안녕하세요.
이호스트데이터센터 지게꾼입니다.
고객사 웹서버에서 사이트 메인페이지 변조 및 SQL_Injection , 웹쉘공격, XSS공격, 버퍼오버플로우, 스캐너 툴공격 등으로 보안 기술상담 문의가 빈번하게 들어오고 있습니다.
실제로의 공격 유형은 80포트를 통한 웹공격이 대부분입니다. 따라서, 아무리 포트방화벽으로 인아웃 정책을 적용해도 웹서비스 80포트로의 공격은 막을 수가 없는 것입니다.
웹방화벽 서비스를 구축해야지만 웹공격을 막을 수 있지만, 당장의 비용발생에 부담이 되신다면, 우선적으로, 개발자분들이 시큐어 코딩으로 소스를 변경해야 하는 작업이 필수적으로 실행되어야 합니다.
웹방화벽은 L7계층의 어플리케이션 계층에서 유입되는 데이터 페이로드를 분석해서 패턴에 의한 탐지정책 및 차단정책을 수행하기 때문에 보안서비스 등급에서 제일 높은 등급의 보안서비스라고 해도 틀리지 않는 말이다.
백문이 불여일견 이라고, 웹공격에 대해서 궁금해 하시는 분들을 위해서 최대한 모자이크 처리 후 고객사 실사례를 통해 웹공격의 유형을 보여드리겠습니다.
아래의 침해공격은 불과 10분 내외로 짧은 시간의 다양한 웹공격이 들어오는 것을 봐서 공격툴을 이용한 웹해킹 공격방법이라 사료됩니다.
실제 웹방화벽 장비에서 웹해킹 공격을 탐지한 자료이므로, 민감한 정보들은 모자이크 처리했습니다.
[실 사례 서버호스팅 고객사]
아래 탐지유형은 악성파일 업로드 시도에 의한 웹방화벽 로그입니다.
이 포스팅을 읽으시는 여러분들의 서버는 괜찮으시겠지요? ^^
보안장비가 없으면 보안모니터링이 되지 않기 때문에 해커가 서버로 들어왔다가 나간것도 모르는 것이 사실입니다.
웹해킹관련 포스팅을 읽어보시는 많은 분들 중에서 웹해킹의 사례가 있거나, 웹방화벽을 통한 무상 점검을 받으시기 원하시면 언제든지 기술상담 주시기 바랍니다.
[서버호스팅 회선트래픽 2배 이벤트]
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
Xeon 쿼드코어 2.27GHz * 2CPU / 24G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
100,000원/월 |
130,000원/월 |
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
E3-1265L / 8G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
110,000원/월 |
150,000원/월 |
*** 무료 보안 컨설팅***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 타사 모든 서버를 보유한 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기]' 카테고리의 다른 글
| 코로케이션에 필요한 방화벽+IPS+VPN 통합보안과 통합보안관제 서비스 (0) | 2015.10.01 |
|---|---|
| 서버호스팅 고객을 위한 웹해킹 SQL인젝션 방어하자! (0) | 2015.09.17 |
| 안정적인 서버호스팅을 위한 악성코드, 악성URL 차단서비스 (0) | 2015.09.09 |
| 이호스트IDC, (실사례) 악성코드 웹쉘파일 탐지 및 검역처리 방법 (0) | 2015.07.03 |
| 이호스트 IDC, 영세 · 중소 웹사이트 보안서버 무료구축 지원사업안내 (0) | 2015.06.25 |