아이템베이 장애 사과 이메일이 날라왔네여 ~~

아이템베이 장애 사과 이메일이 날라왔네여 ~~

관련 뉴스 :
아이템베이 "접속장애는 DDoS 공격 때문"
DDoS 무차별 공격 트로이목마 주의보
혹시 내PC가 좀비PC?

아이템베이에서 접속 불량에 대한 해명이 메일이 날라 왔다.
웹서비스에 공격을 통해 서비스 거부가 발생하는 경우가 최근 많이 기사화 되고 있는데
참, IT 선진국이라고 말은 하고 있지만 아직은 많이 부족한 것인지..
이번 사건으로 아이템베이가 해커들의 공격으로 개인정보가 유출된 것이 아니냐는 말도
있는 던 것으로 보입니다. 관련뉴스를 보더라도 개인정보 유출은 없었다는 해명을
하고 있는 것으로 보아. 여기서 아이템베이 서비스 이용불량 원인이
DDoS 중 UDP Flooding 공격 때문이라고 한다... 이게 뭘까?
정보를 찾아보았는데 안철수 연구소 관련 보안문서중 아래문건을 찾을 수 있었다.

서비스 거부 및 웹해킹 관련 정보 :
 http://kr.ahnlab.com/ahnlabReportview.ahn?num=50033804

- 네트워크 마비시키는 DDoS 공격 기승
최근 트로이목마를 이용해 게임 업체 웹사이트를 DDoS 공격해 서비스를 못 하게 한 후 협박해 돈을 갈취한 일당이 구속된 일이 있다. 트래픽의 과부하를 유발해 네트워크를 마비시키는 DDoS(분산서비스거부) 공격이 범죄에 이용된 단적인 사례이다. 아울러 PC용 악성코드가 웹 서버를 공격해 비즈니스의 연속성에 심대한 타격을 줄 수 있다는 경각심을 불러일으킨 사건이다. 지난 9월에는 엘도.10240 트로이목마에 감염된 네트워크에 트래픽이 과도하게 발생하는 현상이 발생했다. 특정 웹사이트에 접속을 반복적으로 시도하는 과정에서 대량의 패킷이 발생한 것으로 추정된다.

- DDoS 공격으로 네트워크 마비시키는 트로이목마 확산
http://www.zdnet.co.kr/news/spotnews/network/security/0,39040090,39161449,00.htm

백신업체 뉴테크웨이브의 14일 발표에 따르면, 다량의 SYN 플로딩(Flooding) 공격을 통해 감염된 시스템이 존재하는 네트워크까지 마비시키는 트로이목마 ‘이골드(Trojan.PWS.Egold.based)’가 발견되었다고 밝혔다.

SYN 플로딩은 네트워크를 통해 데이터를 주고 받기 위해 세워진 규약인 프로토콜의 허점을 이용하여 DoS(Denial Of Service) 공격을 시도하는 것이다. DoS 공격을 받은 서버는 과도한 트래픽을 유발하여 해당 서버가 정상적 서비스를 제공하지 못하게 만든다.

- DDoS 공격이 뭐지?
--> (Distribute Denial of Service attack) 분산 서비스 거부

- DDoS 공격은 이미 해킹한 시스템들을 이용한 분산된 공격.
- 시스템에 과도한 부하를 일으켜 정상적인 서비스를 제공하지 못 하도록 하는 모든 공격 방법들을 의미
- 본격적인 해킹을 하기 위한 사전공격

- DDoS 공격의 종류?
http://blog.shinetec.co.kr/program/post/down.aspx?FilePath=%2Fattach%2Fshine%2Fpost%2F10Week-+Dos+DDos.pdf

• TCP SYN 공격
• Ping of Death
• Teardrop 공격
• Land 공격
• UDP Flood : Chargen-Echo DoS 공격
• WindNuke OOB 공격
• ICMP Unreachable

<<아이템 베이에서 날라온 사과 메일 >>

현재의 접속장애 현상은
각종 언론의 보도기사와 같이 'DDoS 중 UDP Flooding 공격'에 의해
네트워크 망 자체에서 수용할 수 있는 트래픽 용량범위를 넘어섰기 때문에 사이트 접속장애 현상이 발생하게 된 것입니다.
DDoS(Distribute Denial of Service attack)는 '분산 서비스 거부'를 뜻하며,
대량의 트래픽을 유발해 해당 네트워크를 마비시키는 수법입니다.

즉 접속장애 현상은 네트워크 접속 과다로 인한 트래픽 폭주 현상일 뿐 일부 언론에서 보도된 내용과 같이 서버 해킹으로 인한 현상이 아닙니다.
따라서 사용자 정보, 마일리지 등과 같은 개인정보 데이터를 해킹할 수 있는 것이 아니므로 고객님의 소중한 개인정보는 안전합니다.

현재의 장애를 복구하기 위해 자사에서는 네트워크 대역폭 증설 및 분산서버 구축작업 등을 진행 중에 있습니다. 복구에 만전을 기하고 있으나, 대규모 작업인 관계로 조속하게 처리되지 못하고 시간이 지체되고 있어 본의 아니게 고객님들께 불편을 끼쳐드려 송구합니다.
모든 총력을 기울여 빠른 시일 내에 정상화 될 수 있도록 최선을 다하겠습니다.

또한 'DDoS 중 UDP Flooding 공격'은 아이템 중개거래 사이트를 대상으로 한 고의적인 행태로 보여져 '정보통신망이용촉진 및 정보보호 등에 관한 법률 제 48조 정보통신망 침해행위 등의 금지' 위반으로 수사기관에서 공조수사를 진행 중에 있습니다.
혹시라도 일어날지 모를 고객의 피해에 대비해 자사에서는 업계 최초로 '개인정보보호 배상책임보험'(최대 10억원 보상)에 가입되어 있습니다.
이는 고객의 자산을 자사의 재산보다 더 소중히 여기고 보호하겠다는 아이템베이의 각오입니다.

여러분의 소중한 개인 정보와 재산은 자사가 책임지고 보호하고 있으니 부디 일부 근거 없는 루머에 현혹되지 마시길 부탁 드립니다.
이용에 불편을 드린 점 다시 한번 머리 숙여 사과 드리며,조속한 시일 내에 더욱 안정화된 서비스로 찾아 뵙겠습니다.
감사합니다.