어제 낮에 잠시동안 티스토리에 접속이 잘되지 않는 현상이 발생했었습니다.
이유는 "특정 블로그를 대상으로 하여 외부에서 DDoS 공격(분산 서비스 거부 공격)으로 보이는 시도로 인한 접속 불안으로 밝혀졌습니다." 라고 합니다.
티스토리(Tistory) 공지에 글이 올라와서 포스팅 안하려고 했는데, "서비스 마비시키는 DDoS 공격이란" 내용으로 DDoS 공격에 대한 설명이 있어서 공지 글을 올립니다.
티스토리의 많은 블로거들을 위해 애쓰시고 힘쓰시는 분들께 서비스를 이용하는 블로거로써 감사드립니다.
(10/22) 서비스 접속 불안에 대해 사과드립니다.
안녕하세요. TISTORY입니다.
2007년 10월 22일 오후 2시 30분경, 티스토리의 접속이 간헐적으로 불안정한 모습을 보여 많은 분들이 불안하시고 걱정셨으리라 생각됩니다. 모든 분들께 서비스 이용에 불편을 끼쳐드려 진심으로 사과의 말씀드립니다.
TISTORY 접속 불안 및 원인
※ 접속불안 시간 :
오후 2시 30분경 약 10분간, 3시에서 5시 사이 1분/3분/5분 형태로 간헐적으로 접속 불안 발생
※ 접속불안 원인 :
오늘 발생한 티스토리 접속 불안은 특정 블로그를 대상으로 하여 외부에서 DDoS 공격(분산 서비스 거부 공격)으로 보이는 시도로 인한 접속 불안으로 밝혀졌습니다. 2시 30분경 발견된 DDoS 공격에 대하여, 30초 이내에 발견 및 원인이 파악되었습니다. 해당 문제를 해결하기 위하여, 티스토리 개발팀이 즉각 투입되어 대응하고 있습니다. 이와 관련하여 이용에 불편을 드려 사과의 말씀드립니다.
※ 접속불안 시간 :
오후 2시 30분경 약 10분간, 3시에서 5시 사이 1분/3분/5분 형태로 간헐적으로 접속 불안 발생
※ 접속불안 원인 :
오늘 발생한 티스토리 접속 불안은 특정 블로그를 대상으로 하여 외부에서 DDoS 공격(분산 서비스 거부 공격)으로 보이는 시도로 인한 접속 불안으로 밝혀졌습니다. 2시 30분경 발견된 DDoS 공격에 대하여, 30초 이내에 발견 및 원인이 파악되었습니다. 해당 문제를 해결하기 위하여, 티스토리 개발팀이 즉각 투입되어 대응하고 있습니다. 이와 관련하여 이용에 불편을 드려 사과의 말씀드립니다.
◆ 서비스 마비시키는 DDoS 공격이란
DOS 공격은 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법이다. 공격할 서버(시스템)의 하드웨어나 소프트웨어 등을 무용지물로 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키도록 하는 모든 행위를 의미한다. 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 정상적으로 접근하는 사용자들을 막고, 비정상 사용자들이 서버 자원을 독차지하며 훼방을 놓는 것이다.
분 산 서비스 거부 공격(DDoS, distributed denial of service)은 DOS를 한 단계 더 향상시킨 공격 기법이다. 네트워크 패킷을 크게 늘려 서비스를 정상적으로 접근할 수 없게 만드는 ‘DOS(denial of service)’ 공격용 프로그램을 분산 설치한 뒤, 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 유도하게 된다. 직접 시스템에서 특정 정보를 빼낼 수는 없지만, 악의적인 목적으로 시스템을 망치기 위해서는 매우 효과적이다.
☞ 출처 : http://news.chosun.com/site/data/html_dir/2007/10/15/2007101501083.html
DOS 공격은 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법이다. 공격할 서버(시스템)의 하드웨어나 소프트웨어 등을 무용지물로 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키도록 하는 모든 행위를 의미한다. 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 정상적으로 접근하는 사용자들을 막고, 비정상 사용자들이 서버 자원을 독차지하며 훼방을 놓는 것이다.
분 산 서비스 거부 공격(DDoS, distributed denial of service)은 DOS를 한 단계 더 향상시킨 공격 기법이다. 네트워크 패킷을 크게 늘려 서비스를 정상적으로 접근할 수 없게 만드는 ‘DOS(denial of service)’ 공격용 프로그램을 분산 설치한 뒤, 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 유도하게 된다. 직접 시스템에서 특정 정보를 빼낼 수는 없지만, 악의적인 목적으로 시스템을 망치기 위해서는 매우 효과적이다.
☞ 출처 : http://news.chosun.com/site/data/html_dir/2007/10/15/2007101501083.html
현재 아직도 남아있거나 공격을 재개할 가능성으로 인해 현재 실시간 모니터링 및 대응을 하고 있습니다. 다시 한번 갑작스러운 서비스 불안으로 인하여 불편을 드린 점 죄송합니다. 서비스 이용에 불편한 점이나 질문은 고객센터(1544-0580) 으로 연락주시기 바랍니다. 감사합니다.
TISTORY 올림