이호스트ICT 공식 블로그

운영 조직내, 취약한 NTP 서버가 있는지 확인하기 위한 3가지 방안 모든 영역에 트렌드가 있듯이 DDoS 공격에도 유행하는 트렌드가 있는데, 가장 최신의 트렌드라면 전통적인 좀비PC를 활용하지 않고 프로토콜의 특성을 악용해, IDC내 서버를 활용하는 amplification(증폭) 공격이라고 할 수 있다. 가장 전통적인 증폭 공격이라면 공격자가 소스IP를 victim의 IP로 위조하여 증폭하려는 네트워크의 broadcast 주소에 icmp request를 요청하면, 이에 대해 broadcast 내 모든 디바이스들이 해당 IP로 icmp echo reply로 응답하는 그러나 지금은 역사속에 사라진 smurf 공격으로 거슬러 올라갈 수 있다. 이후, UDP 기반의 공격으로는 2013년 spamhaus에 대..

공격자들, 한국만 전문적으로 공격...금융정보 탈취 전문 도구까지 활용 지난 주 웹을 통한 악성코드 감염에 이어 공격자가 개인 PC에 저장되어 있는 수천여건의 인증서를 수집해 관리해온 정황이 포착됐다. 지난해 유출로 확인된 인증서 숫자보다 몇십배 많은 6천947건의 인증서가 일주일만에 탈취된 것이 확인됐다. 빛스캔(대표 문일준) 측은 해당 정보를 KISA 등에 제공해 인증서 폐기 등 대응이 진행됐다고 밝혔다. 취약한 웹서비스를 통해 접속만 해도 감염되는 악성코드에 의해 단 1주일간 탈취된 PC용 공인인증서 유출이 2013년 PC와 모바일을 모두 합친 규모와 동일수준의 대규모 유출 사례가 확인 되었다. 또한 PC용 공인인증서만을 대상으로 한 사례이므로 전년도 PC용 공인인증서 유출 확인 이슈인 777건에 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 우리 이호스트IDC 고객사 가족분들에게 더 많은 혜택을 드리고자 언제나 머리를 찌어짜고 있습니다. ^^ 서버호스팅 업체마다 서비스 기준이 조금씩 다른 부분도 있고, 공통되는 부분도 있습니다. 서버호스팅에서 중요한 요소인 회선사용에 대해서 얘기해보고자 합니다. 일반적으로 대부분의 IDC에서 10Mbps 대역폭을 기본으로 진행하고 있으며, 이에 따른 트래픽을 월 600~700GB 제공하는 곳이 80%임을 전합니다. 이호스트IDC 에서는 서버호스팅 , 코로케이션 고객분들에게 월간 트래픽으로 2,000GB을 제공함을 알려드립니다. 서버호스팅 업체중에서 트래픽 제공량으로 최대 제공량으로 진행합니다. [2014. 4월 홈페이지 기준] 이호스트IDC 업계 최대 트래픽 2,..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅 전문 기업 이호스트IDC의 상생프로젝트2탄.. "기업하기 좋은 살맛나는 호스팅" 으로 찾아뵙습니다. "기업이 살아야 경제가 산다" 라는 말에 전적인 동의와 함께 조금이나마 기업하기 좋은 상황을 만들고자 재능기부하는 마음으로 더이상의 비용 할인을 할 수 없기 "마진없는 서버호스팅" 지원과 더불어 필수 부가서비스에 대한 할인비용을 동시에 진행해드립니다. 모든 기업에게 적용해드리고 싶으나 그렇게 되면 오히려 저희가 어려워집니다..^^ 때문에, 특전혜택 대상 기준 업체만 적용하고자 합니다. 이호스트IDC 는 소호 및 청년 창업, 벤쳐 활성화에 동참하고자 서버호스팅 이벤트를 마련하였습니다. 특전혜택 대상 기업 - 5인 이하 사업장 - 비영리 단체 소속의 사업..

