KoreaIDC Security Report (2009.1분기) > 공지/이벤트 | 웹파스 - 홈페이지쇼핑몰제작업체, 홈페이지제작, 쇼핑몰제작, 반응형홈페이지쇼핑몰제작, 적응형홈페이지쇼핑몰제작, 웹호스팅, 서버호스팅, 홈페이지이전, 온라인마케팅, 브랜드개발, 브랜딩

권장 브라우저 안내

이 웹사이트는 Internet Explorer 9 버전 이상에서만 이용 가능합니다.
편리한 사이트 이용을 위하여 최신 브라우저로 업그레이드해주시기 바랍니다.

고객센터

공지/이벤트

공지/이벤트

새로운 소식, 이벤트, 프로모션에 관한 정보를 전해드립니다.

뉴스 | KoreaIDC Security Report (2009.1분기)

페이지 정보

작성자 웹파스 작성일09-04-03 08:53 조회8,724회 링크 링크2 홈페이지

본문

안녕하세요. KoreaIDC 운영자입니다.

KOREA IDC에서 2009년 1분기(01월~03월)동안의 공격 방어유형을 분석하여 여러분께 제공합니다.
앞으로 분기별 보안리포트를 제공하여 IDC 보안 현황에 대한 고객님들의 궁금점을 해소시켜 드릴 예정이오니,

참고하시기 바랍니다.

문의사항은 24시간 KOREA IDC서비스문의 게시판에 문의 바랍니다.

3717282759_9574b938_security_wz_005_022.gif
* 참고 - 각 타이틀을 클릭하시면, 보다 상세한 내용의 원문을 보실 수 있습니다.

1. IRC_Rogue_Session
IRC 웜은 자신을 퍼뜨리기 위해 IRC 네트워크를 이용하는 독립형 프로그램입니다. 이와 같은 웜은 IRC 서버에 접속하여 자기 자신을 퍼트리거나 또는 IRC 클라이언트 디렉토리에 특정 스크립트를 적용시킵니다. 가장 많은 영향을 받는 IRC 클라이언트는 mIRC입니다. 보통 IRC 웜은 mIRC 디렉토리 안의 몇 개의 INI 파일에 자신의 특정 스크립트를 교체(적용)하며, 사용자가 IRC 서버에 접속하여 채널에 들어오면 이 스크립트들을 웜의 실행파일에 접속한 사용자를 통해 그 채널의 모든 사람에게 보내도록 합니다. * 유명한 IRC 웜 : Aplore, Maldal, Gokar, Spester, Irok, Nymph
해결방법: OS 취약점을 주기적으로 패치하고 최신 백신을 설치를 권장합니다.

2. Synflood
DOS(Denial of Service)공격의 일종으로 네트워크에 연속적인 SYN패킷을 보내서 수용 용량(큐)를 넘치게 하는 네트워크 공격 방법. 각각의 패킷이 목적 시스템에 SYN-ACK 응답을 발생 시키는데, 시스템이 SYN-ACK에 따르는 ACK(acknowledgement)를 기다리는 동안, backlog 큐로 알려진 큐에 모든 SYN-ACK 응답들을 넣게됩니다. SYN-ACK은 오직 ACK가 왔을때나 내부의 비교적 길게 맞추어진 타이머의 시간이 넘었을때만 이 3단계 교환 TCP 통신 규약을 끝내게 됩니다. 이 큐가 꽉찼을때 들어오는 모든 SYN요구를 무시하고 시스템이 인증된 사용자들의 요구에 응답할 수 없게 되는 것입니다.
해결방법: Windows: 최신 (SP2) 서비스팩을 설치합니다. Linux : cat /proc/sys/net/ipv4/tcp_syncookies 1값이 저장되어 있는지 확인합니다 그렇지 않을 경우 echo “1” > /proc/sys/net/ipv4/tcp_syncookies 입력합니다

3. SQL_SSRP_Slammer_Worm
Microsoft의 database 관리 system인 SQL server의 허점을 이용, 특정 port를 이용해 MS SQL server를 공격하는 신종 computer worm virus. 2003년 1월 26일 우리나라를 비롯해, 전세계 Internet 전산망에 막대한 피해를 끼친 주인공으로, 지난 2001년 여름 전 세계를 강타한 Code Red virus와 마찬가지로 DoS(서비스거부공격)을 실행해 전체 network과부하를 유발시킨다. 즉, 이 worm에 감염된 server는 무작위 IP(Internet Protocol)주소로 1초에 1 megabit(MB) 크기의 packet(네트워크로 보내는 데이터조합신호)을 보내며 이 같은 packet은 한번 보내지면 무한 루프를 돌아 server가 종료될 때까지 무한정 계속 보내지도록 돼 있어 server는 data 과부하로 사실상 service가 불가능해지게 된다.
해결방법: Windows , SQL 제품군 보안 패치.

4. ping_flood
고성능 컴퓨터를 이용해 초당 1기가 비트에 이르는 엄청난 양의 접속 신호를 한 사이트에 집중적으로 보냄으로써 삽시간에 상대 컴퓨터의 서버를 접속 불능 상태로 만들어 버리는 해킹 수법입니다.
해결방법: 상단 스위치네트워크에서 icmp 패킷을 차단합니다. (icmp 패킷 차단 요청 시 KoreaIDC에서 제공하는 방화벽을 이용하여 ICMP 패킷을 차단할수 있습니다.)

