½º´ÏÇÎ °ø°ÝÀ» ¹Þ´Â °Í °°½À´Ï´Ù.

   Á¶È¸ 2879   Ãßõ 0    

 

네트워크 상의 공격을 받는 것 같은데, 어디서부터 봐야 할지 감이 안 잡힙니다.

상황은 다음과 같습니다.

  • Windows Server 취약점 공격 후 Backdoor 설치 (Scan 도구등을 통해 제거한 상태)
  • Windows 서버 한대인데요, 공인망, 사설망 NIC이 2개 입니다.
  • 서비스가 어려울 정도로 패킷 손실이 일어나는지 서비스 지연이 발생합니다.
  • 가장 심할 땐 Ping 테스트를 해보면 30% 이상 손실 됩니다.
  • 방화벽 측에서는 특이점을 찾아 볼 수 없다고 합니다.


증상은 다음과 같습니다.

  • 서비스 지연 시 서버를 재 기동하면 증상은 해소 됩니다.
  • Ping이 1~5%정도 빠지는 상태가 되는데, 사용자 단의 불편은 접수되지 않습니다.
  • 그러다가 언제 그랬냐는 듯 멀쩡해 집니다.
  • 시간이 지나면 어느 순간 또다시 Ping이 3~5%정도 빠지는 상태가 됩니다.


이럴 때 Ping Test 양상은 다음과 같습니다.
(손실이 일어나는 대역은 공인 대역 입니다.)

Ping 테스트 실행 서버대상결과
문제 서버공인대역 서버1Ping 손실
공인대역 서버2Ping 손실
공인대역 자신의 IP정상
사설대역 서버3정상



공인대역 서버1공인대역 서버2정상
공인대역 문제서버Ping 손실
사설대역 문제서버정상



공인대역 서버2공인대역 서버1정상
공인대역 문제서버Ping 손실
사설대역 문제서버정상


증상이 심화되고, 완화되는 것이 특별한 규칙 없이 반복 됩니다.
다만, 다음 2가지는 반복적인 특징을 보입니다.

  1. 재기동 후나 평상 시 1~5%의 Ping 손실이 확인됩니다.
  2. 비 주기적으로 정상 상태가 수 시간~수 일간 유지 됩니다.
  3. 비 주기적으로 심각한 서비스 지연이 발생하며, 재기동 후 1번 상태로 회기 합니다.

무엇이 의심되며,
무엇을 해야 할까요?


살려주세요~~  T.T


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¼úÀÌ 2021-03
Àú°Í¸¸ °®°í ¹¹°¡ ¹®Á¦¿¡¿ä ÇÏ¸é ´©°¡ ¸»ÇØÁÙ±î...
¹«½¼¼­¹öÀÎÁöµµ ¼­ºñ½º´Â ¹¹°¡ ¼³Ä¡ µÇ¾úÀ¸¸ç...
ÇÏ Á¤º¸ Çϳªµµ ¾ø´Âµ¥ °á°ú¸¦ ³Ê¹« ½±°Ô ¾òÀ»·Á°í Çϴ°ÇÁö ¾Æ´Ï¸é ¶á±¸¸§ Àâ´Â ¼Ò¸®¸¸ µè°í ½ÍÀº°ÇÁö.
     
¾È³çÇϼ¼¿ä  °ü½É °¨»çµå¸³´Ï´Ù.
±Û¿¡¼­ ¸»¾¸µå·È´Ù½ÃÇÇ ¹æÇâÀ» ¸øÀâ°í ÀÖ½À´Ï´Ù.
´äº¯À» Áֽñâ À§Çؼ­´Â ¾î¶² Á¤º¸°¡ ÇÊ¿äÇÒ±î¿ä?
¹Ú¹®Çü 2021-03
¿©·¯´ë ¼­¹ö°¡ ¾ôÇô ÀÖ´Â µíÇѵ¥ ±×¸²À¸·Î ³×Æ®¿öÅ© ¸Áµµ¿Í ¹æÈ­º®ÀÌ ¾îµð ÀÖ´ÂÁö¶óµµ ³ªÅ¸³»ÁÖ¼ÌÀ¸¸é ÁÁ°Ú½À´Ï´Ù..

¼­¹ö¸¶´Ù ¾î¶² ¹öÁ¯ÀÇ À©µµ¿ìÁî ¼­¹ö ¹öÁ¯ÀÎÁöµµ ¸ð¸£°í¿ä..
     
