¾î¶²Á¾·ùÀÇ °ø°ÝÀϱî¿ä..?

¶¯°¨   
   Á¶È¸ 8630   Ãßõ 0    

요즘 들어 서버컴퓨터가 공격을 받고있는데요..

 

우선 서버를 돌리고있는 환경은 아이피 타임 공유기의 트윈아이피 기능을 이용해 서버컴을 돌리고있으며

 

공격받으면 나타 나는 증상은 공유기에 연결되어있는 모든 컴퓨터가 인터넷이 안됨..해결방법은

 

공유기를 껏다 키면되더군요..(껏다 키기전까지는 아무것도 안되는 상태입니다)

 

처음에는 공유기 문제라고 생각해서 공유기를 n604m에서 n6004으로 업글했는데 같은 증상이 나타 나구요.

 

통신사에서 아이피를 바꾸나 했는데 그것도 아니더군요..처음에는 홈페이지 공격으로 d-dos같은 공격을 하더니

 

지금하는 공격은 그냥 공유기가 먹통이 되는 공격을 합니다.

 

처음했던 d-dos공격여부는 우선 홈페이지에 게제되어있는 광고의 조회수를 보니 원래 5만번 정도 되는데 1억번

 

정도 노출되어있더군요..그리고 세션이 n십만개가 생성이 되어있더군요..지금은 이공격은 안하고.

 

공유기가 먹통이 되는 공격만 하는데요...매일 비슷한 시간에 행하고 있습니다 10시 이후로...아니면 아침에 한번

 

저녘에한번...오후에는 안하더군요..학교를 가는건가 회사를 출근하는건가..

 

윈도우를 로그를 보니

 

 

오늘 10시에 서버가 다운되었는데 딱 10시에 로그가 남은게 tcp/ip netbios helper 더군요..

 

그래서 이게 먼가 네이버 검색을 해보니.

 

8. TCP/IP 에서 NetBIOS 설정(TCP/IP와 NETBIOS 간의 바인딩을 해제하였는지)
위협 NetBIOS는 네임, 세션, 데이터그램의 서비스를 제공하고 있으며 파일시스템이나 프린터 공유를 위해 필요하나 시스템이 인터넷과 직접 연결되어 있을 경우 공격자가 쉽게 파일 시스템을 사용할 수 있음
해결방법 "제어판 -> 네트워크 등록정보 -> TCP/IP -> 고급 -> WINS” 에 “TCP/IP에서 NetBIOS 사용 안함” 

 

혹시 이거랑 연관이 있을까요..고수님들의 조언 부탁드립니다

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¶¯°¨ 2010-07
¾Æ ±×¸®°í Ãß°¡ÀûÀ¸·Î °ø°ÝÇÑ »ç¶÷ÀÇ ¾ÆÀÌÇǸ¦ ¾Ë¼öÀÖ´Â ¹æ¹ýÀÌ ¾øÀ»±î¿ä? netstat·Î´Â Àß ¸ð¸£°Ú´øµ¥.
°ø°Ý ´çÇßÀ»¶§ netstat -nao ·Î È®ÀÎÇϼż­ ¸ÕÀú ¿ÜºÎ->³»ºÎ,³»ºÎ->¿ÜºÎ ÀÎÁö È®ÀÎÇÏ½Ã°í ¸¹ÀÌ ¶ß´Â ip ¸¦ ipconfig.co.kr ¿¡¼­ È®ÀÎ ÇÏ½Ã¸é µÉ°Í °°½À´Ï´Ù.
¶Ç DDOS °ø°ÝÀ̶ó¸é µ¿ÀÏ ip³ª ¿©·¯ ip°¡ µ¿ÀÏ port ³ª ¿©·¯ portÀÏ ÅÙµ¥ netstat ¿¡¼­ o optionÀ» Áֽøé ÇØ´ç PID ¸¦ È®ÀÎÇϼż­ ¼­ºñ½º³ª Æ÷Æ®¸¦ ¸·À¸½Ã¸é µË´Ï´Ù.
Æ®À© ¾ÆÀÌÇǸ¦ ¾²Áö ¸¶½Ã°í Æ÷Æ® Æ÷¿öµù ¾²½Ã´Â°Íµµ ÁÁÀ» °Í °°½À´Ï´Ù.
netbios ÂÊÀº À©µµ¿ì ¹æÈ­º® ¸¸À¸·Îµµ ¸·À»¼ö ÀÖÀ¸½Ã´Ï ¹æÈ­º® ±â´ÉÀ» »ç¿ëÇÏ½Ã´Â°É ±ÇÀåÇÏ°í ½Í³×¿ä.


QnA
Á¦¸ñPage 3963/5687
2014-05   4991078   Á¤ÀºÁØ1
2015-12   1527073   ¹é¸Þ°¡
2020-07   3870   °¡ºü·Î±¸³ª
2018-03   3870   ±è°Ç¿ì
2021-06   3870   ºí·ç¸ð¼Ç
2017-07   3870   cmwr
2016-04   3870   izegtob
2017-12   3870   µþ±â´ëÀå
2014-08   3870   ºý½Ã´Ù
2015-10   3870   ±Ç¿ë1
2014-03   3870   ³ªºñz
2017-08   3870   Ȳ¼øȯ052
2018-07   3870   seru
2015-06   3869   ¹àÀº³»ÀÏ
2016-01   3869   °ÉÀνÅȫö
2014-06   3869   µ¥À̺ñµå
2018-10   3869   ±èÁ¦¿¬
2017-08   3869   °ú°ÅÁö»ç
2017-06   3869   ±è°Ç¿ì
2016-08   3869   Ŭ·¡½Ä
2021-08   3869   °ËÀººí·¢
2020-02   3869   ÇÁ·Î½Ã¾Æ