NTP 서비스거부 취약점 조치 권고 안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 서버 안정화를 위해 취약점 조치 권고 전달드립니다. 개요 o 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 NTP (Network Time Protocol)에서 분산 서비스 거부 취약점이 존재 ※ http://www.us-cert.gov/ncas/alerts/TA14-013A - KrCERT 홈페이지에 보안공지 게시(1.15) o 해당 취약점을 이용한 400Gbps 규모의 DDoS 공격이 유럽에서 발생(2.10) ※ http://www.etnews.com/news/international/2915551_1496.html 취약점 내용 o ntpd(NTP Daemon)의 monlist는 서버에 최근..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션 고객분들에게 보안정보 공유합니다. * 알마인드 임의코드실행 취약점 보안 업데이트 권고 -이스트소프트社의 알마인드 프로그램에서 임의코드실행이 가능한 취약점이 발견됨 -공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있음 -낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 영향 받는 소프트웨어 -알마인드 Lite 및 Pro 1.6 및 이전버전 취약한 알마인드 버전 사용자 -알툴즈 홈페이지[1]에 방문하여 알마인드 1.65 이상 버전을 설치하거나 자동 업데이트 기능을 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 카드사 개인정보 유출 사건이 아물지도 않은 상황에서 KT 홈페이지 해킹사건이 발생하였습니다. 1. 사고 내용 - 전문 해커 2명이 KT 홈페이지를 해킹하여, 고객정보 1,200만건을 획득함. - 획득한 고객정보 가입고객 1,600만명 중 1,200만건은 텔레마케팅 업체의 휴대폰 개통/판매 영업에 활용되었음. 2. 해킹 기법 - 지난해 2월 부터 '파로스 프로그램'을 이용하여 신종 해킹 프로그램을 개발. - KT 홈페이지에 로그인 후 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시키는 기법으로 개인정보를 탈취. - 확보한 개인 정보에 이름, 주민등록번호, 휴대전화번호, 집주소, 직업, 은행계좌등이 포함되어 있음. - 무작위 입력 방식이기 때문에 ..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 혹시, 누군가 정기적으로 서버에 해킹시도를 하고 있다면... 보안 점검의 날! 웹방화벽 무료(7일)구축 & 악성코드 탐지 무상 점검 안내 서버호스팅 , 코로케이션 모든 고객분들에게 무상으로 웹방화벽 구축과 악성코드 탐지 점검을 무상으로 지원합니다. 웹서버를 운영하시는 고객, 악성코드 침해당한 이력있는 고객, 갑자기 서버가 느려지는 고객, 보안서비스를 전혀 받지 않는 고객, 오픈소스로 페이지 개발한 고객 등등.. 신청접수 하기

안녕하세요. 이호스트데이터센터 지게꾼입니다. 3월달 서버호스팅, 코로케이션 폭탄 이벤트를 진행하고자 합니다. 서버호스팅 파격 할인~ 누려 ♬~~ ♬~~ 코로케이션 파격 혜택 ~ 누려~~~~ ♬ 이벤트 서버호스팅 사양 Intel Xeon 쿼드코어 2.26GHz * 2CPU / RAM 24GB / HDD 1TB + 1G Dedicated LIne 제공 무약정 월 150,000원 이벤트 혜택 1. 서버호스팅 2+1 혜택 / 2대 신청시 동일 스펙 1대를 5만원에 지원 이벤트 혜택 2. 서버호스팅 월비용 중 3,6,9,12개월째는 해당 비용의 50% 할인 이벤트 혜택 3. 윈도우 라이센스 MS-ASP (Standard) 1 copy 무료 지원 이벤트 혜택 4. 서버호스팅 신청시 보안서비스(네트워크 방화벽, 웹방..

[지디넷 기사문] 모니터랩, 이호스트데이터센터에 클라우드 웹방화벽 제공 모니터랩(대표 이광후)이 자사 클라우드 웹방화벽 솔루션인 'WIWAF-VE' 기반 클라우드 보안 서비스를 서버 호스팅 전문기업 이호스트데이터센터 고객들에게 제공키로 했다고 27일 밝혔다. 이호스트데이터센터는 자사 고객을 대상으로 SQL인젝션이나 웹쉘 업로드등의 웹 취약점 공격에 대비한 웹방화벽을 개별 고객 전용 클라우드 가상머신(VM)을 통해 제공한다. 비용 부담은 줄이면서 고성능 보안 장비를 도입했을 때와 비슷한 수준을 유지할 수 있도록 했다는 설명이다. 모니터랩의 클라우드 웹방화벽 서비스는 기존 호스팅 사업자등이 제공하고 있는 보안 장비 공유형 또는 웹서버 탑재형 소프트웨어 방식에 비해 클라우드 환경에서 일명 'SECaaS(Sec..

