¾î¶²Á¾·ùÀÇ °ø°ÝÀϱî¿ä..?

¶¯°¨   
   Á¶È¸ 8659   Ãßõ 0    

요즘 들어 서버컴퓨터가 공격을 받고있는데요..

 

우선 서버를 돌리고있는 환경은 아이피 타임 공유기의 트윈아이피 기능을 이용해 서버컴을 돌리고있으며

 

공격받으면 나타 나는 증상은 공유기에 연결되어있는 모든 컴퓨터가 인터넷이 안됨..해결방법은

 

공유기를 껏다 키면되더군요..(껏다 키기전까지는 아무것도 안되는 상태입니다)

 

처음에는 공유기 문제라고 생각해서 공유기를 n604m에서 n6004으로 업글했는데 같은 증상이 나타 나구요.

 

통신사에서 아이피를 바꾸나 했는데 그것도 아니더군요..처음에는 홈페이지 공격으로 d-dos같은 공격을 하더니

 

지금하는 공격은 그냥 공유기가 먹통이 되는 공격을 합니다.

 

처음했던 d-dos공격여부는 우선 홈페이지에 게제되어있는 광고의 조회수를 보니 원래 5만번 정도 되는데 1억번

 

정도 노출되어있더군요..그리고 세션이 n십만개가 생성이 되어있더군요..지금은 이공격은 안하고.

 

공유기가 먹통이 되는 공격만 하는데요...매일 비슷한 시간에 행하고 있습니다 10시 이후로...아니면 아침에 한번

 

저녘에한번...오후에는 안하더군요..학교를 가는건가 회사를 출근하는건가..

 

윈도우를 로그를 보니

 

 

오늘 10시에 서버가 다운되었는데 딱 10시에 로그가 남은게 tcp/ip netbios helper 더군요..

 

그래서 이게 먼가 네이버 검색을 해보니.

 

8. TCP/IP 에서 NetBIOS 설정(TCP/IP와 NETBIOS 간의 바인딩을 해제하였는지)
위협 NetBIOS는 네임, 세션, 데이터그램의 서비스를 제공하고 있으며 파일시스템이나 프린터 공유를 위해 필요하나 시스템이 인터넷과 직접 연결되어 있을 경우 공격자가 쉽게 파일 시스템을 사용할 수 있음
해결방법 "제어판 -> 네트워크 등록정보 -> TCP/IP -> 고급 -> WINS” 에 “TCP/IP에서 NetBIOS 사용 안함” 

 

혹시 이거랑 연관이 있을까요..고수님들의 조언 부탁드립니다

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¶¯°¨ 2010-07
¾Æ ±×¸®°í Ãß°¡ÀûÀ¸·Î °ø°ÝÇÑ »ç¶÷ÀÇ ¾ÆÀÌÇǸ¦ ¾Ë¼öÀÖ´Â ¹æ¹ýÀÌ ¾øÀ»±î¿ä? netstat·Î´Â Àß ¸ð¸£°Ú´øµ¥.
°ø°Ý ´çÇßÀ»¶§ netstat -nao ·Î È®ÀÎÇϼż­ ¸ÕÀú ¿ÜºÎ->³»ºÎ,³»ºÎ->¿ÜºÎ ÀÎÁö È®ÀÎÇÏ½Ã°í ¸¹ÀÌ ¶ß´Â ip ¸¦ ipconfig.co.kr ¿¡¼­ È®ÀÎ ÇÏ½Ã¸é µÉ°Í °°½À´Ï´Ù.
¶Ç DDOS °ø°ÝÀ̶ó¸é µ¿ÀÏ ip³ª ¿©·¯ ip°¡ µ¿ÀÏ port ³ª ¿©·¯ portÀÏ ÅÙµ¥ netstat ¿¡¼­ o optionÀ» Áֽøé ÇØ´ç PID ¸¦ È®ÀÎÇϼż­ ¼­ºñ½º³ª Æ÷Æ®¸¦ ¸·À¸½Ã¸é µË´Ï´Ù.
Æ®À© ¾ÆÀÌÇǸ¦ ¾²Áö ¸¶½Ã°í Æ÷Æ® Æ÷¿öµù ¾²½Ã´Â°Íµµ ÁÁÀ» °Í °°½À´Ï´Ù.
netbios ÂÊÀº À©µµ¿ì ¹æÈ­º® ¸¸À¸·Îµµ ¸·À»¼ö ÀÖÀ¸½Ã´Ï ¹æÈ­º® ±â´ÉÀ» »ç¿ëÇÏ½Ã´Â°É ±ÇÀåÇÏ°í ½Í³×¿ä.


QnA
Á¦¸ñPage 3971/5693
2015-12   1556499   ¹é¸Þ°¡
2014-05   5021164   Á¤ÀºÁØ1
2012-03   8000   ³ó±¸È²Á¦
2018-12   3105   ÀüÁø
2023-01   2209   ³Ä¹Ì³Ä¹Ì
2012-03   5258   ¹Ì¼ö¸Ç
2018-12   3448   stones
2020-01   2623   Å°°¡180
2012-03   4578   ¹Ú¹®Çü
2014-04   4805   ¹éÀÎÂù
2014-04   4148   ÀÌÁöÆ÷Åä
2017-09   3529   ±è°Ç¿ì
2014-04   3194   ¹Ì´ã
2015-08   4599   ÃÖÀ翵
2016-08   4550   NeOpLE
2021-05   3759   ¿ÀÀ̲ÀÁö
2017-09   3756   ǪÇÏÈ÷
2018-12   3128   ³×ÀÌÃÄ
2015-08   5593   ½ÅÀº¿Ö
2017-09   3900   ĵÀ§µå
2018-12   3803   ¹éµÎ»ê
09-27   928   ¿µ»êȸ»ó