구성도는 그림과 같습니다.
VPN서버는 전용선을 통해 공인 IP를 할당받아서 내부클라이언트에 사설IP로 라우팅을 해줍니다.
금일 오후 2시경부터 사설IP를 사용하는 클라이언트의 인터넷이 갑자기 무지 느려지는 증상이 발생하였습니다.
온세통신 측에선 VPN서버가 할당 받은 공인IP가 트래픽을 유발하는 공격을 받고 있어서 느려진것이다고 이야기 하였습니다.
한 3시간 가량 느리다가 정상으로 돌아 왔는데요.
방화벽도 온세통신에서 임차한 장비 입니다.
VPN의 잘못인가요?
온세통신 쪽의 잘못인가요?
참고로 VPN장비의 하드웨어 유지보수는 제가 하고 있지만 소프트웨어적인 관리는 보안 문제로 모회사에서 하고 있습니다.
금일 발생한 장애에 대하여 리포트를 써야 하는데 일단 어느쪽의 책임이 더 큰가를 따져야 할것 같아서요.
7월말에는 전용선이 4시간정도 아예 죽어버린적도 있었습니다.
온세에서 와서 광모듈 교체하고 문제가 해결이 되었지만..
긍정의 힘을 믿습니다.^^
±»ÀÌ Ã¥ÀÓÀ» ¹¯´Â´Ù¸é VPN¼¹öÀÇ »ó´ë¹æÀÌ µÉ ¼öµµ ÀÖ½À´Ï´Ù¸¸, Áö±ÝÀº ±×·±°Ô ¾Æ´Ï¶ó VPN¼¹ö°¡ Á÷Á¢ ÇÒ´ç¹ÞÀº °øÀÎ IPÁÖ¼Ò¿¡ ´ëÇÑ °ø°ÝÀÌ·Î ÆǴܵǹǷΠåÀÓÀ» µûÁú ¼ö ¾ø½À´Ï´Ù.
¹æȺ®À» °ü¸®Çϴ ȸ»ç¿¡¼ °ø°ÝÀ» Â÷´ÜÇÑ´Ù°í ÇÏ´õ¶óµµ ÀÌ¹Ì ¹æȺ®±îÁö µé¾î¿À´Â Àü¿ë¼±ÀÇ ´ë¿ªÆøÀ» ´Ù ¼ÒÁøÇÑ»óŶó¸é ±× ȸ»ç¿¡µµ Ã¥ÀÓÀÌ ¾ø´Ù°í º¸¾Æ¾ß °ÚÁö¿ä.
Â÷¶ó¸® ¹æȺ®ÀÌ °í°´»ç°¡ ¾Æ´Ï¶ó ¿Â¼¼Åë½Å ÂÊ¿¡ ÀÖÀ¸¸é Â÷ÈÄ¿¡ ÀϾ ¼ö ÀÖ´Â »óȲÀ» ¹Ì¸® ¿¹¹æÇÒ ¼ö ÀÖ½À´Ï´Ù¸¸, ¿Â¼¼ÂÊ¿¡¼ ±×·¸°Ô ÇØ ÁÖÁöµµ ¾ÊÀ» »Ó´õ·¯... ±×·¸°Ô ÇÏ¸é ¹æȺ®ÀÌ »¸¾î¹ö¸®´Â °á°ú¸¦ ÃÊ·¡ÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
Âü°íÇϽðí, ¹æȺ®¿¡¼ °ø°ÝÆÐÅÏÀ» ºÐ¼®ÇϽŠ´ÙÀ½ ±× ºÐ¼®ÀڷḦ °¡Áö°í À߸øÀ» µûÁö°Å³ª, °í°´»ç¸¦ ¼³µæÇÏ¼Å¾ß µÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
´Þ¶û ÀÌ·± ±¸¼ºµµ·Î ¸¶³à »ç³ÉÇÒ·Á´Â°ÇÁö ½ÉÈ÷ °ÆÁ¤½º·´½À´Ï´Ù. ±×·¡µµ À̹ٴڿ¡ ±Ù°Å¸¦ Á¦½ÃÇØ¾ßµÉ ±âº»ÀÌ ½Ç½Ã°£ ·Î±× ¹× ±â·ÏÀ» ³²±æ¼ö ÀÖ´Â ÀÚ·áÀÔ´Ï´Ù. ±×°Í¸¶Àú ¾ø´Â »óÅ¿¡ Ã¥ÀÓÀ» ¹¯´Â´Ù...
À§ÇèÇÕ´Ï´Ù. À§¿¡ º¸°í¼ ¿Ã¸±¶§ Á¤È®ÇÑ ¿øÀÎ ÆľÇÀ» À§Çؼ´Â Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀÌ ÇÊ¿äÇÏ´Ù¶ó°í ¿Ã·Á¾ß µÇ´Â°ÍÀÔ´Ï´Ù. ¿©±âÀú±â ÁÖ¿öµéÀº À̾߱â·Î »ç¶÷ Àâ´Â°Å º¸±â ¾ÈÁÁ½À´Ï´Ù.
