태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

사용자 삽입 이미지

예나 지금이나 보안은 중요한 이슈!!!



보안에는 네트워크 보안과 서버 보안의 두 가지로 나누얼 볼 수 있습니다
.
네트워크 보안은 침입차단, 침입탐지, 데드존 설치 등으로 막아내지만 서버 보안의 경우는 지속적으로 모니터링을 통해서 공격 여부를 감지할 수 밖에 없습니다
.

네트워크 보안이 완벽하지 않기 때문에 서버 보안 문제가 발생하는 것인데 최근에는 웹서버의 취약점을 통한 보안이 가장 큰 문제가 되고 있습니다
.  

한 때 SQL Injection 공격이 유행하여 웹소스의 취약한 점을 틈타 DB를 공격, 특수코드를 삽입하여 악성코드가 유포되는 사례가 발생하고 있습니다. 이 경우 백업본 파일로 복구를 해도 다시 취약점을 통해 웹소스가 변형될 수 있다는 점에서 홈페이지 취약점 분석을 통한 근본적인 대응이 필요합니다. 

또한 이렇게 급증하는 악성코드를 모두 실시간으로 잡아내는 것은 구조적으로 불가능합니다. 어떤 백신 회사도 100% 진단을 하지 못하고 있으며 기하급수적으로 증가하는 악성코드에 대해서 우선순위를 가지고 대응해야 하는 현실적인 문제를 감안한다면 더욱 그러합니다.

악성코드가 이렇게 난무하는 이유 중 하나는 효과 측면에서 단 몇 개의 악성코드로 몇 배, 몇 십배의 경제적인 이익을 창출할 수 있기 때문입니다.
 

웹호스팅 서비스 업체에서 가장 난감한 장애가 DDos(Denial of Service attack) 공격이라고 할 수 있습니다. 일명 서비스 거부 공격이라고 하는데 내부 시스템으로 침입을 시도하기 보다는 외부에서 서비스를 불능 상태로 만들어 이를 통해 협박으로 돈을 갈취하는 수법입니다.

사용자 삽입 이미지


실제 공격 대상이 된 사이트를 유치한 웹서버에서는 정상적인 홈페이지 접속이 안 되는 현상이 지속됩니다. 이 때 서버 관리자는 웹서버 IP를 변경하고 공격 대상이 된 사이트를 찾아서 사이트를 폐쇄함으로 장애 조치를 완료하게 되는데 공격이 된 사이트를 통해서 언제 또 다시 공격이 들어올지 알 수 없기 때문에 서비스 정상화를 위해서는 불가피하게 문제가 된 사이트를 폐쇄조치하는 것입니다.

사용자 삽입 이미지
http://www.hostit.co.kr


Posted by 호스트잇