안녕하세요.
이호스트데이터센터 지게꾼입니다. 수천대의 서버를 운영/관리 하다보니 사건사고가 참으로 많이 발생합니다.
얼마전에는 대한민국 대표 커뮤니티 중 한군데인 XX커뮤니티 사이트가 웹해킹을 통해 개인정보가 유츨되는 사고가 발생했었습니다.
해킹수법은 'SQL 인젝션' 을 통해 뚤린것으로 확인되고 있습니다.
웹해킹 방법 중 SQL_Injection 은 여러 번의 시도를 통한 고의 에러페이지를 통해 DB테이블 구조를 찾아가는 방식이기도 합니다.
그렇다면, 로그상에 평소와 다른 로그가 남아있을 것입니다. 하지만, 보안서비스가 없다면, 모니터링이 되지 않게 됩니다.
분명한 것은 보안은 해킹을 위한 예방 목적이지, 해킹 발생 후 도입되어지는 서비스가 아닙니다.
서버호스팅, 코로케이션 서비스가 갈수록 보안이슈가 대두되면서, 웹취약점 공격 및 DB침해 사례가 빈번하게 발생하고 있습니다.
서버호스팅 고객중에는 사이트내의 악성코드때문에 크롬브라우저에서 홈페이지가 차단되어서 막대한 마케팅비용의 낭비와 함께 기업의 신뢰도가 떨어지는 경우도 발생하고 있습니다.
안타깝운 현실이지만, 웹보안에 따른 웹방화벽을 구축하지 않으면 단순한 포트방화벽으로는 공격을 막을 수가 없습니다.
하단의 이미지는 실제 2014년 2월에 발생한 사례입니다.
SQL 인젝션 공격 등의 침해사항을 발생하여 웹방화벽 도입으로 현재는 웹보안 차단을 하고 있습니다.
- SQL인젝션, 버퍼오버플로우, XSS 공격 실제 사례 -
[서버호스팅 회선트래픽 2배 이벤트]
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
Xeon 쿼드코어 2.27GHz * 2CPU / 24G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
100,000원/월 |
130,000원/월 |
|
무약정 서비스 |
1년 임대약정 서비스 | |
|
서버호스팅 사양 |
E3-1265L / 8G RAM / 기업용 1TB | |
|
네트워크 회선 |
1G Dedicated Line (MAX 10Mbps) | 1G Dedicated Line (MAX 20Mbps) |
|
월 비용 |
110,000원/월 |
150,000원/월 |
*** 무료 보안 컨설팅***
*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는
고객사는(이호스트IDC 고객을 포함한 타사 모든 서버를 보유한 고객대상)
-
언제든지 전화 및 메일주시면 보안취약성 점검을 통한
보안레포트를 제공해드리겠습니다.
'[IT 알아보기]' 카테고리의 다른 글
| 웹해킹의 주범! 웹셀 업로드 취약점 보안 공유! (0) | 2015.12.08 |
|---|---|
| 코로케이션에 필요한 방화벽+IPS+VPN 통합보안과 통합보안관제 서비스 (0) | 2015.10.01 |
| 실제 웹해킹 사례를 통한 안정적인 서버호스팅 유지관리법 (0) | 2015.09.09 |
| 안정적인 서버호스팅을 위한 악성코드, 악성URL 차단서비스 (0) | 2015.09.09 |
| 이호스트IDC, (실사례) 악성코드 웹쉘파일 탐지 및 검역처리 방법 (0) | 2015.07.03 |