dns
-
AWS 서울 리즌 장애를 통해 살펴본 멀티 클라우드 구축에 대한 이야기Cloud service 2018. 11. 24. 21:44
AWS 서울 리즌 장애 글을 쓰는 시점에서 어제 아침(11월 22일)에 아마존 웹서비스(AWS)의 한국 리즌에서 문제가 생겨서 AWS 한국 리즌을 쓰는 많은 기업들이 서비스에 접속이 안되는 초유의 사태가 벌어졌다. 쿠팡을 비롯하여 국내 여러 게임 서비스가 대략 1시간반 정도 접속에 문제가 있었다고 한다. 뭐 지금은 이미 다 복구가 되었지만 어찌되었던 불편했던 것이 사실이다. 일단 AWS에서 밝힌 장애 원인은 DNS 문제라고 한다. DNS가 문제가 되니 웹브라우저에서 도메인으로 접속을 해도 서비스 서버의 IP를 알 수 없어서 서비스 접속 장애가 생기는 상황이었으니 무척이나 큰 문제라고 할 수 있다. 보통 DNS 장애는 DDoS 공격으로 인한 장애가 일반적이기는 한데 AWS는 그 이유는 아닌 것 같고 아마도..
-
아시아나 항공 홈페이지 해킹 사고를 통해 살펴본 도메인과 DNS 관리의 중요성Security 2017. 2. 24. 17:17
최근에 아시아나 항공 홈페이지의 해킹 사고가 있었고 페이팔 서비스의 파밍 사이트 내용도 언론을 통해서 알려졌다. 둘 다 도메인 및 DNS에 대한 보안 사고(페이팔의 경우 파밍이니 보안사고라고 부르기도 애매하기는 하지만)이기에 지금 회사에서 만들고 있는 서비스가 도메인 및 DNS 서비스이고 또 DNS 서비스를 이용한 DDoS 방어 서비스를 만들고 있고 그것에 대한 서비스 및 시스템 기획, 설계를 맡아서 진행하는터라 도메인 관련 보안 사고에 관심이 많아 내용을 보게 되었다. 먼저 아시아나 항공 홈페이지 해킹에 대해서 살펴보자. 해킹 사고의 개요 일단 아시아나 항공 홈페이지의 해킹 사고는 아시아나 항공 홈페이지 자체가 해킹당한 것은 아니고 해당 홈페이지로 접속하게 하는 도메인(naver.com, poem23...
-
미국의 대규모 해킹 사태를 통해 살펴보는 IoT 보안 및 DNS 보안..Security 2016. 11. 26. 18:32
이 글을 쓰는 시점에서 한달여전에 미국에서는 DNS 서비스에 대한 DDoS 공격으로 인해 미국 전역의 주요 인터넷 서비스들이 서비스 장애를 겪는 해킹 사고가 일어났다. 미국의 유료 DNS 서비스인 Dyn DNS 서비스에 DDoS 공격이 10월 23일에 일어났으며 이로 인해 넷플릭스, 트위터, 뉴욕타임즈, 워싱턴포스트 등과 같은 유명 인터넷 서비스들이 접속이 안되는 사태가 벌어졌다. DNS 서비스는 도메인(이 블로그의 poem23.com과 같은 인터넷 주소)에 연결되어 있는 서비스 서버의 IP를 알려주는 인터넷 세계의 핵심 서비스로 인터넷 서비스 시장에 있어서 무척이나 중요한 서비스이다. 페이스북도 구글도 네이버도 DNS가 잘못되면 서비스 접속이 안된다. 그만큼 중요한 요소다. 그런데 그 요소가 공격을 당..
-
[Hydra] 빠른 속도와 편리한 사용환경, 안정성을 보여주는 Hydra DNS 서비스를 소개합니다IT topics 2016. 3. 2. 09:30
뭐.. 이 블로그에서 가끔 웹 서비스를 소개하곤 하지만 이번 서비스 소개는 조금 부끄럽다. 이유기 내가 속한 회사에서 만든 서비스이고 내가 기획 및 설계를 진행해서 나온 서비스이기 때문이다. 이전에 보안회사에 있다가 이직한지 대략 1년하고도 절반정도가 지난 듯 싶은데 들어와서 했던 일이 현재 개발 되어가고 있는 서비스의 기획 및 설계, 서비스 뒷단의 시스템 기획 및 설계를 전담해서 맡아서 진행하는 것이었다. 내가 이미 들어왔을 때에는 기획은 얼추 70% 정도는 되어 있는 상태라고 보여졌다. 하지만 뭐 와서 큰 틀은 바꾸지 않았지만 세부적인 부분은 거의 다 뜯어고쳤기에 반은 새로 만들었다고 해도 과언은 아니다. 여하튼간에 오늘 소개할 서비스는 오늘 공식적으로 런칭한 서비스(따끈따끈한 ^^)이다. 오늘 소개..
