UTM °üÁ¦¸¦ ¾ç¹æÇâÀ¸·Î °É¾î¾ß ÇÏ´Â ÀÌÀ¯

   Á¶È¸ 7544   Ãßõ 1    

에스원NS에서 해킹에 대해서 조치를 했다고 긴급 연락이 왔습니다 (이메일)

out-bound traffic에서 미국 웹하드 업체로의 traffic이 나온 것 입니다.

해당 ip는 즉시 차단 되었으니, 서버를 모니터링 하라는...

 

침해징후 : [UC-310] BlackList IP 접근 성공(Outbound) (201511010902)

 

 

들어오는 것에서는 해킹 흔적을 찾기 어렵지만, 나가는 것에서는 해킹 흔적이 쉽게 드러납니다.

대부분의 target이 명확하니까요.

 

UTM 등의 네트웍 장비에서는 나가는 트래픽을 반드시 관제해야 합니다.

그래야 해킹 흔적을 찾을 수 있습니다.

 

Outbound 트래픽을 관제하면 서비스트래픽의 2배 이상의 부하가 걸리기 때문에

Outbound 트래픽을 관제하지 않는 경우가 많은데

절대로 그러시면 안됩니다.

 

InBound 트래픽의 관제는 해킹을 방어하는 것이고

OutBound 트래픽의 관제는 해킹된 것을 탐지하는 것이기 때문 입니다.

목적이 다릅니다.

 

 

* 실시간 차단 및 대응은 에스원의 실시간 관제 서비스에서만 가능 합니다.

±èÁØÀ¯ 2015-11
½¬´Â ³¯µµ ¾øÀ¸½Ã±º¿ä...
     
ȸ¿øK 2015-11
À¥¼­¹ö°¡ µµ´Â Àåºñ°¡ ¾Æ´Ñµ¥, ¿ÜºÎ Æ®·¡ÇÈÀÌ ³ª¿Í¼­ ´çȲÇÏ°í ÀÖ½À´Ï´Ù. ¤Ð¤Ð...
À¥½©µµ ¾Æ´Ñ°Å °°Àºµ¥,,, ÀÌ°Ô ¹ºÁö.
          
±èÁØÀ¯ 2015-11
»ó´çÈ÷ ´çȲ½º·¯¿ì½Ã°Ú½À´Ï´Ù. ÀüÇô ¿¹»óÄ¡ ¸øÇÑ °÷¿¡¼­ ³ª¿Â°Å¶ó...
³»ºÎ ³×Æ®¿öÅ©·Îµµ µ¹°Ô µÇ¾î Àִ°¡ º¾´Ï´Ù..
°­¿µÁØ2C 2015-11
Çä

ÁÁÀº ¸»¾¸µè°í °©´Ï´Ù

ÇØÅ·À» ¾î¶»°Ô °¨ÁöÇÒ±î »ý°¢ÇÏ°í ÀÖ¾ú´Âµ¥ ¾Æ¿ô¹Ù¿îµå Æ®·¡ÇÈ¿¡¼­ ÀÌ»óÇÑ´ë·Î °¡´Â°Å¸¦ ÀâÀ¸¸é µÇ´Â°Å±º¿ä


Á¦¸ñPage 94/105
2016-07   10673   ȸ¿øK
2017-06   6515   Ȧ¸¯0o0
2023-06   14245   °õ»ïÃÌ
2016-11   9513   °õ»ïÃÌ
2017-08   18256   ÇÏÀÌÇÏÀÌ
2016-07   8457   ±è±¤ÁØ
2014-04   12826   ȲȥÀ»ÇâÇØ
2018-08   6755   ¾Æ½Î¸Ç
2015-10   10148   ·ÎÄÚ°¡Åä
2016-07   8441   ȸ¿øK
2016-11   10166   µ¿ÇàÅ¥ºê
2017-06   8165   ¹Ý±â±â±â±â
2019-01   7094   ¾ûµ¥µÎ
2021-12   3564   ¾ÈöÇö
2016-09   9901   º¢²É³­
2023-11   14498   Àַ̼¹½ºÆ¼
2022-08   4543   Elusive4245
2019-10   7981   ¹Ú¼öÇü
2020-02   5641   °õ»ïÃÌ
2019-01   11938   MulGom