이호스트ICT 공식 블로그

안녕하세요. 이호스트데이터센터 지게꾼입니다. 고객사 웹서버에서 사이트 메인페이지 변조 및 SQL_Injection , 웹쉘공격, XSS공격, 버퍼오버플로우, 스캐너 툴공격 등으로 보안 기술상담 문의가 빈번하게 들어오고 있습니다. 실제로의 공격 유형은 80포트를 통한 웹공격이 대부분입니다. 따라서, 아무리 포트방화벽으로 인아웃 정책을 적용해도 웹서비스 80포트로의 공격은 막을 수가 없는 것입니다. 웹방화벽 서비스를 구축해야지만 웹공격을 막을 수 있지만, 당장의 비용발생에 부담이 되신다면, 우선적으로, 개발자분들이 시큐어 코딩으로 소스를 변경해야 하는 작업이 필수적으로 실행되어야 합니다. 웹방화벽은 L7계층의 어플리케이션 계층에서 유입되는 데이터 페이로드를 분석해서 패턴에 의한 탐지정책 및 차단정책을 수행하..

안녕하세요. 이호스트데이터센터입니다. 서버호스팅 고객과 코로케이션 고객분들에게 당면해있는 현실적인 해킹사례에 대한 보안서비스를 안내드립니다. 고객사 홈페이지를 접속할 때 다른사이트로 리다이렉션이 걸리거나, 네이버 가짜 로그인페이지가 보여지면서,계정정보를 탈취하고자하는 악의적인 해킹들이 접수되고 있습니다. 또한, 특정파일들이 계속적으로 변경되면서 페이지 변조가 일어나는 경우도 많이 발생하고 있습니다. 이에 대해 웹쉘 및 악성URL을 전문적으로 특화되어 탐지 및 차단할 수 있는 보안서비스입니다.아래 캡쳐화면은 실제 고객사에서 7월에 발생한 사례입니다.  웹쉘 / 악성 URL 공격 방어. 위 그림은 웹쉘의 침투 경로인데요. 위험성은 다음과 같습니다.√ 시스템 명령어‘ 시스템 정보 열람‘ 시스템 Shutdown..

안녕하세요. 이호스트데이터센터 입니다. 아직도 많은 업체에서 DNS로 BIND를 사용하고 있는 것으로 확인됩니다. 그렇다고, BIND가 나쁘다고 할 수 없습니다. 장점과 단점을 가지고, 지금까지 오랜세월동안 DNS 서버로 사랑을 받고 있는 것이 사실이니까요~~ □ 개요 o DNS 서비스에 주로 이용되는 BIND DNS에 특수하게 조작된 특정 패킷을 보내면 장애가 발생하는 취약점이 발견됨[1][2] □ 설명 o 특수하게 조작된 DNSSEC key를 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5722)[1] o 특수하게 조작된 응답 패킷을 처리하는 과정에서 장애가 발생하는 취약점(CVE-2015-5986)[2] □ 영향 받는 소프트웨어 o BIND 9.0.0 이상 ~ 9.8.8 이하 o BIN..

안녕하세요.이호스트데이터센터입니다. 홍콩, 일본서버호스팅 운영자 분들을 위한 가이드 4탄! 해외 서버 운영자및 서버호스팅 관리자 분들은 꼭 읽으셨으면 좋겠네요^^지난 피싱대응 가이트 1,2,3탄에 이어 계속 포스팅하도록 하겠습니다.오늘은 시스템 프로그램 파일 변조 점검, 로그분석에 대한 포스팅을 하도록 하겠습니다. 참고로 참고로 아래 내용은 한국인터넷 진흥원에서 배포하는 피싱 가이드에서 발췌한 내용입니다. * 시스템 프로그램 파일 변조 점검 루트킷에 의해 변조되는 경우를 포함하여 Trojan으로 자주 변경되는 시스템 파일들과 의심스러운 파일들이 점검대상이 되는데, 자동화된 프로그램 인 chkrootkit이나 RootkitHunter을 이용하면 쉽게 점검할 수 있습니다.또는 다음과 같이 수작업으로도 확인 ..

안녕하세요.이호스트데이터센터입니다. 홍콩, 일본서버호스팅 운영자 분들을 위한 가이드 3탄! 해외 서버 운영자및 서버호스팅 관리자 분들은 꼭 읽으셨으면 좋겠네요^^지난 피싱대응 가이트 1,2탄에 이어 계속 포스팅하도록 하겠습니다.오늘은 백도어 점검에 대한 포스팅을 하도록 하겠습니다. 참고로 참고로 아래 내용은 한국인터넷 진흥원에서 배포하는 피싱 가이드에서 발췌한 내용입니다. * 루트킷(rootkit) 확인 시스템 침입 사실을 숨기거나 재 침입을 용이하게 하기위해 사용되는 파일 들을 모아 놓은 패키지 프로그램입니다. 􀙊 애용되는 디렉토리 : /dev, /tmp, /var/tmp, /dev/shm, /lib, /etc/rc.d/, /usr/src,/usr/info 등 많은 파일이 존재하거나 누구나 접근할 수 ..

