안녕하세요.이호스트데이터센터 IDC 사업부입니다.
가장 기본적인 해킹 시도인 SQL Injection 웹해킹 시도에 대해 알아보고자 합니다.
더불어 이호스트에서는 발생하는 웹해킹에 대해 모든 고객사에 어떤 형태로 응대해 드리는지 전달 드리고자 합니다.
SQL Injection 취약점은 데이터베이스로 전달되는 SQL Query를 변조하여 비정상적인 데이터베이스 접근을 시도하거나
쿼리를 재구성하여 데이터를 유출할 수 있는 취약점입니다.
그 영향은
웹 어플리케이션을 통해 악의적인 쿼리를 삽입하여 권한이 없는 공격자가 인증절차를 우회하여 데이터를 열람하거나
권한상승을 통해 시스템 권한 획득이 가능하며 에러메시지를 통해 Database 구조를 파악할 수 있습니다
대응 방안을 나열해 드리자면,
1. 데이터베이스 연결 시 제한적인 계정 사용
- DB 접근 시 하나의 계정만 접근 가능하도록 설정
2. 사용자의 입력값에 대해 가능한 한 최대한 제약을 걸고 반드시 유효성 검사
- 정규 표현식을 사용하여 적법한 입력 외에는 거부
3. 입력값에 대해 강력한 형식을 사용할 수 있는 저장 프로시저 사용
- 쿼리 빌드 시, 문자열 연결이 아닌 매개변수 쿼리를 사용
4. 데이터베이스 연결 문자열을 가급적 config 파일에 저장하지 않음(암호화 권장)
5. 공격자에게 너무 많은 오류 정보를 노출하지 않음
6. 최신 보안 패치 적용
- 운영중인 서버 최신 보안 패치 적용
7. 프로그램 소스 수정
- 알려진 취약프로그램 소스 수정
8. 보안 컨설팅 수행
- 취약점 진단 수행
- 모의해킹 수행(권고) : 전반적인 모의해킹을 실시하여 취약점 제거 및 수정
9. IP 차단 대응
- 국내IP 및 서비스 국가 : 공격 대상 IP만 차단 또는 일정시간 차단 권고
- 해외IP 및 비서비스 국가 : 국가별 차단 및 C Class 차단 권고
그외 다양한 방법이 있을 수 있습니다.
이호스트에서는 자체 데이터센터내 모든 회선에 웹방화벽 탐지모드를 걸어 서버호스팅, 코로케이션 서비스를 이용하는 모든 고객들의 서버에 해킹 시도가 있는지 24시간 감지하고 있습니다.
기존 IDC 서비스는 자사 데이터센터 인터넷 라인에 어떤 공격성 패킷이 오가고 있는지 정확히 파악되지 않았지만 이호스트의 IDC 라인은 웹해킹 시도에 관한 모니터링을 24시간 365일 진행하여 탐지시 고객에게 바로 안내해 드리고 있습니다.
별도의 웹 방화벽 도입없이 이호스트IDC 서버를 입고하는 것만으로 혹은 서버호스팅을 이용하는 것만으로 웹해킹 탐지가 기본으로 제공되는 국내IDC는 이호스트데이터센터가 유일할 것입니다.
한국,일본,홍콩등 해외 서버호스팅 서비스는
단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.
한국,일본, 홍콩 뿐 아니라 대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.
더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공해 드리니 관심있으시면 아래 연락처로 문의하시면 되겠습니다.
보다 안정적인 해외 서버 및 IDC를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스문의 | |
◎ IDC영업팀 : 070-7600-7311 | ◎ 메일주소 : request@ehostidc.co.kr |
◎ 스카이프 : ehostIDC Hosting Manager | |
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
일본,홍콩 서버호스팅 보안 패키지(별도 상담 필요)
DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신
1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF
3. 웹 소스 방어를 위한 쉘모니터
4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
*말레이시아 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
'[IT 알아보기]' 카테고리의 다른 글
| EhostIDC. 웹취약점 탐지부터 차단까지! 가격 걱정없는 취약점 탐지! (0) | 2017.01.19 |
|---|---|
| EhostIDC. 스캐너/프록시/스팸봇에 대응하는 IDC의 자세. (0) | 2017.01.19 |
| 이호스트데이터센터 / UTM+보안관제 서비스 / 방화벽+IPS+VPN (0) | 2017.01.06 |
| [이호스트IDC] DDoS 보안 서비스 안내 (0) | 2016.12.16 |
| 안전한 사무실 보안장비 UTM 통합서비스 (0) | 2016.07.07 |