5. TCP_OS_Fingerprint
ICMP 기반으로 원격에 있는 OS를 알아내어 서버의 취약점을 찾아내는 공격방법입니다.
해결방법: 서버에 설치 되어 있는 방화벽에 특정 모니터링 서버 ip를 제외한 ICMP 패킷을 차단 합니다.

6. IRC_Msg
Internet Relay Chat (IRC)는 오랫동안 사용되어 왔습니다. 하지만 IRC는 각 채널의 주제를 논의하는데 사용되는 불법적이거나 비윤리적인 일부 채널의 활동을 논의 하는데 사용되어 질 수도 있습니다.
해결방법: IRC의 사용 가능한 정책과 제한을 고려하여 운영합니다.

7. Fragment_Resources_Exhausted
이미, IOS 12.0뿐만 아니라, IOS 11.2P와 IOS 11.3T 이전 버전과 Cisco PIX Firewalls 4.2.1까지도 공격자에게 노출되어 있습니다.
해결방법: Cisco Systems의 공지 목록에 있는 가장 최근 버전의 PIX Firewall (4.2(2) 또는 그 이후 버전) 업데이트를 합니다.

8. SQL_Injection
SQL쿼리 데이터를 이용한 다양한 제품들은 SQL injection 공격이 취약합니다. 공격자는 웹사이트 와 제거 되지 않는 Sql 쿼리에 해로운 문자가 잠재되어 있는 sql 쿼리를 이용해 SQL injection를 시도합니다 공격자는SQL Injection을 이용해 tables을 추가 또는 수정을 하고, database를 컨트롤 할 수 있는 호스트 컴퓨터, 신뢰된 컴퓨터, 네트워크를 해킹을 합니다.
해결방법: 웹 방화벽 :Webknight(windows) , Mod_security(linux)

9. POP_Command_Overflow
Qpopper 데몬에있는 buffer overflow에 취약합니다. By sending the daemon an excessively long command, a remote attacker can overflow the buffer to execute arbitrary commands and gain root privileges on the system. 수있는 버퍼 오버플로 데몬이 지나치게 긴 명령을 전송하여 원격 공격자가 시스템에서 임의의 명령을 실행하기 위해 루트 권한을 획득할 수있다.
해결방법: Qpopper 3.0.2 or later

10. Smurf_Attack
Dos공격의 일종인 Smurf_Attack은 Ip Spoofing과 ICMP를 이용해 네트웍 대역을 마비 시키는 공격입니다.
해결방법: 서버에 설치 되어 있는 방화벽에 특정 모니터링 서버 ip를 제외한 ICMP 패킷을 차단 합니다.


* 본 리포트는 KOREA IDC내부의 보안 현황이므로 국내 보안 통계와 상이할 수 있습니다.

Total 206건 9 페이지
공지/이벤트 목록
번호 제목 글쓴이 날짜 조회
78 이벤트 2011년 2월 신용카드 무이자 행사 안내 웹파스 02-07 6173
77 공지 12월 31일 (금) 당사 종무식에 따른 업무 일정 안내 웹파스 12-31 6270
76 이벤트 2011년 1월 신용카드 무이자 행사 안내 웹파스 12-31 5964
75 이벤트 2010년 12월 신용카드 무이자 행사 안내 웹파스 11-30 6264
74 뉴스 검색엔진 유입률 분석(2010년3/4분기) 웹파스 11-03 6965
73 이벤트 2010년 11월 신용카드 무이자 행사 안내 웹파스 10-28 6128
72 이벤트 2010년 10월 신용카드 무이자 행사 안내 웹파스 10-11 6122
71 공지 워크샵으로 인한 일시 업무중단 안내 웹파스 09-30 6264
70 뉴스 검색엔진 유입률 분석(2010년상반기) 웹파스 09-03 7074
69 공지 즐겁고 뜻깊은 한가위 되세요! 추석연휴(9월18일~9월23일) 휴무안내 웹파스 09-02 6322
68 이벤트 2010년 9월 신용카드 무이자 행사 안내 웹파스 09-01 6113
67 이벤트 2010년 8월 신용카드 무이자 행사 안내 웹파스 07-30 6096
66 이벤트 2010년 7월 신용카드 무이자 행사 안내 웹파스 07-07 6042
65 이벤트 2010년 6월 신용카드 무이자 행사 안내 웹파스 05-28 6247
64 이벤트 홈페이지 제작비 카드결재 시스템 도입 웹파스 05-20 6628
63 공지 웹메일호스팅 SMTP 서버주소 변경안내 웹파스 03-22 7152
게시물 검색

웹파스

웹사이트는 고객이 기업의 이미지를 구축하고 접근하는데 가장 기본적인 단계로서 이미지 마케팅 및 정보 전달을 위한 명확한 전략을 수집하고 설계해야 합니다. 웹파스는 클라이언트의 성공적인 비지니스와 운영의 효율성을 높이기 위하여 다년간 쌓아온 노하우로 사이트 구축을 도와드리겠습니다.

TOP