안녕하세요.이호스트데이터센터입니다. 홍콩, 일본서버호스팅 운영자 분들을 위한 가이드 2탄! 해외 서버 운영자및 서버호스팅 관리자 분들은 꼭 읽으셨으면 좋겠네요^^지난 피싱대응 가이트 1탄에 이어 계속 포스팅하도록 하겠습니다.오늘은 피싱 경유지 시스템 분석에 대해 말씀 드리겠습니다. 참고로 참고로 아래 내용은 한국인터넷 진흥원에서 배포하는 피싱 가이드에서 발췌한 내용입니다. 피싱 관련 파일로는 사이트를 구성하기 위해 사용된 파일들, 피해자들이 입력한 정보가 저장된 파일, 관련 웹로그 등이 해당됩니다. 공격자가 수집한 정보를 메일로 전송할 경우 피싱관련 디렉토리의 *.cgi나 *.php 소스를 확인하여 메일주소를 찾아보고, 직접 시스템에 접속해 가져 가는 경우 다음과 같은 형태의 *.txt 파일로 남아 있을..

안녕하세요이호스트데이터센터입니다. 지금도 빈번하게 발생하고 있는 보안 사고에 대해 대처가 많이 미흡한것이 사실입니다.특히 홍콩, 일본 서버 사용은 해외 호스팅 특성상 보안에 더욱 민감해야 하는것이 사실인데요.피싱에 대해 알아보고 예방법은 없는지 알아보도록 하겠습니다. 참고로 아래 내용은 한국인터넷 진흥원에서 배포하는 피싱 가이드에서 발췌한 내용입니다. * 피싱 사고란?피싱은 보안이 취약한 사이트에서 개인정보등을 추출하기 위해 해커가 위장 홈페이지로 사용하는 것을 말합니다.일반적으로 보안이 취약한 시스템등에서 피싱사이트 개설이 이루어집니다.개인정보 유출은 물론 금전적인 이익을 노린 피싱이 자주 발생하고 있습니다. * 대응의 필요성.시스템 해킹이나 노출된 취약점 들로 인하여 DDOS 공격, 스팸릴레이, 악성..

안녕하세요.이호스트데이터센터입니다. 최근 전세계 적으로 인터넷 데이터의 흐름을 보자면 전세계 트래픽의 약 60~70% 가 동영상 트래픽이라고 합니다.국내 K-pop을 비롯한 한국 문화에 대한 세계적인 관심 때문인지 동영상 컨텐츠를 아시아-미주로 유통하려는 많은 업체들이 있는것 같고요. 국내 idc 특성상 국내망/해외망을 구분하여 별도의 과금 정책을 가지고 있는 현실에서는 해외 동영상 제공은 업체입장에서 엄청난 비용 부담이 있을 수 밖에 없을듯 합니다. 모든 고민을 해결해 드릴 수 있는 이호스트의 제안!!해외 서버호스팅을 통한 트래픽 분산과 CDN 기술을 활용한 원가 절감 방안이 가장 현실적이면서 합리적인 선택이 되실 것입니다. 먼저 동남아 각 국가의 회선 상황에 맞춘 최적의 회선을 안내드립니다. 1. 태..

안녕하세요.이호스트데이터센터입니다. 인터넷이 활성화 되면서 많은 온라인 쇼핑몰들이 생겨나고 지금도 많은 온라인 몰들이 저마다 개성을 앞새워 사이트를 오픈하고 있습니다. 더불어 한국 문화의 관심이 아시아 전 지역으로 확대 되면서 한국 쇼핑몰의 해외 진출이 활발해 지고 있습니다.최근 오픈하는 쇼핑몰이나 온라인 서비스등을 살펴 보면 중국과 동남아 시장을 미리 염두해 두고 초기부터 컨셉을 잡아 런칭하는 경우도 굉장히 많아지고 있고요. 중국을 비롯하 동남아 온라인 서비스를 준비하거나 이미 진행중인 분들이 가장 스트레스를 많이 받으시는 부분이 바로 인터넷 회선문제 입니다. 한국은 국내망/해외망이 따로 나눠져 있어 비용이 별도로 청구되고 있으며 해외망 사용 비용은 국내 회선 이용료보다 4~7배 정도 비싸게 청구되고 ..

안녕하세요. 이호스트데이터센터 호스팅 사업부 입니다. 특별기획!! 서버호스팅 고객이 자주하는 질문 3가지. 질문에 대한 모든 요청사항을 100% 수용할 수 있는 서버호스팅을 제안드립니다. Q. 저렴한 서버호스팅을 원하십니까? A. 저렴하면서, 고효율 서버 스펙의 호스팅을 지원해드립니다. Q. 폭넓은 네트워크 회선을 원하십니까? A. 타사대비 2배의 기본 20Mbps 회선을 지원합니다. (단, 1년 약정임대 계약시) Q. 램 추가 가능한지요? A. 5520 스펙의 서버호스팅은 기본 24GB RAM 장착을 지원합니다. *** 무료 보안컨설팅 안내 *** *귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는 고객사는(이호스트IDC 고객을 포함한 타사 IDC 모든 서버를 보유한 고객대상..

