¾î¶²Á¾·ùÀÇ °ø°ÝÀϱî¿ä..?

¶¯°¨   
   Á¶È¸ 8596   Ãßõ 0    

요즘 들어 서버컴퓨터가 공격을 받고있는데요..

 

우선 서버를 돌리고있는 환경은 아이피 타임 공유기의 트윈아이피 기능을 이용해 서버컴을 돌리고있으며

 

공격받으면 나타 나는 증상은 공유기에 연결되어있는 모든 컴퓨터가 인터넷이 안됨..해결방법은

 

공유기를 껏다 키면되더군요..(껏다 키기전까지는 아무것도 안되는 상태입니다)

 

처음에는 공유기 문제라고 생각해서 공유기를 n604m에서 n6004으로 업글했는데 같은 증상이 나타 나구요.

 

통신사에서 아이피를 바꾸나 했는데 그것도 아니더군요..처음에는 홈페이지 공격으로 d-dos같은 공격을 하더니

 

지금하는 공격은 그냥 공유기가 먹통이 되는 공격을 합니다.

 

처음했던 d-dos공격여부는 우선 홈페이지에 게제되어있는 광고의 조회수를 보니 원래 5만번 정도 되는데 1억번

 

정도 노출되어있더군요..그리고 세션이 n십만개가 생성이 되어있더군요..지금은 이공격은 안하고.

 

공유기가 먹통이 되는 공격만 하는데요...매일 비슷한 시간에 행하고 있습니다 10시 이후로...아니면 아침에 한번

 

저녘에한번...오후에는 안하더군요..학교를 가는건가 회사를 출근하는건가..

 

윈도우를 로그를 보니

 

 

오늘 10시에 서버가 다운되었는데 딱 10시에 로그가 남은게 tcp/ip netbios helper 더군요..

 

그래서 이게 먼가 네이버 검색을 해보니.

 

8. TCP/IP 에서 NetBIOS 설정(TCP/IP와 NETBIOS 간의 바인딩을 해제하였는지)
위협 NetBIOS는 네임, 세션, 데이터그램의 서비스를 제공하고 있으며 파일시스템이나 프린터 공유를 위해 필요하나 시스템이 인터넷과 직접 연결되어 있을 경우 공격자가 쉽게 파일 시스템을 사용할 수 있음
해결방법 "제어판 -> 네트워크 등록정보 -> TCP/IP -> 고급 -> WINS” 에 “TCP/IP에서 NetBIOS 사용 안함” 

 

혹시 이거랑 연관이 있을까요..고수님들의 조언 부탁드립니다

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¶¯°¨ 2010-07
¾Æ ±×¸®°í Ãß°¡ÀûÀ¸·Î °ø°ÝÇÑ »ç¶÷ÀÇ ¾ÆÀÌÇǸ¦ ¾Ë¼öÀÖ´Â ¹æ¹ýÀÌ ¾øÀ»±î¿ä? netstat·Î´Â Àß ¸ð¸£°Ú´øµ¥.
°ø°Ý ´çÇßÀ»¶§ netstat -nao ·Î È®ÀÎÇϼż­ ¸ÕÀú ¿ÜºÎ->³»ºÎ,³»ºÎ->¿ÜºÎ ÀÎÁö È®ÀÎÇÏ½Ã°í ¸¹ÀÌ ¶ß´Â ip ¸¦ ipconfig.co.kr ¿¡¼­ È®ÀÎ ÇÏ½Ã¸é µÉ°Í °°½À´Ï´Ù.
¶Ç DDOS °ø°ÝÀ̶ó¸é µ¿ÀÏ ip³ª ¿©·¯ ip°¡ µ¿ÀÏ port ³ª ¿©·¯ portÀÏ ÅÙµ¥ netstat ¿¡¼­ o optionÀ» Áֽøé ÇØ´ç PID ¸¦ È®ÀÎÇϼż­ ¼­ºñ½º³ª Æ÷Æ®¸¦ ¸·À¸½Ã¸é µË´Ï´Ù.
Æ®À© ¾ÆÀÌÇǸ¦ ¾²Áö ¸¶½Ã°í Æ÷Æ® Æ÷¿öµù ¾²½Ã´Â°Íµµ ÁÁÀ» °Í °°½À´Ï´Ù.
netbios ÂÊÀº À©µµ¿ì ¹æÈ­º® ¸¸À¸·Îµµ ¸·À»¼ö ÀÖÀ¸½Ã´Ï ¹æÈ­º® ±â´ÉÀ» »ç¿ëÇÏ½Ã´Â°É ±ÇÀåÇÏ°í ½Í³×¿ä.


QnA
Á¦¸ñPage 3955/5678
2014-05   4940990   Á¤ÀºÁØ1
2015-12   1477842   ¹é¸Þ°¡
2016-04   6368   Á¤ÀǼ®
2005-08   6368   Á¤ÀçÈÆ
2014-05   6368   ´«ºÎ½Å¾Æħ
2005-01   6369   ±èöȯ
2020-01   6369   ÆÄÇÇǪÆä
2009-06   6369   À±Ä¡¿­
2016-09   6369   ĵÀ§µå
2011-07   6369   Lucifer
2020-12   6369   Ä«¸Ó
2005-03   6369   ÃÖâÇö
2021-04   6369   lifemagic
2005-03   6369   ¾ÈâÁØ
2014-11   6369   ÇÑÈ¿¼®
2005-05   6369   ±è°Ç¿ì
2013-02   6369   ÀÌÁöÆ÷Åä
2012-10   6370   ¹Ì¼ö¸Ç
2010-06   6370   È«»óÈÆ
2016-11   6370   ÄĹÚ
2014-03   6370   ¿À³ª±â
2007-09   6370   ±èÀ±¼ú