ÀÌ»óÈñ´ÔÀÌ Çϵå¿þ¾î¿¡ ´ëÇÑ ¸ÞÀÎÅͳͽº¸¦ ÁøÇàÇÏ°í °è½Ã¹Ç·Î [±ÝÀÏ ¹ß»ýÇÑ Àå¾Ö¿¡ ´ëÇÏ¿© ¸®Æ÷Æ®¸¦ ½á¾ß Çϴµ¥..] °¡ ¹®Á¦ÀÎ °Ì´Ï´Ù.
±×³É ¸»·Î »þ¹Ù»þ¹Ù Çϰųª ¹¬¹¬ºÎ´äÀ¸·Î ³Ñ¾î°¥ ¼ö ÀÖ´Â »óȲÀÌ ¾Æ´Ï¶ó´Â °ÅÁÒ..
»ç½Ç Á¦ÀÏ ÁÁÀº ¹æ¹ýÀº.. ¿Â¼¼ÂÊÀÇ ÀÇ°ßÀ» ÷ºÎÇÏ¿© º¸°í¼¸¦ ÀÛ¼ºÇÏ°í, ¹æȺ®¿¡¼ ÆÐÅϺм® ÇÏ°Ú´Ù´Â ³»¿ëÀ» ³ÖÀº ÈÄ... ½Ã°£À» ÁúÁú ²ø¾î Èñ¼®½ÃŲ´ÙÀ½¿¡ Àû´çÇÑ ÆÐÅÏÀڷḦ ³»¹Ð°í [ºÒ°¡Ç×·ÂÀûÀÎ »çÇ×ÀÌ´Ù] Á¤µµ·Î ¸¶¹«¸® ÇÏ´Â°Ô ¾î¶³·±°¡ ÇÕ´Ï´Ù.
¸»¾¸ ±×´ë·Î.... [Á¤È®ÇÑ ¿øÀÎ ÆľÇÀ» À§Çؼ´Â Á¤¹ÐÇÑ ·Î±× ºÐ¼®ÀÌ ÇÊ¿äÇÏ´Ù] Á¤µµ°¡ º¸°í¼ ÁÖ ³»¿ëÀÌ µÇ¾î¾ß µÈ´Ù´Â°Ç ¸Â½À´Ï´Ù¸¸, Ç×»ó ±×·¸µíÀÌ.. [°©] Àº [°©]ÀÔ´Ï´Ù.
[°©]Àº Ç×»ó ¹Ù»Ú°í, [°©]Àº Ç×»ó ÀڷḦ ¿ä±¸ÇÏ°í, [°©]Àº ´©±º°¡¿¡°Ô Ã¥ÀÓÀ» ³Ñ±â·Á°í ÇÕ´Ï´Ù.
¸»¾¸ÇϽŠºÐÀ§±â·Î ¹Ì·ç¾îº¸¾Æ DDOS°ø°Ý°°Àºµ¥, ÀÌ°Ô ¿äÁò À̽´ÈµÇ¾î¼ KT³ª µ¥ÀÌÄÞ°°Àºµ¥´Â ÇÊÅ͸µÇÏ´Â Àåºñ°¡ ´Ù ÀÖ½À´Ï´Ù.
¿Â¼¼¿¡µµ ÀÖÀ»°ÍÀε¥ DDOS°ø°ÝÀÌ ¸Â´Â´Ù¸é ¿Ö ÇÊÅ͸µ¾ÈÇß³Ä ¾ê±âÇغ¼ ¼ö ÀÖ±¸¿ä, Àåºñ°¡ ¾ø¾î¼ ¸øÇß´Ù¸é ±×¿¡´ëÇÑ ÇظíÀڷḦ ¿äûÇÏ¸é µÇ°ÚÁö¿ä.
±×¸®°í º¸°í¼¿¡ ÇÊ¿äÇÏ´Ï DDOS°ø°Ý´ç½ÃÀÇ ±â·ÏÀ» º¸³»´Þ¶ó ÇÏ½Ã¸é ´Ù º¸³»ÁÖ´Ï ¹Þ¾Æ¼ º¸°í¼¿¡ ÷ºÎÇϽñ¸¿ä.
ÀÏ´Ü °í°´»ç¿¡ ¿©·¯ºÐµéÀÌ ¾Ë·ÁÁֽŠ´äº¯À» Åä´ë·Î º¸°í¼¸¦ ¸¸µé¾î Á¦ÃâÇÏ¸é µÉµí Çϳ׿ä.
