게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
이제 병역의혹이 아닌 10.26부정선거로 초첨을 돌릴때.
게시물ID : humorbest_444059짧은주소 복사하기
작성자 : 10분전에차임
추천 : 101
조회수 : 2561회
댓글수 : 4개
베스트 등록시간 : 2012/02/22 16:15:20
원본글 작성시간 : 2012/02/22 16:02:16
오전 6시~ 7시 (보고서 존재)
디도스공격이 들어옴, 트래픽 : 221mb
바람잡이 시간차공격 실제적타격 X
페인트모션: 이유1. 디도스라 하기엔 너무 적은 트래픽
                  이유2. LG엔시스 디도스방지장치가 완벽하게 차단
                  (LG엔시스가 작성한 디도스 보고서에 나옴, 서비스장애와 디도스와 무관하다고 적혀있음
                    10월 26일 선거당일 오후 1시 반에 보고한 내용, 정치적고려X, 기술적 측면으로만 보고됨)

서비스 장애 이유.(보고서 존재)
오전 6시~ 7시 웹서버의 메모리가 100%가 꽉찼기 때문이다.
선거일 당일 새벽 12시부터 웹서버의 메모리가 거의 100%상태를 유지.(디도스 공격의 주범들이 룸싸롱에서 만나기 전)
선거 당일, 중요한날 새벽 12시에 메모리가 100%라면 이미 리부팅을 해야만함.
메모리의 상태를 보고있으면서도 일부러 7시까지 방치, 리부팅을 안함.(정상적이라면 바로 리부팅을 했어야만함)
트래픽 완전 널널 놀고 있는 수준.(즉 디도스로 인한 장애가 아님^^)

정확한 시각은 디도스공격은 5시 50분부터. 웹서버 리부팅 6시 52분, 54분

웹서버 관리자의 직무유기

리부팅 이후 더 이상한일. 원래대로라면 웹서버가 정상적으로 돌아와야함.
오전 7시 리부팅하자마자 선관위가 KT회선 두개를 끊음

선관위는 평소에 KT회선 두개 LG회선 한개를 사용
평상시는 하나당 대역폭이 155M
정상적이라면 155MX3 즉 465M를 처리할수 있는 회선

221M 트래픽의 디도스 들어오니까 KT회선 두개를 일부러 끊음
끊은 이유는 디도스 공격을 방어하기 위해 일시적으로 끊었다고 이유를 댐
이게 말이 안되는 이유가 디도스는 이미 LG엔시스에 의해 막힘. 
그리고 막히지 않았더라 하더라도 두개의 대역폭은 합쳐서 310M라서 디도스공격 자체가 효과가 없음
310M>221M

비유하면 고속도로가 나란히 세개있음 
근데 차가 몰려서 정체가 일어남
해결책으로 고속도로 두개를 폐쇄함
그랬더니 나머지 한개 남은 고속도로의 차량이 쌩쌩달린다고 한거랑 마찬가지

상식적으로 말이 안됨;
서비스장애를 해결한게 아니라 논리적,기술적,상식적으로 더 심각하게 만든것.

또한, KT회선 두개를 자르기 10분전에 디도스공격은 오히려 급속히 100M수준으로 급속히 줄어드는 중이었음.
그니까 디도스 공격이 줄어들고 트래픽량이 줄어드는걸 보면서도 회선을 일부러 끊음


이제 LG회선 155MB 한개 남음.
그리고 디도스는 이미 막아서 두개를 끊었더라도 정상 서비스가 되고있어야 만함. 근데 서비스가 안됨.
왜냐하면 갑자기 남은 LG회선이 제대로 동작을 안함 오전 7~8시 반까지 30M밖에 처리를 못함. 제대로 작동하지 않은 이유불명

정확히는 8시 32분까지

그리고 또한 남은 LG회선만 사용하는 동안에는 디도스 공격이 아예없었음

순서가
오전 6시에 투표시작
오전 6~7시까지 디도스공격
오전 7시 디도스 공격 끝나고 리부팅해서 메모리정상적으로 돌아옴
오전 7시~8시 반까지 이유불명의 이유로 155MB 처리가능한것이 30MB밖에 처리를 못함
   (155대가 지나갈수 있는 고속도로가 있음 이유는 모르겠는데 갑자기 30대 밖에 지나가질 못함)

즉! 오전 6시부터 오전 8시 반까지의 서비스장애는 디도스와 전혀 무관
1단계 : 오전 6시부터 오전 7시까지는 웹서버 직무유기로 메모리가 100%라서
2단계 : 오전 7시부터 오전 8시 반까지 말도 안되는 이유로 KT회선을 두개를 끊어서 처리가능
          트래픽을 일부러 줄임.
3단계 : 남은 회선도 원인불명의 속도저하로 서비스장애 발생

기술적으로 선관위 디도스가 아님. 10.26부정선거.

4단계 DB연동
극소수만이 투표소 검색페이지까지 와서 집 주소를 쳤음.
근데 이런 사람 조차도 투표소 검색은 대부분 실패.

선관위는 "투표소 검색페이지를 본 사람이 있기에 DB를 끊은 것이 아니다" 라고 주장

DB연동을 끊었다는 것은 DB를 일부러 꼬아놓거나, 필요없는 값을 주거나 등과 같은 일부러 DB연동를 방해한것.
DB선을 끊었다는게 아님. 방식은 매우 많은 방식이 있음.

헝클어 놓는다. 1초만에 찾을수 있는 데이터를 일부러 오래 걸리도록 만듬. 이 경우 타임아웃으로 값이 안나오게 됨
주소를 입력했는데 잘못된 곳으로 값이 전해짐.
DB속에 비어있는 데이터가 있거나
이런것 모두다 DB연동을 끊었다는것.


그리고 출근시간이 끝나자마자 모든것이 정상적으로 돌아왔다.

그리고 디도스 공격시 서버회사에 전화해서 디도스 공격이 들어온것을 보고했을시 5분정도 후에 트래픽을 서버회사에서 자체적으로 늘려줌^^
-------------------------------------------------------------------------------------------------------


그들은 신의영역에 들어갔다..

p.s 베오베간  kameron님 글 다시 퍼왔습니다 문제되면 다시 삭제하겠습니다.
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호