현재 위치

›› Forums ›› 재미 ›› 자유 게시판

전국의초등학교,중학교,고등학교,대학교 서버 담당자를 아시는분

smalljam의 이미지
글쓴이: smalljam / 작성시간: 일, 2003/11/23 - 4:14오후

안녕하세요.저는 모 포탈 업계에서 서비스 한파트의 개발및 운영을 담당하고 있습니다.

다름이 아니옵고,저희 웹서버가 2003년 11월21일부터 정상적인 세션
종료를 하지 못하여.원인을 파악도중,80도스 공격을 받고 있었습니다.

형태는 ,[이곳부터 약간의 추정이 있으니,가감을 하셨으면합니다],
전국의 초등학교,중학교,고등학교,대학교,웹서버에서 저희쪽 서버의
80을 끊임없이 요청하는 것이였습니다.
아마도,요청을 하는 서버들(이곳이 해킹을 당했을것이라고 추정하는 대상)에
누군가 침입하여,제가 관리하고 있는 서버에 80GET 요청을 무한루프를 도는
스크립트를 걸은듯합니다.요청 클라이언트를 추적하는 도중,대부분 ,학교시설이더군요.

저희가 Apache를 운영하는데,access.conf에 요청하는 아이피를 등록하여
<Limit GET POST>
deny from xxx.xxx.xxx.xxx
등록을 하였는데도 해당 IP가 차단이 않되더군요.
아파치를 재기동하고,서버를 리부팅했는데도,
여전히 access.log에도 차단한 아이피에대해서 400 response(요청하는 대상 디렉토리를 move시킴)를 주더군요.

각급학교의 서버 담당자분들을 아시는 분들이 있다면,
부끄럽지만,전파를 해주셨으면 합니다.

대체로,초등학교,중학교,고등학교를 중심으로 무한요청이 들어오고 있습니다.
세션이 끊어지지 않은 관계로,웹서버는 몇일째,다운입니다.

제가 서버 인수인계를 받은것이 얼마않되고,아파치 설정에대해서도
깊이 있게 아는것이 없어서,이렇게 글을 남겨봅니다.

너무나 답답한 마음에,이곳에 글을 남겨봅니다.
누가 되었다면,용서해주십시요.

[추가로],만약,해킹으로 추정되는 학교 시설에대한 리스트를 원하신다면,리스트를 드릴수있습니다.

Forums: 
자유 게시판
버려진의 이미지

글쓴이: 버려진 / 작성시간: 일, 2003/11/23 - 4:32오후

학교 웹서버에서 공격이 들어오는 것이 확실한가요?
요즘 교육부 정책으로 학교 웹서버를 www.shooline.net으로 많이들 옮긴 것으로 알고 있거든요. 그리고 NEIS채택으로 학교 내부의 서버들도 치워지고(...) 있는 상황이라고 알고 있습니다.
아니라고 하는 것이 아니라 궁금해서 글 남깁니다.

smalljam의 이미지

글쓴이: smalljam / 작성시간: 일, 2003/11/23 - 4:48오후

제가 2틀동안,고민하면서,
몇곳의 학교 담당자들에게 연락을 했지만..
연락은 않오더군요.
학교는 확실합니다.

방금전에 ,운영팀분과 협의끝에,라우팅테이블에서 막아버리자는 결론이 났습니다.

문제해결을 아파치나 시스템 설정에서 한계에 도달해서, 네트웍단에서 차단하기로 했습니다.

제가 뽑아놓은 리스트는 있습니다만..

대상이 되는 분들에게 누가 될까.공개할수는 없습니다.
개인적으로 요청하시면 드리도록 하겠습니다.

In the UNIX,
화일 시스템은 지평적인 공간 감각을 제공하며 ,
프로세스는 생명을 갖는 생명체와 같아보인다.
--BACH

su2014의 이미지

글쓴이: su2014 / 작성시간: 일, 2003/11/23 - 5:05오후

제 동생이 선생이라 들었는데 서버관리를 거의 손 놓구 있는 걸루 알고
있습니다. 따로 관리하는 사람도 선생들이구 ^^;;;;

아마도 학교로 전화해도 않될 공산이 크고 젤 좋은 방법은 ^^
가서 해야되거나 아님 대신 해주거나 아님 엠에수 서버면 업대이트하라구 해주는 방법밖에는 ^^;;;;

warpdory의 이미지

글쓴이: warpdory / 작성시간: 일, 2003/11/23 - 5:18오후

학교에 말해 봐야 소용없을 겁니다.

저도 관리를 좀 하고 있는데...

말해봐야 ... 택도 없는 소리 ... 로 듣습니다.

그냥 조용히 iptables 나 route del 로 막아버리는 게 편합니다.

- 제가 아르바이트 하는 서버중 하나는 아예 교육망쪽을 모조리 막아버렸는데도 불편하다는 소리 한번 들은 적 없습니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

gilchris의 이미지

글쓴이: gilchris / 작성시간: 일, 2003/11/23 - 11:52오후

저도 몇군데.. 학교를 일 때문에 알게 된 적이 있었는데요.
그 선생님들... 정말 의식있고 관심있는 몇몇 관리자 분들 빼놓고는 거의 서버에 관해 무지합니다.
업체에서 설치해놓고 가면 그대로 손도 안댑니다.
ls도 모르는 분도 있던데 더이상 뭘 바라겠습니까..
그냥 ip 막으십시요.


--------------------------------------------------------------------------------
새로운 세상으로...

smalljam의 이미지

글쓴이: smalljam / 작성시간: 월, 2003/11/24 - 4:25오전

대개의 경우 이런 공격을 하는 친구들이 99.9% 일본 친구들입니다.

일본 친구들의 경우,국민적 정서인 오타쿠중에 왕오쿠들이 대개

이런 장난을 치면서 흐믓해하는듯 하더군요.

제가 아이피를 모두 차단해버린 지금에도 안심이 않됩니다.

왜냐면,다른 곳을 뚫을것이기 때문입니다.

서버에서는 계속 SYNC_RCVD수치가 올라가고(대략 1500개이상유지)

프락시 서버들의 아이피는 언제 변경될지 모르겠구..

이리저리 두렵기만 합니다.

제가 담당하고 있는 서비스는 일본에서 접근을 못하게 해놨더니..

오타쿠친구들이 한국의 산간벽지의 학교들을 노려서 이렇게 장난을 걸어오네요.

물론 전 3일동안 장난이 아니였지만..........

혹 SYNC_RCVD시간을 줄이는 방법이 있다면,아시는 분 계신가요

조언을 부탁드리겠습니다.

즐거운 하루되세요;감사합니다.

In the UNIX,
화일 시스템은 지평적인 공간 감각을 제공하며 ,
프로세스는 생명을 갖는 생명체와 같아보인다.
--BACH

bh의 이미지

글쓴이: bh / 작성시간: 월, 2003/11/24 - 8:04오전

음냐,, 괜찮은 링크 하나..
http://www.kr.freebsd.org/handbook/handbook89.shtml

--
이 아이디는 이제 쓰이지 않습니다.

xsaku의 이미지

글쓴이: xsaku / 작성시간: 월, 2003/11/24 - 11:31오전

갑자기 불안해지네요.. 고등학교 웹서버 4대를 관리중인데..
다들 업데이트 때맞춰 해주고 1주일에 한번쯤은 점검하긴 하지만..

아무래도 지금 또 기어들어가서 점검해 봐야겠습니다.. :twisted:

둘러보기