±×¸®°í Á¦ ±Û¿¡ ¿ÀÇØÀÇ ¼ÒÁö°¡ ÀÖ¾ú´ÂÁø Àß ¸ð¸£°Ú½À´Ï´Ù¸¸, ÀÎÅͳÝÀÌ ¸¶ºñ°¡ µÇ¸é M/H ¼Õ½ÇÀÌ ¹«Áö Å©°Ô ¹ß»ýÇÏ´Â °í°´»ç ÀÎÁö¶ó ¾î¶²ÀÌÀ¯·Î ÀÎÇØ ±Ý¹ø ¹®Á¦°¡ ¹ß»ýÇÏ¿´´ÂÁö¿¡ ´ëÇØ °í°´»ç¿¡ ¸®Æ÷Æ®¸¦ Á¦ÃâÇÏ¿©¾ß ÇÒ »óȲÀ̶ó Áú¹®°Ô½ÃÆÇ¿¡ ±ÛÀ» ¿Ã¸°°Ì´Ï´Ù.
µüÈ÷ ¸¶³à»ç³ÉµîÀÇ »ßµüÇÑ ½Ã¼±À¸·Î º¸Áö´Â ¸»¾Æ ÁÖ¼ÌÀ½ ÁÁ°Ú³×¿ä.
º»¹®±Û¿¡µµ ÀÖ´Ù½ÃÇÇ vpnÀåºñÀÇ Çϵå¿þ¾îÀ¯Áöº¸¼ö´Â Á¦°¡ ÇÕ´Ï´Ù.
Ç㳪 ÀåºñÀÇ ¼ÒÇÁÆ®¿þ¾îÀûÀÎ °ü¸®´Â º¸¾È¹®Á¦·Î ÀÎÇØ Á¦ °í°´»çÀÇ ¸ðȸ»ç°¡ ÇÕ´Ï´Ù.
º¸¾È¹®Á¦·Î ÀÎÇØ Á¦°Ô ÇØ´ç vpnÀåºñÀÇ °èÁ¤µµ ¾Ë·ÁÁÖÁö ¾Ê½À´Ï´Ù.
ÀÌ»óȲ¿¡¼ °í°´»ç´Â Á¦°Ôµµ Àå¾Ö¿Í °ü·ÃÇÏ¿©¸®Æ÷Æ® Á¦ÃâÀ» ¿ä±¸ÇÏ´ÂÁö¶ó,
Á¦ ÀÔÀå¿¡¼± ¿Â¼¼Åë½Å°ú vpnÀ» °ü¸®ÇÏ´Â ¸ðȸ»çÀÇ ´ã´çÀÚ¿¡°Ô ¿¬¶ôÇÏ¿© »óȲÀ» Á¤¸®ÇØ¾ß ÇÏ´Â ÀÔÀåÀ̾ú½À´Ï´Ù.
°Ô´Ù°¡ ¹æȺ®µµ ¿Â¼¼Åë½Å¿¡¼ °ü¸®¸¦ ÇÏ°í ÀÖ´Â ÀÔÀåÀÓ¿¡µµ ºÒ±¸ÇÏ°í ¿Â¼¼Åë½ÅÀÇ ´ã´çÀÚ´Â Àý´ë ÀڽŵéÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó´Â ½ÄÀ¸·Î¸¸ À̾߱⸦ ÇÑ »óȲÀ̾ú°í..
°ü¸®ÇÏ´Â ¸ðȸ»ç¿¡¼± vpnÀº ÀüÇô ¹®Á¦°¡ ¾øÀ¸´Ï ¿Â¼¼Åë½Å°ú À̾߱âÇÏ¿© ÇØ°áÇ϶ó°í ÇÏ°í...
°í°´»ç´Â Á¦°Ô ¸®Æ÷Æ® Á¦ÃâÀ» ¿ä±¸ÇÏ´Â »óȲÀε¥...
Á¦ ÀÔÀå¿¡¼± ¾îµð¼ºÎÅÍ À̾߱⸦ ÇÏ¿©¾ßÇÒÁö ´ä´äÇÏ¿© ´ëÃæ ±¸¼ºµµ¸¦ ¸¸µé¾î¼ ¿©·¯ºÐ²² ÀÇ°ßÀ» ±¸ÇÑ°Ì´Ï´Ù.
±â²¯ÇØ ºÁ¾ß Àåºñ ¸®¼ÂÀ̳ª ÇÏ°í ºÎ¼ÓÀ̳ª °¥ ¼ö ÀÖ´Â Á¤µµ·Î ±ÇÇÑÀ» Áà ³õ°í¼´Â ¹®Á¦¿¡ ´ëÇØ ¸®Æ÷Æà Ç϶ó´Ï..
¿ª½Ã.. [°©]Àº À§´ëÇÕ´Ï´Ù. ¾ðÁ¦ÂëÀ̳ª °©ÁúÇÏ´Â ²ÃÀ» ¾Èº¸°í »ì ¼ö ÀÖÀ»·±Áö..
ÈæÈæ... ³ªµµ °©ÀÌ µÇ°í½Í¾î¿ä..