안녕하세요. 이호스트데이터센터 입니다. 최근 스마트폰의 사용량 증가와 데이터 사용이 늘어나면서 발생하는 이슈는 바로 해외망 사용입니다.최근 번뜩이는 아이디어로 어플리케이션을 개발하는 업체가 늘어나면서 고객 타겟이 전세계 유저를 대상으로 하는 경우가 굉장히 많아 졌습니다.더불어 발생하는 문제가 바로 해외망 사용에 관한 문제인데요.국내 idc는 해외망 사용이 1Mbps 당 싸게는 30,000원 ~ 50,000원으로 고가에 형성되어 있다보니 부담이 되는것이 사실입니다. 때문에 해외망 사용에 비용 압박 느끼는 업체가 많아지고 있고,전세계 인터넷 망중에서 70%정도가 동영상 트래픽으로 감지되고 있는 상황에서 동영상 서비스를 제공하려는 사업자는 점점 많아지고 있으니 비용 부담은 점점 커가고 있습니다. 이를 한번에 ..

안녕하세요.이호스트데이터센터 입니다. 많은 해외 호스팅 업체들이 있지만, 해외 서버 특성상 관리적인 부분과 해외망 안정성 때문에 업체 선택이 까다로운것이 사실입니다. 어렵게 생각하실 필요없이 가격, 보안, 서비스 이 3가지를 비교해 업체를 선택하시면 되는데요.이호스트에서 일본,홍콩등등 해외 서버 선택을 보다 쉽게하실 수 있도록 Tip을 제공해 드리도록 하겠습니다. 1. 가격 가격대 성능비만 알아보시면 어떤 업체를 선택해야 할지 명확해질겁니다. 1-1. 일본 서버호스팅 EhostiDCA사B사C사사양Intel Xeon Quad core 2.26 X 2 CPU 24GB DDR RAM ECC 1TB SATA3 raid 1i5 760 4G RAM 320GIntel Xeon Quad Core E5410 8GB 73..

안녕하세요.이호스트데이터센터입니다. 우리나라는 사이버 보안 사고로 인해 데이터 손상이나 유출 피해를 입은적이 있는데요. 대표적인 사고로 기억되는 것은 심각한 개인정보 유출이 있었던 몇몇 사건을 떠올리시면 될것 같습니다. 국내뿐 아니라 이웃나라 일본에서도 사이버 공격으로 혼란스런운것은 마찬가지 인데요.일본의 한 언론에 따르면 지난 6월 일본연금기구가 해킹당해 100만건이 넘는 개인정보가 유출되었으며 도쿄 상공회의소의 기업정보 1만건 이상이 유출되었다고 합니다. 이를 통해 알수 있는 몇몇 문제점과 시사점에 대해 말씀 드리겠습니다. (일본 개인정보 유출관련 공지) * 담당자의 보안 대응 역량의 부재. 분석을 통한 공격 방식, 악성코드, 접속 주소 등에 대한 다각적인 접근이 필요함에도 불구하고 서버 백신에서 탐..

안녕하세요. 이호스트데이터센터입니다. 이번에 E3 계열의 무약정 서버호스팅을 파격 이벤트 진행합니다. 200대 한정 선착순으로 설치지원 합니다. 이호스트IDC는 서버호스팅 유료광고 하지 않습니다.!! 광고비용을 호스팅 고객분들에게 혜택으로 돌려드리겠습니다.!! 메모리 기본 4G 장착에서 벗어나 2배의 8G RAM 기본장착 지원!! 초기 OS 및 APM 설치 지원 웹취약점 무상 점검(웹방화벽, 웹쉘 탐지 솔루션 무상점검) 무료 DNS 제공 업계 최대 월 누적트래픽 2,000GB 제공 고효율 기업용 Enterprise SATA HDD 장착지원 추가 서비스 파격 혜택!! 10Mbps 증설시 70,000원 -> 40,000원 무약정 서비스 1년 임대약정 서비스 서버호스팅 사양 E3-1265L / 8G RAM /..

안녕하세요.이호스트데이터센터 입니다. 일본, 홍콩등 해외 서버를 이용하게 되면 회선 다음으로 중요한것이 서버 보안입니다.하드웨어, 회선에 문제가 없더라도 웹해킹, 네트워크 공격등으로 서비스에 문제가 발생하면 현지에 방문할 수 없는 정황상 빠른 대응이 어려울 수 있기 때문입니다. 그래서 준비했습니다!! 보안 체크리스트! 가까이 곁에 두고 점검하면 보안 걱정은 한시름 덜어도 좋습니다. 보안 체크리스트는 무엇을 잘하고 있고 어떤 점이 부족한지 진단하는 계기가 되었으면 합니다. 보다 안정적인 홍콩,일본 서버호스팅 서비스를 이용하실 수 있을것입니다. 지금은 어떻게 일을 하고 있느지 모를 지경인데 문제는 없을것 같습니다. 1. 모든 서버(PC)의 운영체제, 응용 소프트웨어에 최신 보안 패치를 적용한다. 2. 백신등..