[¿øÀÎÈ®ÀÎ]À©µµ¼­¹ö UDP 0¹ø Æ÷Æ® ¸·´Â¹ýÀº?

   Á¶È¸ 11450   Ãßõ 0    

현재 이상 증상 트래픽이 오전부터 발생되고 있습니다.
문제는......

서버로부터 특정 몇몇군데의 원격지로(국외. 다국적입니다.) UTP 포트에서 송신하고 있는
패킷이 감지 되었고요.

오늘 오전부터 꾸준히......... 10M의 트래픽을 국외로 보내고 있습니다.
실제로 일부는 보내지고 일부는 드랍 중이기는 하고 있으나
어떤 데이타가 나가고 있는지는 확인되지 않고 있고
단지 출발지가 UTP 0번 포트이고 원격지의 UTP 0번 포트로 전송 중인것만 확인 된 상태입니다.
(IDC 보안팀에서 해당 서버의 ip에 대한 패킷을 확인하여 알려준 포트번호 입니다.)


제가 알기에는 UTP 0번의 경우 윈도 서버의 경우 예약된 포트라 다른 프로그램이 사용을 못할텐데
이상하게도 이 포트를 이용하여 패킷이 나가고 있네요.

바이러스 프로그램을 설치하여 검사하였으나
웹등의 증상도 전혀 않보이고.....

일단은 포트라도 막아야 할것 같은데
어떻게 막아야 하는지 모르겠네요.

아침부터 이것저것 다 해보고 있으나 막을수가 없으며
해당 서버는 웹, 디비, DNS 기능외 ftp 서비스를 하고 있어서
해당 서비스를 모두 내렸으나 10M의 국제 패킷은 막히지 않고 있네요.........
또한 방화벽에서 모든 인바운드와 아웃 바운드를 다 막아도 신기하게도 트래픽은 꾸준히 발생 됩니다.
물론... 서버를 끄면 더이상은 트래픽 발생은 없고요....^^;;

어떻게 UTP 0번 포트를 막을수 있을까요?
조언 부탁드리겠습니다.


- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
UTP °¡ ¾Æ´Ï¶ó UDP °ÚÁö¿ä

0¹ø Ä¡´Â°Ç ddos °¡ ¸¹¾Æ¿ä

Àúµµ ÀÌ·± °æ¿ì °í°´»ç¿¡¼­ ¸î¹ø ºÃ½À´Ï´Ù.

°á±¹¿£ ¹æÈ­º®¿¡¼­ Áö¿øÇÏ´Â ddos ±â´É ½è¾ú´Âµ¥ Á¦°¡ ¹æÈ­º® ´ã´çÀÚ°¡ ¾Æ´Ï´Ï ¹¹... ¾î¶»°Ô ó¸® ‰ç´ÂÁö´Â ¸ð¸£°Ú³×¿ä.


±×¸®°í ¿¹¾àµÈ Æ÷Æ®¶ó¼­ ´Ù¸¥ ÇÁ·Î±×·¥ÀÌ »ç¿ëÀ» ¸øÇÑ´Ù´Â ¸»Àº ÇÑÂü À߸ø ¾Ë°í °è½Å °Í °°½À´Ï´Ù.

ddos °ø°ÝÀÚ³ª ÇØÄ¿µéÀÌ ¾Ë·ÁÁø Æ÷Æ®·Î °ø°ÝÀ» ÇؾßÁö ÀÌ»óÇÑ ºñÁ¤±Ô Æ÷Æ®¶ó¸é °ü¸®ÀÚ ÀÔÀå¿¡¼­´Â ¹Ù·Î Â÷´ÜÇÏÀܾƿä?


¶ÇÇÑ Ã·ºÎÁֽŠ±×·¡ÇÁ·Î´Â ¾Æ¹«°Íµµ ¾Ë¼ö°¡ ¾ø½À´Ï´Ù.

±×³É ³×Æ®¿öÅ© Æ®·¡ÇÈ ¿À¸£¶ô ³»¸®¶ô ÇÏ´Â °Çµ¥ Àú°ÍÀ¸·Î ºÐ¼®À» ÇÒ ¼ö ÀÖ°Ú³ª¿ä.

ÃÖ¼ÒÇÑ ³Ý¸óÀ̳ª ¿ÍÀ̾î»þÅ©·Î 0¹øÆ÷Æ® ÆÐŶ Á¤º¸¶óµµ ¿Ã·ÁÁÖ½Ã´Â°Ô ¸Â´Âµ¥....
     
±èȲÁß 2014-11
¿¡°í... ÀÔ¿¡ ºÙ¾î À־.... ^^;;
³×.. UDP°¡ ¸Â°í¿ä.

