최근의 잦은 서버 장애 사과드립니다.
- Posted at 2008년 November 11일
- Filed under 서비스 이야기
안녕하세요. 올블로그입니다.
최근 들어 장애 관련한 공지가 잦고 그로 인해 많은 불편을 끼쳐 드려 먼저 사과의 말씀을 드립니다. 아울러 주말간(2008년 11월 8일 - 11월 9일 양일) 발생한 서버장애 관련해서 따끔한 지적을 해주신 분들께 감사의 말씀을 올립니다. 장애원인과, 방지대책 그리고 장애로 인해 발생한 문의들을 처리하는 과정에서 공지가 늦어진 점 다시 한번 사과드립니다. 향후 이런 문제가 재발하지 않도록 노력할 것을 약속드리겠습니다. 간략한 장애 원인, 방지 대책, 개인 정보 침해 여부를 정리하여 알려드립니다.
금번 장애는 SQL 인젝션(SQL Injection)이라는 공격으로 인해 데이터베이스에 과중한 부하가 가해지면서 데이터 파일이 깨지면서 발생하였습니다.주 공격 시발지는 한국으로 나왔습니다만 여러 장소에서 동시 다발적인 공격을 받았기 때문에 중국 크래커가 한국내 서버를 경유하여 공격한 것이 아닐까 추정하고 있습니다.
SQL 인젝션 :
웹 서버에 전달하는 요청의 데이터 값을 변조하여 데이터베이스에 크래커가 원하는 특정 명령어를 수행하도록 하는 공격 방법
2. 향후 방지 대책
SQL 인젝션에 대비해 데이터베이스 접근시 명령어에 공격 코드가 삽입됐는지를 감지하여
의심가는 명령어를 수행시 거부하도록 조치 했습니다.
아울러 웹서버 단계에서 특정 공격 형태에 대해 아예 웹접근을 차단하도록 하는 웹방화벽도
기존 방화벽에 더해 추가하였습니다.
3. 개인 정보 침해 여부
금번 공격은 개인 정보 유출이 목적이 아닌 특정 사이트로의 이동과 악성 액티브엑스(Active-X)
유포를 목적으로 한 것입니다.
장애 또한 공격 그 자체 보다는 그로 인해 유발 된 데이터베이스 과부하로 인한 것입니다.
사용자 여러분의 개인 정보를 유출되지 않고 안전히 관리되고 있음을 알려드립니다.
최근 올블로그의 불안정은 올블로그 초기의 낡은 시스템 아키텍쳐가 외부 공격에 상대적으로 취약하여 생긴 문제입니다. 우선은 해당 부분을 해결하기 위해 속도 문제를 감수하고서라도 보안 기능을 대폭 강화하였습니다. 보다 근본적인 문제 해결을 위해 향후 낡은 시스템 아키텍쳐를 전면적으로 들어내고 대대적으로 안정성을 최우선으로 고려한 아키텍처로 바꿀 예정입니다.
발생가능한 문제점을 고려한 안정화 작업을 통해 불편이 발생하지 않도록 노력하겠습니다. 또한 문제점 발생시 보다 신속한 대처와 공지를 통해서 불편이 최소화 될 수 있도록 노력하겠습니다. 늘 블로거 여러분의 의미있는 지적들을 새겨 듣는 올블로그가 되겠습니다. (_ _)
Trackback URL : http://blog.blogcocktail.com/wp-trackback.php?p=426Posted by 블로그칵테일
