반응형
아이템베이 또다시 Ddos 공격! 누구를 위하여 종을 울리나~
DDOS 공격이란? (다음 백과사전)
네트워크로 연결되어 있는 많은 수의 호스트들의 패킷을 범람시킬 수 있는 DOS(denial of service) 공격용 프로그램을 분산 설치하여 이들이 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 일으키는 기법. DOS 공격은 공격할 시스템의 하드웨어나 소프트웨어 등을 무력하게 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키는 모든 행위를 의미한다. 매우 다양한 공격이 가능하고, 즉시 주목할 만한 결과를 얻을 수 있으며, 공격 방법으로는 smurf, trinoo, SYN Flooding 등이 있다.
작년에도 Ddos 공격으로 한차례 몸살을 앓은 아이템베이가 또다시 골머리를 썩히고 있군요. ㅎ
Ddos 공격이라는것이 수많은 봇(웹사이트를 크롤링 하는 로봇)의 비 규칙적인 패킷 접속 과부하 인지라, 이것을 막아내는것은 쉬운 일은 아닙니다.
아이템베이가 지난 주말 끝내 DDOs공격때문에 싸이트를 열고 닫는 일을 반복하고 있습니다.
지인께 물어 물어, 작년에도 받은 이 DDOs 공격을 왜 대책을 세우지 않느냐고 물었더니, 쉽게 대처 할 만한 일이 아니라고 하시더군요. 물론 대책을 세우고 있고 여러가지 방법을 모색중 이라 하셨습니다.
우리나라의 수많은 네트웍 서비스를 하는 회사들이 이 문제로 많은 고민을 하고 있습니다.
물론 돈이 아주 많은 대규모의 사이트들은 안티 Ddos 장비를 구비하고, IDC와 지속적인 협력 유지관계를 통해 문제를 해결하려고 하고 있지만, 이런 IDC들이 대규모 사이트들(네이버나 다음, 혹은 은행등의 제1금융권의 네트웍)만을 모아서 서비스 하려고 하기때문에 더 큰 문제가 있습니다. 심하면 IDC에 입점 거부를 당하는 경우 까지 발생하게 됩니다.
이 안티 Ddos 장비들이 워낙 고가 이다 보니 장비를 마련하지 못하고 계획만 있는 IDC들도 있습니다.
분명히 간헐적으로도 매년 들어오는 이 Ddos 공격이 유독 연말만 되면 기승을 부립니다.
1년동안 벌어 놓은 돈을 내 놓아라? 인가요?ㅋㅋ
DDos 공격을 막기 위한 방법은 몇가지가 있습니다.
분산 네트웍을 사용하던지, 안티 DDos 장비를 사용하던지, 아니면 미러 서버를 다른 IDC에 설치해서 한쪽이 죽어 버려도 완전히 다른 서버에서 서비스를 하던지 하는 등등의 방법이 있지만..
Ddos 공격이라는 것이 바이러스 처럼 대량의 패킷을 발생시키는 수많은 좀비 PC에 의해서 발생되기 때문에 어떤 패턴을 알아내어 쉽게 처리한다는것이 간단한 일은 아닙니다.
또한 안티 DDos 장비라는 것이 억대의 고가임에도 불구하고, 가격대비 큰 효과를 거두지 못하기 때문에 잘 사용하지 못하고 있는 실정이지요.
이런 문제를 해결하기 위해선, 국가적 차원의 대책을 세워서 실행해야 하지만, 이런 문제를 다뤄줄 만한 인물을 어느 정부를 막론하고 찾아 볼 수가 없다는것은 IT에 몸담고 있는 저로서는 참으로 안타 깝습니다.
아이템베이는 토종 한국 기업 입니다. 사람들의 따가운 시선과 비난을 받으며 시작한 이 사업이, 이젠 어느정도 인식도 바뀌어 가고 나라에서도 어느정도는 인정하고 있는 분위기가 되고 있습니다.
물론 법이 정한 태두리 안에서 움직인다면 말이죠. ㅎㅎ
소식통에 의하면 이런저런 활발한 사회환원과 봉사 사업도 벌이고 있고, 사람들의 의식전환을 위한 노력도 많이 한다고 했습니다.
아이템베이 같은 사이트들은 네트웍기반의 서비스업체 이기 때문에, 서비스 장애에 대한 피해는 막대 합니다.
이런 막대한 피해를 노리고, 금품을 요구하거나 업체를 사장 시키기 위해 이러한 DDos 공격들을 자행하곤 합니다.
아이템거래 사이트들이 아니더라도, 어느 업계나 1위를 견제하기 위한 Ddos 공격이 공공히 들어온다는것은 익히들 잘 알고 있습니다.
기업은 이윤추구를 최대의 목표로 삼고 있습니다.
더나은 서비스와 좋은 품질로 소비자의 시선과 지갑을 열게 해야 하는것이죠.
이 부분에 계제 했던 글은 오해의 소지가 있기에 권고를 받아들여 삭제 합니다.
제 의견이 큰 영향을 미칠수도 있겠군요.
의견이 첨부되어 오해의 소지가 있는 부분은 삭제 합니다.
제 의견이 큰 영향을 미칠수도 있겠군요.
의견이 첨부되어 오해의 소지가 있는 부분은 삭제 합니다.
초기 게임시장의 이런저런 병폐들이 있었기 때문에 아이템거래 사이트들이 눈총과 지탄을 받아왔지만, 이제 어느정도 게임산업의 한 분야로 자리잡아가고 있는 시점에서 이런 일들로 인해 발전이 저하 되지는 않을런지 걱정 스럽습니다.
현금거래에 대한 옳고 그름을 논하려고 쓴 글은 아니니 그 부분은 생략하도록 하겠습니다. ㅎㅎ
하루 빨리 국가적 차원에서의 이런 Ddos공격 차단을 위한 노력이 이루어 지면 좋겠습니다.
UPDATE 12.15
오해의 소지가 있는 부분은 수정 삭제 했습니다.
반응형