-
자기의 도메인 네임 서버(DNS)는 안전한가?IT topics 2008. 8. 14. 13:26
블로그를 운영하면서 자기 도메인으로 운영하는 블로거들이 꽤 된다. 예전에는 웹호스팅 업체에서 웹계정을 사서 설치형 블로그로 블로그를 운영하는 블로거들만 자기 도메인으로 블로그를 운영했다면 최근에는 티스토리 등에서도 독립도메인을 지원하기 시작해서 자기만의 도메인으로 운영하기 원하는 블로거들은 대부분 도메인을 구입하여 자기 블로그에 연결시켜서 블로그를 운영하고 있는거 같다. 나 역시 티스토리에 poem23.com 도메인을 연결해서 블로그를 운영하고 있으니 말이다. 도메인을 구입하게 되면 네임서버라는 서버에 자기 도메인과 IP를 등록하여 웹브라우저에서 도메인을 입력할 때 해당 웹페이지나 블로그로 찾아올 수 있도록 해야 한다. 웹호스팅 업체에서 웹계정을 구입했다면 해당 웹호스팅 업체의 네임서버에 도메인을 등록한..
-
OpenDNS, 멀웨어와 포르노를 필터링해서 매일 2만달러씩 챙긴다는데...IT topics 2008. 7. 22. 11:47
OpenDNS라는 서비스가 있다. 이 서비스의 개요는 간단하다. 보통 인터넷 서비스를 할려면 도메인이 필요하고 이러한 도메인을 관리할 네임서버가 필요하다. 즉, 이 도메인은 이 IP에 연결이 되어있다는 정보를 관리할 서버가 필요하다는 얘기다. 도메인 네임서버(Domain Name System)라 불리며 줄여서 DNS라 한다. 보통 집에서 인터넷을 하게 되면 자동으로 IP를 잡고 DNS도 자동으로 설정한다. 그러면 인터넷 제공업체에서 운영하는 네임서버나 아니면 KT나 하나로 등에서 제공하는 네임서버를 이용하게 된다. 168.126.63.1 이라는 IP는 많이 익숙한 IP일 것이다. 바로 코넷에서 제공하는 DNS IP다. 많이 이용하는데 이러한 DNS를 무료로 제공하는 서비스가 바로 OpenDNS다. 뭐 어..
-
블로그 스킨을 바꾸다.Blog 2007. 4. 27. 19:14
블로그에 스킨을 바꿨다. 스킨을 바꾼지 얼마나 된다고 또 바꾸냐 할 수 있겠지만 스킨이 맘에 안들기 때문에 얼마든지 바꿀 수 있는게 아닌가 싶다. 어떤 사람은 기분에 따라 바꾸고, 어떤 사람은 계절마다 바꾸고, 어떤 사람은 날씨에 따라 바꾸고. 스킨의 변화는 곧 블로그를 얼마만큼 잘 가꾸느냐의 기준이 될 수 있다는 생각도 한다(물론 컨텐츠의 질이 우선이지만 말이다). 원래는 2단 스킨을 선호하는데 이유는 컨텐츠 창을 넓게 사용할 수 있기 때문이다. 다만 사이드바에 들어갈 것들이 많아지면 밑으로 계속 스크롤해야 하는 불편함이 있다. 그래서 컨텐츠 창 좌우로 사이드바를 지원하는 3단 스킨을 채용해봤다. 양쪽으로 적당히 모듈(카테고리, 태그, 덧글, 트랙백, 링크 등)을 배치하면 좌우에 밸런스가 잘 맞는 블로..
-
국내PC가 해커들의 도구로 쓰이는..IT topics 2007. 2. 13. 16:14
ZDNet 기사를 쭉 보는중에 다음의 기사가 떴다(방금 받아온 따끈따근한 기사다 ^^). 전 세계 13개 루트서버 공격, 독일이 숙주 (ZDNet Korea) 지난 6, 7일, 양일에 걸쳐 전 세계 DNS 루트서버가 해커들에 의해 공격을 당했는데 그 공격이 독일을 숙주로 한 DDos 공격이었다고 한다. 그리고 국내PC는 공격 경유지로 사용되었다고 한다. 즉, 나도 모르게 내 PC에 바이러스가 침투하여 전 세계의 DNS 루트서버를 공격하는데 돌격대장으로 쓰였다는 얘기다. 무서운 얘기다. 내용을 더 보면 아무래도 윈도의 보안취약성을 이용해서 국내PC가 해킹당했고 해킹의 도구로 쓰였다는 얘기고 그것은 곧 MS에서 제공하는 패치를 제대로 적용을 안했기 때문이라는데 매번 패치를 하고 바이러스를 검사하고 악성코드를..