EhostiDC. SQL 인젝션 및 웹공격 예비를 위한 점검사항. 웹방화벽 편. 이호스트데이터센터

SQL 인젝션 공격은 심각성은 누구나 잘 알고 있고 이에 대한 방어법을 찾고 있지만 쉽게 알아내지 못하고 있는 상황이죠.

발생한지 무려 10년이 넘었으며 크고 작은 사고들도 빈번하게 발생하고 있습니다. 

공격이 발생되면 방어하기 위한 업데이트가 바로 실행 되겠지만.. 아무래도 시시각각 변화하는 패킷들 모두 감지하는것도 현실적으로 어려운 부분도 있고요.

아울러 기업이나 개인이 완벽할 정도로 SQL 코드를 만들더라도 안심할 수 없습니다.

여전히 관련 없는 써드파티 소프트웨어들로 인한 취약점으로 위험이 발생할 수 있기 때문에 방심은 금물~!!

그렇다면 공격으로 부터 안전하기 위한 방법 몇가지를 소개 하려고 합니다.

1. 데이터베이스의 모든 테이블을 인지하고 문서화하여 파악하고 그것들과 애플리케이션의 접속내역을 철저히 관리하는것.

네트워크 상에서 데이터 연결 사용하고 삭제하지 않았거나 연결을 끊지 않는 것등으로 정보가 유출되는 경우가 있습니다.

의도하지 않게 네트워크 상으로 정보가 공개 될 수 있는 것이지요. 접속내역을 철저히 관리 하는 것만으로 좋은 예방법이 될 수 있습니다.

2. 두번째는 꼼꼼한 모니터링 입니다.

 

(이호스트에서 제공하는 웹 방화벽 모니터링 페이지)

지속적인 모니터링을 통해 SQL의 흐름을 파악하고 이와 공격성 패킷(웹공격)을 알아 낼 수 있습니다.

이호스트데이터 센터에서는 고객 요청시 7일단 탐지모드를 적용하여 무상 점검을 해드리고 있습니다. 이호스트의 고객사가 아니더라도 점검을 진행하고 있으며 적용 후 공격이 차단되어는 경우를 많이 목격하게 됩니다. 

공격 추이 - 일별, 시간대별 현황

공격 대상 - 공격대상 회사, 공격대상 도메인, 공격대상 URL, 공격대상 IP, 공격유형, 공격 시간대, 

드릴다운에 의한 다차원 분석

3. 웹 방화벽등 보안 시스템 도입으로 네트워크를 보호하는것입니다.

단순 모니터링 뿐아니라 공격성 패킷에 대한 신속한 대응이 관건이겠지요. 

웹방화벽은 서비스 별로 형태도 다양합니다.

설치형 - 어플리케이션 형태로 서버에 탑재되어 웹 방화벽의 역할을 수행합니다. 상대적으로 비용이 저렴하기 때문에 웹서버를 1~2대 정도 운영하고 있는 기업, 개인이 선호하는 형태입니다.

클라우드형 - 웹방화벽 클라우드 존에서 걸러진 패킷을 통해 서버와 통신하는 것입니다. 저렴한 비용과 간편한 설정변경 만으로 이용할 수 있는 장점이 있지만 클라우드의 특성상 대역폭이 큰 서버등은 이용하기 어렵습니다.

장비형 - 웹서버 상단에 단독 장비를 물리는 형태입니다. 

어떤 형태의 서비스를 이용하던지 최근 보안 이슈로인한 웹 방화벽 수요는 점점 증가할 것으로 보여집니다.

**** 한 줄 광고 ****

이벤트1.

이벤트 기간 : 2014.07.01 ~ 8월 30일

서버호스팅  : 쿼드코어 2CPU + 메모리 24GB + 1TB

네트워크 회선 : 1G Dedicated LIne(MAX 10Mbps , 2,000GB-업계 최대 트래픽 제공)

월 비용          : 150,000원

 

무약정 상품 신청시	12개월 상품 신청시
덤1. SAS 73GB 15,000 rpm 무료 장착	덤1. 첫 달 호스팅 월비용 100% 무료 지원
덤2. Juniper 공용 방화벽 30% 할인 지원	덤2. Juniper 공용 방화벽 50% 할인 지원
덤3. RAID 0 , 1 무상지원	덤3. 보안UTM(IPS +F/W + AV + IPsec VPN) 30%할인지원
덤4. 원격콘솔IP KVM 지원	덤4. RAID 구성 0,1,5 무상지원
덤5. 자원 모니터링(CPU,RAM,HDD 실시간 로드율)	덤5. SAS 73GB 15,000 rpm 무료 장착
	덤6. 원격콘솔IP KVM 지원
	덤7. 자원 모니터링(CPU,RAM,HDD 실시간 로드율)

 

이벤트 2.

VPN 공인IP 무제한 제공 서비스 런칭!!!

월 300,000원 

신청 문의 바로가기