디시인사이드 대규모 DDoS 공격

내용

1차 공격은 오전 10시 30분 경 디시인사이드에 14기가(Gbps)에 달하는 디도스 공격이 발생하면서 가비아 서초IDC 전체 네트워크 장애로까지 이어졌습니다.  이 후 KISA에 디도스 공격을 통보하고 11시 50분경 3차 디도스 공격 이후 서버 접속이 정상화된 상황입니다.  가비아 역시도 피해를 보았습니다.  DDoS 공격의 경우 기존에는 충분히 커버 가능한 수준으로 대역을 운용하고 있었지만 이번 공격의 경우 월요일 오전 업무 트래픽이 몰리는 시간대와 겹친데다 선차단 시스템을 벗어난 IP때문에 서비스 지연까지 번진 것"이라고 설명하고 있습니다. DDoS 공격은 대규모 UDP(또는 TCP)에 의한 공격으로, 가비아 자체에서 수행하지 않고 SK브로드벤드(이하 SKB)에서 선차단, 후보고 형식으로 진행됩니다. 이는 ISP 업체들의 백본스위치 및 하위고객사들의 안정성을 위해 SKB뿐만 아니라 LGU+에서도 이와 같은 방식으로 선차단 정책을 유지하고 있다"고 밝히고 "이번에 가비아는 당사 모니터링 시스템에서 공격의 타깃이 된 IP를 확인해 SKB에 차단 요청을 했습니다.   정책상으로 보게 되면 SKB에서 선차단을 해야 되는데,  추정컨데 이 부분이 제대로 작동이 안되었던 것으로 보여 해명 요청을 기다리고 있다"고 밝혔다.