Àúµµ ¿ÍÀ̾î»þÅ©·Î ÆÐŶ ¿ÀÀüºÎÅÍ º¸°í Àִµ¥
0¹ø Æ÷Æ®°¡ Àú´Â ¾Êº¸ÀÌ´Â...^^;;

´Ù½ÃÇѹø ã¾Æº¸°í ÆÐŶ µ¥ÀÌŸ ³²±âµµ·Ï ÇÏ°Ú½À´Ï´Ù.
¹ÙÀÌ·¯½ºÀÏ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.
¹é½ÅÀº ¾î¶²°É »ç¿ëÇغ¸¼Ì´ÂÁö¿ä. À©µµ¿ìÁî¿ë ¹æÈ­º® Àü¹® ÇÁ·Î±×·¥À¸·Î ¸ð´ÏÅ͸µ
Çغ¸½Ã¸é ¾î¶³·±Áö¿ä ?
±èȲÁß 2014-11
ÀÏ´ÜÀº ¿øÀÎÀº ã¾Ò³×¿ä.

ÇØ´ç ¼­¹ö¿¡ ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥µµ µ¹·Áº¸°í
ÀÏÁÖÀÏ°£ÀÇ µ¥ÀÌŸ¸¦ ¼öµ¿À¸·Î ÀÏÀÏÈ÷ °Ë»ö ÇÏ¿© È®ÀÎ ÇÏ¿´À¸³ª
¿ª½Ã ÀÌ»ó Áõ¼¼´Â ¾ø¾ú°í¿ä.

¼­¹ö ¹®Á¦°¡ ¾Æ´Ñ ip·Î µé¾î¿À´Â ddos¹®Á¦·Î º¸¿© Áý´Ï´Ù.
¹°·Ð ddos¶ó°í Çϱ⿣ ³Ê¹« ÀûÀº ¾çÀ̱ä Çϳª.....

Ȥ½Ã ÇÏ¿© ÇØ´ç ¼­¹öÀÇ ip¸¦ ¹Ù²Ù¾î º¸´Ï
±×µ¿¾È ¹ß»ýµÆ´ø Æ®·¡ÇÈÀº ¹ß»ýµÇÁö ¾Ê°í Àֳ׿ä.

±×·¯¹Ç·Î ¿øÀÎÀº......
¿ÜºÎ¿¡¼­ ddos¸¦ Ä¡°í ÀÖ°í
ÇØ´ç ¼­¹ö´Â ÇØ´ç ÆÐŶÀÌ ºñÁ¤»ó ÆÐŶÀ̹ǷΠÂ÷´ÜµÇ°í´Â ÀÖÀ¸³ª
ÆÐŶ¿¡ ´ëÇÑ ÀÀ´ä¸¸À» ÇÏ°í ÀִµíÇÑ »ý°¢ÀÔ´Ï´Ù.


°¡Àå ºü¸¥ ÃÖ¼±ÀÇ ¹æ¹ýÀÌ¾ß ipº¯°æÀÌÁö¸¸
¹®Á¦´Â ÇØ´ç ip¸¦ °¡Áø ¼­¹ö°¡
ÀúÀÇ ¸ÞÀÎ ³×ÀÓ¼­¹ö¶ó´Â°ÍÀÌ ¹®Á¦³×¿ä......¤Ñ,.¤Ì
¼ÛÁøÇö 2014-11
°£´ÜÇÑ ¹æ¹ýÀº.. ¹æÈ­º®¿¡ UDP 0¹øÆ÷Æ® ¹«Á·°Ç Â÷´Ü... ±ÔÄ¢À» Ãß°¡ÇØÁִ°ÍÀÌ ¾Æ´Ò±î »ý°¢Çغ¾´Ï´Ù..


QnA
Á¦¸ñPage 2993/5686
2014-05   4980310   Á¤ÀºÁØ1
2015-12   1516372   ¹é¸Þ°¡
2014-11   8219   VSPress
2014-11   8517   metaljw
2014-11   8473   ÁÖ¼¼È«
2014-11   5259   PiPPuuP
2014-11   12826   ³×ÀÌÃÄ
2014-11   6406   ½ÉÁÖ¼·
2014-11   5123   PiPPuuP
2014-11   14091   ¾§
2014-11   4524   blacknut
2014-11   6675   ¶ó¿ÂÁ¦³ª
2014-11   6893   À¯·Î
2014-11   7466   ŸÀÌź75
2014-11   5723   inquisitive
2014-11   6207   ³ªÆÄÀÌ°­½ÂÈÆ
2014-11   11451   ±èȲÁß
2014-11   7690   ±èȲÁß
2014-11   7784   ´ëÇѹα¹
2014-11   4299   kimdoÈÆ
2014-11   4923   ¹Ì³î»ç¶û
2014-11   7973   ÄÄÁö±â