안녕하세요.
이호스트데이터센터 지게꾼입니다.
서버호스팅, 코로케이션 고객사 분들은 대부분 관리자페이지를 사무실에서만 접속할 수 있도록 하는 포트방화벽 보안서비스로 보안을 하고 있습니다.
하지만, 실제로의 공격 유형은 80포트를 통한 웹공격이 대부분입니다. 따라서, 아무리 포트방화벽으로 인아웃 정책을 적용해도 웹서비스 80포트로의 공격은 막을 수가 없는 것입니다.
고객사 웹서버에서 사이트 메인페이지 변조 및 SQL_Injection , 웹쉘공격, XSS공격, 버퍼오버플로우, 스캐너 툴공격 등으로 보안 기술상담 문의가 빈번하게 들어오고 있습니다.
웹방화벽 서비스를 구축해야지만 웹공격을 막을 수 있지만, 당장의 비용발생에 부담이 되신다면, 우선적으로, 개발자분들이 시큐어 코딩으로 소스를 변경해야 하는 작업이 필수적으로 실행되어야 합니다.
웹방화벽은 L7계층의 어플리케이션 계층에서 유입되는 데이터 페이로드를 분석해서 패턴에 의한 탐지정책 및 차단정책을 수행하기 때문에 보안서비스 등급에서 제일 높은 등급의 보안서비스라고 해도 틀리지 않는 말이다.
백문이 불여일견 이라고, 웹공격에 대해서 궁금해 하시는 분들을 위해서 최대한 모자이크 처리 후 고객사 실사례를 통해 웹공격의 유형을 보여드리겠습니다.
아래의 침해공격은 불과 10분 내외로 짧은 시간의 다양한 웹공격이 들어오는 것을 봐서 공격툴을 이용한 웹해킹 공격방법이라 사료됩니다.
실제 웹방화벽 장비에서 웹해킹 공격을 탐지한 자료이므로, 민감한 정보들은 모자이크 처리했습니다.
아래 탐지유형은 악성파일 업로드 시도에 의한 웹방화벽 로그입니다.
이 포스팅을 읽으시는 여러분들의 서버는 괜찮으시겠지요? ^^
보안장비가 없으면 보안모니터링이 되지 않기 때문에 해커가 서버로 들어왔다가 나간것도 모르는 것이 사실입니다.
마지막 자료는 세계 곳곳에서 여러분들의 서버로의 해킹시도한 근거자료입니다. 유럽, 중동아시아, 대만, 대한민국, 남미 등등 정말 다양한 국가에서 고객분들의 서버로의 웹공격 시도가 발생하고 있으며, 지금도 진행형임을 알려드립니다.
웹해킹관련 포스팅을 읽어보시는 많은 분들 중에서 웹해킹의 사례가 있거나, 웹방화벽을 통한 무상 점검을 받으시기 원하시면 언제든지 기술상담 주시기 바랍니다.
이호스트데이터센터 IDC 사업부 / 070-7600-5513
- 한줄 광고 -
특별 프로모션 서버호스팅 사양
AMD Hexa Core 2.0GHz * 2CPU / RAM 24GB / HDD 1TB
+
1G Dedicated LIne(MAX 10Mbps)
무약정 호스팅
(24개월 노예계약 하지 맙시다.)
월 170,000원
월 100,000원
이벤트 기간: 2014.06.01 ~ 07.31
'[IT 알아보기]' 카테고리의 다른 글
| IDC 상반기 웹보안위협 동향 보고서 (0) | 2014.07.07 |
|---|---|
| 서버임대 통합보안 DB보안전문으로 잘하는곳추천(이호스트IDC) (0) | 2014.06.30 |
| 이호스트iDC, 보안장비 하나로 기업 보안이 해결될 수 있을까? 통합보안이 가능한가? (0) | 2014.02.24 |
| 이호스트iDC, 개인정보 유출 방지위한 수칙! 데이터베이스 보안과 조금 귀찮은 개인의 노력! (0) | 2014.02.20 |
| 이호스트IDC, 보안 동향 정보를 모아모아~ (0) | 2014.02.07 |