 로그파일 있다는데, 이 변조가능하지 않을까요? 내 리눅스 서버에 있는 로그파일도 보면, 그냥 텍스트파일이던데, vi편집기 열고 집필하면 될텐데, 조작하기 쉬워보이는데 말이죠. 조작 티나지 않게 논리적으로 오류없이 조작하기가 어려워서 일까요?

익명 사용자의 이미지

전혀 쉬워보이지 않는데요. 사람이 아무리 무작위로 편집을 한다고 해도 11G의 트래픽에 대한 로그를 티 안나게 편집이 가능할까요?

익명 사용자의 이미지

손으로 편집하는것도 아니고, 정규식 이용해서 신경만 잘 쓰면, 티 안나게 할수있습니다.

snowall의 이미지

어차피 컴퓨터로 하는 거니까 분량이 문제가 되지는 않겠죠. 문제는 정합성(integrity)이라고 봅니다.

원본이었다면 딱 들어맞을 로그를 사람이 고치다보면 어딘가 정합성이 깨지는 부분이 생길 수 있죠.

물론 그것도 다 신경써서 고칠 수도 있는 것이고, 못찾아낼수도 있는 것이겠지만.

피할 수 있을때 즐겨라! http://melotopia.net/b

handrake의 이미지

그동안 고쳤다는 소리가 나올 법합니다.

익명 사용자의 이미지

과연 정규식으로 몇만개의 ip를 가공할 수 있을까요?
그렇게 단순해 보이지 않습니다. 11G의 로그파일 사이즈가 얼마나 될지 가늠이나 해보셨는지..

익명 사용자의 이미지

냉무

cleansugar의 이미지

로그 변조만 전문으로 하는 프로그램도 만들어 두거나 구입하지 않았을까요?

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

unipro의 이미지

결국 선관위에서는 로그만 공개하면 모든 것이 깔끔해지잖아요.
국민들에게 공개할 수 없는 것이라면, 외부에 발설하지 않는 조건으로 국민의 대표에게 기관에 공개하면 될 것이구요.
깔끔하게 공개해서 아무런 문제가 없으면 전 선관위를 믿을 것이고, 그 뒤에 나오는 음로론은 의심병 환자의 망상으로 취급할 것입니다.

내 블로그: http://unipro.tistory.com

snowall의 이미지

저도 그렇습니다.

피할 수 있을때 즐겨라! http://melotopia.net/b

cleansugar의 이미지

예전에 이 게시판에 적었듯이 공개하기 어려운 정보의 무결성을 지키는 방법이 있습니다.
http://kldp.org/node/61216#comment-265755

"'Re: 개최 관련 정보 (점수:1)
cleansugar
snowman wrote:
감사합니다. 요청에 따라 일부 신원을 공개해야 겠네요. ^^;

1. 저(snowman)는 행정자치부 정부혁신본부 제도혁신팀 소속 공무원입니다.
정부의 통합전자민원창구(eGov.go.kr)에 관련된 업무를 하고 있고요.

3. 이 서비스에 적용된 보안 기술들은
(서비스 플랫폼과 공무원쪽 장치들은 언급하지 않았습니다.)

위 의견주신 분들에게 다시한번 고맙다는 말씀 드리고요. 추가 제안이 많을 수록 도움이 되겠습니다.

공무원의 생명인 공문서같은거 만들면 공개할 수 있는 것이 있고 기밀로 된 것도 있을 것입니다.

입법부, 사법부, 언론, 시민단체 등에서 문서를 달라고 할 때 있는데 없다고 하거나 있는지 없는지 모르겠다고 하는 걸 막기 위해 공문서 서명을 잘 했으면 좋겠습니다.

특히 문서의 내용을 공개하지 못한다면 문서의 체크썸이라고 외부에 공개하길 바랍니다.

문서의 존재 자체를 밝힐 수 없다고 해도 그 존재의 bool 비트를 패딩해서 체크썸이라도 공개했으면 좋겠습니다.

나중에 없는 걸 있다, 있는 걸 없다, 말할 수 없다(Neither confirm nor deny) 등이라고 말하면서 상황에 따라 공문서를 불법 폐기, 위조하는 일이 없었으면 좋겠습니다.

의사들도 진찰을 제대로 했다면 핑거프린트를 당사자에게 공개해서 책임을 졌으면 좋겠습니다.

기업 등에서도 문서 공증을 잘 하고 체크썸을 공개하면 그 문서가 잘못 됐을 때 책임자가 잘 가려집니다."

매 시각 공문서의 핑거프린트를 공개하는 겁니다.

그러면 그 문서가 존재하는지 안 한는지를 알려줄 수 있고 조작이 어렵습니다.

공무원들이 문서의 존재를 두고 긍정도 부정도 아닌(NCND) 입장을 취할 때가 있기 때문입니다.

단, 이 때 공무원이 조작하려면 A=B라고 업무를 했을 때 A=C다란 문서도 함께 만든 다음 나중에 둘 중 하나만 공개하면 됩니다.

이를 막기 워해서는 A관련 문서 목록도 공개해놔야겠죠.

이 경우도 선관위가 로그의 체크섬을 공개해두었다면 무결성 의심을 안당하게 되겠죠.

좋은 방법이니 당장 도입하기 바랍니다.

아이피 공개가 사생활 침해를 주기 때문에 이걸 막으면서 공개하고 체크섬을 만드는 기술은 연구해볼만 합니다.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com