미소띠움

KOREA IDC에서 2009년 3분기(07월~09월)동안의 공격 방어유형을 분석하여 여러분께 제공합니다. 앞으로 분기별 보안리포트를 제공하여 IDC 보안 현황에 대한 고객님들의 궁금점을 해소시켜 드릴 예정이오니, 참고하시기 바랍니다. 1. FTP_Put 파일전송 프로토콜인 FTP를 이용하여 원본 호스트에서 대상호스트로 파일을 전송시키는 PUT 명령어를 통해 디코딩된 악성 FTP 파일을 대상호스트에 업로드하는 방식의 공격입니다. 해결방법: FTP서버를 특정 IP에서만 접근이 가능하도록 방화벽 설정을 합니다. 위험도:Low Risk 2. IRC_Rogue_Session IRC 웜은 자신을 퍼뜨리기 위해 IRC 네트워크를 이용하는 독립형 프로그램입니다. 이와 같은 웜은 IRC 서버에 접속하여 자기 자신을 퍼..

* 접속이 느려지거나 접속이 안 될 때 가끔 접속자가 많은 서버를 운영하다 보면 갑자기 웹 접속이 되지 않거나 접속이 너무 느려 아파치 데몬 개수를 확인해 보면 httpd가 256개나 떠 있는 경우가 있다. 기본적으로 아파치 웹 서버의 경우 Max Clients가 256으로 설정되어 있어 동시에 256개의 데몬이 뜨게 되면 더 이상의 접속을 받아들이지 않고, 기존의 프로세스가 죽을 때까지 대기한 후 접속이 끊기게 되면 그제서야 접속을 받아들이게 된다. 따라서 동시 접속이 많은 경우에는 이전의 웹 접속이 끊길 때까지 대기해야 하므로 접속 속도가 느린 것처럼 느끼게 되는 것이다. 일반적으로 정상적인 접속의 경우에 256개의 프로세스가 모두 뜨는 경우는 그리 많지 않기에 현재의 상태가 비정상적인 접속인지 여부..