루트권한 획득 리눅스 커널 취약점(CVE-2013-2094) 주의 □ 개요 o 일부 침해사고를 당한 서버에서 CVE-2013-2094 취약점을 악용한 root 권한 탈취한 사례가 발생 하여 이에 대한 주의가 필요 ※ 해당 취약점은 2013년 5월 14일 발표가 되었으나, 최근 많은 서버들이 해당 취약점 등으로 인하여 피해를 당하는 경우가 발생 □ 취약점 내용 o 리눅스 커널의 perf_swevent_init 함수에서 잘못된 데이터 타입을 사용하여 발생한 로컬권한 상승이 가능한 취약점 ※ 일반 유저가 상위(root) 권한을 획득할 수 있는 보안 취약점 o 공격자가 exploit 코드를 컴파일 하여 악용할 경우, 해당 버전의 OS에서는 권한 탈취가 가능함 $ uname –a ⇦ 취약한 버전 여부 확인 Lin..

"웹서버 부하를 줄이자!! L4 로드밸런싱 서비스" 안녕하세요. 이호스트데이터센터 지게꾼입니다. 서버호스팅, 코로케이션으로 웹서버 1대로 운영하실 때 이벤트 및 마케팅으로 인하여 방문자가 몰리면 서버에 부하가 걸리면서 접속 지연되는 현상이 발생할 수 있습니다. 그때의 해결방법은 서버의 하드웨어 스펙을 높이는 것보다 호스팅 서버를 2대로 운영하여 로드밸런싱 구현하는 것이 가장 효과적인 방법입니다. 서버 부하분산으로 웹서버의 부하를 줄이면서 원활한 트래픽을 유지하고 싶으시면 L4 로드밸런싱 서비스를 지원받으시면 됩니다. L4 로드밸런싱이란 ? 1대의 서버 시스템에 대규모로 들어오는 요청(데이터,패킷)을 여러 대의 서버로 분산 처리하여 서버부하, 트래픽증가, 접속속도 저하 등의 단일 서버로 인하여 발생 할 수..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 몇 해 전부터 모바일을 통한 트래픽이 꾸준히 발생하면서 특정 익스플로러 브라우저의 사용률이 90% 였던 시대는 지나가고 있는듯 합니다. 모바일 브라우저, 크롬브라우저, 파이이폭스 브라우저 등등의 누리꾼들의 브라우저 사용률이 IE(익스플로러)에서 점점 다양화 되어지고 있습니다. 저희쪽으로 서버호스팅, 코로케이션 문의하시려고 이호스트IDC 홈페이지 접속자 로그분석을 해봐도 100명에 30명은 크롬브라우저에서 접속하고 있습니다. 그런데, 크롬브라우저에서 악성코드 유입으로 인하여 고객사의 홈페이지가 열리지 않는다면.. 온라인 마케팅 광고 효과 저하와 함께 매출부진, 기업의 이미지 실추로 이어질 수 있는 중대한 사안입니다. 실제로 서버호스팅, 코로케이션 서버내의 악성코..

안녕하세요. 이호스트데이터센터 지게꾼입니다. 수천대의 서버를 운영/관리 하다보니 사건사고가 참으로 많이 발생합니다. 경찰서, 국방부, KISA 등등에서 보안침해 메일이 날라오고, 그에 따른 보안취약점을 전달하고 처리하면서 바쁘게 돌아가고 있습니다. 서버호스팅, 코로케이션 서비스가 갈수록 보안이슈가 대두되면서, 웹취약점 공격 및 DB침해 사례가 빈번하게 발생하고 있습니다. 서버호스팅 고객중에는 사이트내의 악성코드때문에 크롬브라우저에서 홈페이지가 차단되어서 막대한 마케팅비용의 낭비와 함께 기업의 신뢰도가 떨어지는 경우도 발생하고 있습니다. 안타깝운 현실이지만, 웹보안에 따른 웹방화벽을 구축하지 않으면 단순한 포트방화벽으로는 공격을 막을 수가 없습니다. 하단의 이미지는 실제 2014년 2월에 발생한 사례입니다..

안녕하세요. 이호스트데이터센터 블로그 지기 지게꾼입니다. 오늘은 동종업계의 서버호스팅 가격비교를 포스팅 합니다. 다양한 스펙으로 인하여 정확한 비교기준을 잡을 수 없어서, 월 비용기준으로 비교해보았습니다. 객관적인 자료를 근거를 기준삼아 문의하시면 더 좋은 서비스를 받으실 수 있을 것입니다. 각 서버호스팅 스펙에 대한 호스팅 비용은 호스팅 업체들의 사이트를 기준으로 정리하였습니다. 업체명 가비아 비아웹 카페24 한비로 호스트센터 CPU Xeon Quad-Core Sandy 3.1GHz Xeon E5606 2.13GHz Xeon Quad-Core E5-2603 Xeon Quad-Core E3-1220 3.1GHz Xeon Quad-Core E3-1230 V2 RAM 4GB 2GB 4GB 4GB 4GB HD..