고정 헤더 영역
상세 컨텐츠
본문
작년에 치뤄진 10.26 재보궐선거 당시 선관위 서버가 DDoS 공격을 받아 다운되었던 초유의 사건이 발생하였습니다.
국가기관을 공격한 사건의 배후에 한나라당 국회의원의 비서가 개입되었다는 것이 밝혀지면서 사건이 일파만파 커졌는데 설상가상 인터넷 팟캐스트인 나는꼼수다에서 선관위 서버 공격이 단순한 DDoS 사건이 아니고 조직적인 부정선거 의혹을 제기하고 나서면서 국회는 특검까지 검토하고 있는 상황입니다.
특히 이번 선관위 서버공격이 DDoS가 아닌 조직적 부정선거라고 주장하고 나선 나는꼼수다는 그 근거로 선관위에 보고한 LG엔시스의 2011.10.26 재보궐선거 서비스장애분석보고서를 제시하였습니다.
사상 초유의 사건이다 보니 일반분들도 LG엔시스의 장애분석보고서를 직접 보면서 진실이 무엇인지 확인하시려하지만 장애보고서에는 각종 IT 전문용어들이 많아 보고서를 이해하는데 어려움이 많은 것 같아 LG엔시스가 작성한 10.26보궐선거 서비스장애분석보고서에 기술된 IT용어들을 정리해 보았습니다.
10.26보권선거가 DDoS가 아닌 조직적 부정선거라 주장하는 나는꼼수다
국가기관을 공격한 사건의 배후에 한나라당 국회의원의 비서가 개입되었다는 것이 밝혀지면서 사건이 일파만파 커졌는데 설상가상 인터넷 팟캐스트인 나는꼼수다에서 선관위 서버 공격이 단순한 DDoS 사건이 아니고 조직적인 부정선거 의혹을 제기하고 나서면서 국회는 특검까지 검토하고 있는 상황입니다.
특히 이번 선관위 서버공격이 DDoS가 아닌 조직적 부정선거라고 주장하고 나선 나는꼼수다는 그 근거로 선관위에 보고한 LG엔시스의 2011.10.26 재보궐선거 서비스장애분석보고서를 제시하였습니다.
사상 초유의 사건이다 보니 일반분들도 LG엔시스의 장애분석보고서를 직접 보면서 진실이 무엇인지 확인하시려하지만 장애보고서에는 각종 IT 전문용어들이 많아 보고서를 이해하는데 어려움이 많은 것 같아 LG엔시스가 작성한 10.26보궐선거 서비스장애분석보고서에 기술된 IT용어들을 정리해 보았습니다.
WAS(와스)
웹 애플리케이션 서버(Web Application Server, 약자 WAS)는 인터넷 상에서 HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어(소프트웨어 엔진)이다.
웹 애플리케이션 서버는 동적 서버 콘텐츠를 수행하는 것으로 일반적인 웹 서버와 구별이 되며, 주로 데이터베이스 서버와 같이 수행이 된다.
DDoS(디도스)
서비스 거부 공격(Denial of Service attack) 또는 디오에스/도스(DoS)은 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다.
수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 무기한으로 방해 또는 중단을 초래한다. 통상적으로 DoS는 유명한 사이트, 즉 은행, 신용카드 지불 게이트웨이, 또는 심지어 루트 네임 서버를 상대로 이루어진다. 2002년 10월 22일과 2007년 2월 6일의 DNS 루트 서버에 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무력화시켜 인터넷 전체에 대한 공격이었다.
수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 무기한으로 방해 또는 중단을 초래한다. 통상적으로 DoS는 유명한 사이트, 즉 은행, 신용카드 지불 게이트웨이, 또는 심지어 루트 네임 서버를 상대로 이루어진다. 2002년 10월 22일과 2007년 2월 6일의 DNS 루트 서버에 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무력화시켜 인터넷 전체에 대한 공격이었다.
분산 서비스 거부 공격(Distributed DoS) 또는 디디오에스/디도스(DDoS)는 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법이다.
Router(라우터)
패킷의 위치를 추출하여 그 위치에 대한 최상의 경로를 지정하며 이 경로를 따라 데이터 패킷을 다음 장치로 전향시키는 장치이다.
IPS
침입 차단 시스템(侵入遮斷 - , 영어: Intrusion Prevention Systems (IPS), Intrusion Detection and Prevention Systems (IDPS))은 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어이다. 일반적으로 내부 네트워크로 들어오는 모든 패킷이 지나가는 경로에 설치되며, 호스트의 IP주소, TCP/UDP의 포트번호, 사용자 인증에 기반을 두고 외부 침입을 차단하는 역할을 한다. 허용되지 않는 사용자나 서비스에 대해 사용을 거부하여 내부 자원을 보호한다.
Frewall(방화벽)
서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 검열, 수정하는 하드웨어나 소프트웨어 장치이다.
VPN
가상 사설망(Virtual private network, VPN)은 공중 네트워크를 통해 한 회사나 몇몇 단체가 내용을 바깥 사람에게 드러내지 않고 통신할 목적으로 쓰이는 사설 통신망이다. 가상 사설망에서 메시지는 인터넷과 같은 공공망 위에서 표준 프로토콜을 써서 전달되거나, 가상 사설망 서비스 제공자와 고객이 서비스 수준 계약을 맺은 후 서비스 제공자의 사설망을 통해 전달된다.
웹로그
웹서비스를 제공하는 서버에서 발생하는 다양한 이벤트를 기록한 자료
DBMS
데이터베이스 관리 시스템(Database Management System, DBMS)은 다수의 사용자들이 데이터베이스 내의 데이터를 접근할 수 있도록 해주는 소프트웨어 도구의 집합이다. DBMS은 사용자 또는 다른 프로그램의 요구를 처리하고 적절히 응답하여 데이터를 사용할 수 있도록 해준다.
BGP
경계 경로 프로토콜(BGP, Border Gateway Protocol)은 프로토콜의 한 종류이다.
JEUS(제우스)
제우스(JEUS, Java Enterprise User Solution의 준말)는 티맥스소프트사에서 제작한 한국산 웹 애플리케이션 서버(WAS)이다. 현재 기업에서 사용하는 웹 시스템에 사용되고 있으며, 웹 서버인 웹투비와 같이 사용되고 있다.
EMS
Enterprise Management System의 약자로 서버,네트웍장비 및 애플리케이션에 대한 통합적인 관리를 하는 솔루션으로 전체적인 구성,성능장애관리 기능을 제공하여 운영의 편의성을 제공하는 역활을 한다.
Enterprise Management System의 약자로 서버,네트웍장비 및 애플리케이션에 대한 통합적인 관리를 하는 솔루션으로 전체적인 구성,성능장애관리 기능을 제공하여 운영의 편의성을 제공하는 역활을 한다.
반응형
추가 정보
반응형
인기글
최신글
TOTAL :
04-19 06:31
댓글 영역