현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

인터넷 대란에 대한 철지난 질문..--a..

fx2000의 이미지
글쓴이: fx2000 / 작성시간: 일, 2003/05/04 - 3:00오전

움..

저번 인터넷 대란때 잠깐 의문을 가졌던 건데요..

그동안 잊고 지내다가

야밤이 되니 ..불현듯..생각이 나서...

질문 올려 봅니다..(밤만 되면..오만가지 잡생각이..--;;)

저번에 dns가 망가져서 전체 네트워크가 뻗었던 걸로 아는데..

도메인 이름을 쳐서 ip를 찾는 것은 당연히 불가능할테고

그 역으로 ip를 쳐서 해당 도메인에 접속하는것은 왜 불가능했나요?

얼핏 생각해보면.. dns가 망가져도 ip주소만 알고 있으면

라우팅해서 접속할 수 있을것 같은데..

대략적으로 dns의 rev파일과 관련있을것 같은데...
(도메인에 대한 역질의를 해서 확인을 하는과정이 있는게 아닐까 하는..--a)

설명 좀 해주시면 감사하겠습니다..

구럼~ 연휴 잘 보내세요~~

꾸벅..

Forums: 
설치 및 활용 QnA
urmajest의 이미지

글쓴이: urmajest / 작성시간: 일, 2003/05/04 - 3:40오전

그때가 SQL-slammer 웜이었었죠?

랜덤한 IP 어드레스를 생성해서, 그 주소로 웜을 전파시키는데

버퍼오버플로우 공격을 이용하죠.

웜을 전파시키기 위한 패킷도 대량으로 발생시키고,

존재하지 않는 주소면 ICMP(destination unreachable) 패킷이

또 대량으로 발생하게 되구요.

DNS서버는 따로 공격하는건 아니고 단지 리퀘스트가 많아서

문제가 생기는 걸로 아는데 실제 테스트배드 실험에서는

DNS서버에는 별 문제 없었다네요 -_-

뭐 감염된 컴퓨터가 늘어나면 그럴수도 있겠죠 ^^

그리구 그때 IP주소로만 접속이 가능한 곳이 몇군데 있었어요

IP주소로도 접속 안되는건 뭐, 워낙 트래픽이 증가하게 되고

MS SQL이 설치된 시스템에선 제 할일을 못하게 되니깐 그런거 같네요.

자세한건 cert나 certcc.or.kr 에 가보세요 ^^

dubhe의 이미지

글쓴이: dubhe / 작성시간: 일, 2003/05/04 - 4:01오전

Slammer웜때문에 직접적으로 DNS에 문제가 생기는것은 없는것으로 보입니다.

테스트 결과도 Slammer웜의 코드상에서 직접 DNS쿼리를 하는루틴은 존재하지 않으며 OS자체에서도 해당웜으로인해 DNS관련된 작업을 하는것도 없습니다.

특정 DNS서버가 맛이 간건 보안장비들(방화벽,NIDS,SIDS등등)과 NMS, 기타 네트워크모니터링을 위한 라우터,스위치등의 로그설정(로그서버들..)등등 에서 reverse query를 던지기는 하는데 제생각으로는 그 크기는 그렇게 크지 않은것으로 판단됩니다.

실제 1.25인터넷대란시 국내의 DNS쿼리 관련증가치는 허용범의에서 크게 벗어나지 않은것으로 알고있습니다.

특정DNS가 맛이간 이유는 비공식적으로--;;; 해당 DNS서버들(혹은 관련 네트웍장비들)에 문제가 있는것이 가장 큰이유(?)로 전 추정하고 있습니다 --;;;;

진실은 저너머에....

fx2000의 이미지

글쓴이: fx2000 / 작성시간: 일, 2003/05/04 - 4:02오전

예전 어떤분이...ip주소로도 접속이 안되는 이유를..

dns zone&rev랑 연관지어서 설명해주신 글을

얼핏 봤었는데...

아무리 찾아도 안 찾아지는군요..

갈무리라도 해둘껄..ㅠ.ㅜ..

위에 분들 답변도 물론 감사하지만...제가 궁금해 하는거랑은

좀 벗어나 있네요..^^;;(기분나빠하지 마세용~)

dns가 맛탱이 갔을테 ip주소로도 접속이 안되는 이유~

가 정말 궁금해요...^^

그럼...휘리릭~

세상은 견고하고 삶은 유희가 아니다...

onyx의 이미지

글쓴이: onyx / 작성시간: 일, 2003/05/04 - 10:31오전

fx2000 wrote:

dns가 맛탱이 갔을테 ip주소로도 접속이 안되는 이유~

dns가 맛탱이 가더라도 ip주소로도 별문제 없이 인터넷 사용이
가능합니다. (RFC나.. DNS의 작동과정에 대한 문서를 보세요!!)
다만 웹의 경우 내부 html 코드에 도메인네임을 썻다면
안될수도 있지만 그외는 문제가 없답니다.

인터넷 대란때는 dns의 문제라기 보다 슬래머가 발생시키는 엄청난 양의
패킷 때문에 라우터가 죽어서 그렇습니다.

dns 문제라고 와전된 부분은 아무래도 KT의 잘못된 판단 때문이죠..
이때문에 복구도 늦어졌구요.. 저희 같은 경우는 발생 10분만에 저희
라우터가 죽더군요 ㅡㅡ. 디버깅 해보니깐 메모리할당을 못해서
계속 에러를 출력하더군요..

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.