본문 바로가기

벌새::Security

티스토리(Tistory) 블로그 DDoS 공격으로 접속 장애 소식 (2009.11.3)

반응형
다음(Daum)에서 운영하는 블로그 서비스 티스토리(Tistory)가 11월 3일 오후 2시경부터 로그인을 한 사용자의 경우 일정시간이 지나면 자동으로 로그인이 풀리는 현상이 발생하였습니다.

당시 Daum 고객센터에 해당 문제에 대해 문의를 하였고, 오후 4시경에 첫 번째로 도착한 답변에서는 "공인 IP가 계속 변경되는 경우 티스토리 입장에서 다른 사용자 또는 해킹 시도로 인식하여 자동으로 로그 아웃 처리되고 있습니다."라는 내용을 통해 사용자 컴퓨터의 문제라는 답변을 받았습니다.

해당 답변을 받고 개인적인 환경에서의 네트워크 문제로 인해 불편을 겪어야 하나 걱정하고 있었는데, 30분 가량이 경과되자 두 번째 답변을 수신하였습니다.

이번에는 "금일 12시부터 발생한 블로그 접속 지연 현상 및 로그인 불안정 현상이 지속하고 있습니다. 해당 현상 해결에 개발팀 전원이 노력하고 있으며, 빠른 시일 내에 정상화될 수 있도록 하겠습니다."라는 내용으로 사실상 티스토리 서버의 문제로 인해 발생하고 있다는 것을 분명히 해 주더군요.

아무튼 DDoS 공격으로 인하여 로그인이 풀리거나, 발행한 글을 RSS에서 불러오지 못하거나, 블로그 자체가 접속 장애를 일으키는 현상으로 인하여 한동안 고생을 많이들 한 것으로 보입니다.

최근 외부 메타 블로그에 등록한 제 블로그의 경우 RSS를 제대로 읽어오지 못하는 현상이 발생한 점을 고려한다면 오늘의 포화점이 발생하기 이전부터 공격이 간헐적으로 발생한 것이 아닌가 생각됩니다.

타 사이트나 Daum의 다른 서비스는 정상적으로 동작하였던 것으로 봐서는 누군가 악의적으로 티스토리 서비스에 불만을 가지고 공격하지 않았나 생각됩니다.

해외 공격이 아닌 이상 사용자 컴퓨터가 이번 공격에 이용되었을 수 있으므로 신뢰할 수 있는 보안제품을 이용하여 정밀 검사를 한 번씩 하시기 바라며, 최근의 좀비PC의 경우 외부 공격을 위해 사용되는 붓(Bot)이 매우 작은 용량(8KB)으로 이루어져 있으며, 프로세스에서 숨겨진 형태로 이루어진다는 내용도 있으므로 실제 감염된 컴퓨터 사용자가 제대로 인지할 수 없습니다.

인터넷 상에서 출처가 불명확한 파일 다운로드 행위를 줄이는 것이 컴퓨터를 조금이나마 안전하게 사용할 수 있으므로 파일 다운로드 습관을 점검하는 것이 필요합니다.

반응형