Windows Server 2012 R2
µÎ zone ¸ðµÎ ÇϳªÀÇ L3¿¡ ¿¬°áµÇ¾î ÀÖ°í¿ä
L3 »ó´Ü¿¡ ¹æÈ­º®ÀÌ ÀÖ½À´Ï´Ù. (¹æÈ­º®¿¡¼­´Â ¹®Á¦Á¡À» ãÀ» ¼ö ¾ø´Ù°í ÇÕ´Ï´Ù.)

³Ê¹« º¹ÀâÇÏ°Ô ½á³õ¾Ò³ª º¾´Ï´Ù.
±×³É ¼­¹öÀÇ ÇÑ NIC ¶Ç´Â ÄÉÀÌºí ºÒ·®°ú ¸Å¿ì ºñ½ÁÇÕ´Ï´Ù.
´Ù¸¥ ¼­¹öµéÀÌ µîÀåÇÏ´Â °Ç, ¹®Á¦ µÇ´Â ZoneÀÇ Å¸ ¼­¹öµéÀº ¸ÖÂÄÇÏ´Ù¶ó´Â °É ¾Ë·Áµå¸®±â À§ÇØ ½á ³õÀº Á¤º¸ÀÔ´Ï´Ù.

º»ÀÇ¾Æ´Ï°Ô 20°í°³¸¦ ÇÏ°Ô Çصå·Á¼­ Á˼ÛÇÕ´Ï´Ù.
NaN 2021-03
¿ø·¡ ¹®Á¦°¡¾ø´Ù°¡ °ø°Ý¹Þ°í³ª¼­ ¹®Á¦°¡ÀÖ´Â°Å¸é ¸ðµÎ´Ù °¨¿°µÈ°Ô »èÁ¦µÈ°Ô¾Æ´Ò°Ì´Ï´Ù
¹«Á¶°ÇÀûÀ¸·Î º¸¾È¿øÄ¢»ó »õ·Î ½Ã½ºÅÛ Æ÷¸ËÈÄ ¼³Ä¡ÇϼžßÇÕ´Ï´Ù.
±×³É Æ÷±âÇÏ½Ã°í »õ·Î ¼ÂÆÃÇغ¸°í È®ÀÎÇغ¸¼Å¿ä
     
Áö´çÇϽŠ¸»¾¸ÀÔ´Ï´Ù.

ÇöÀç ¸¶À̱׷¹À̼ÇÀÌ ÁøÇà Áß ÀÌÁö¸¸ µ¢Ä¡°¡ Ä¿¼­ ¿À·¡ °É¸®°í ÀÖ½À´Ï´Ù.
´Ù¸¸, ÇöÀçÀÇ À̽´°¡ ½º´ÏÇÎ °ø°ÝÀ̶ó¸é ¸¶À̱׷¹ÀÌ¼Ç ÈÄ¿¡µµ Áõ»óÀÌ À̾îÁú °Í °°¾Æ
Áغñ¸¦ ÇصηÁ´Â °ÍÀÔ´Ï´Ù.

°ü½É °¨»çµå¸³´Ï´Ù.


QnA
Á¦¸ñPage 757/5688
2014-05   5005132   Á¤ÀºÁØ1
2015-12   1540883   ¹é¸Þ°¡
2021-04   2868   °Å¸§¹ç¿¡Ç㡦
2021-04   2936   Ȧ¸¯0o0
2021-04   2457   Á¶¾Æ
2021-04   3100   µðÁöÀ¯
2021-04   2802   2CPUI±è¼¼ÈÆ
2021-04   2963   ¿¥ÇÃ
2021-04   3679   ¸·¿ï¾ú¾î¿ä
2021-04   3913   hdsniper
2021-04   3075   ¾Ë¼ö¾ø´ÂÈû
2021-03   2696   comduck
2021-03   3450   VSPress
2021-03   4538   ´åÄï
2021-03   5354   Á¤¸í±â
2021-03   2880   º¹ºÎºñ¸¸
2021-03   2549   ¸Þ°¡³¯¹é
2021-03   3052   Ãò¹Ì¾Æ
2021-03   3742   À嵿°Ç2014
2021-03   3713   °Ü¿ï³ª¹«
2021-03   3425   ´«ºÎ½Å¾Æħ
2021-03   2547   ¾ÈÇü°ï