라는 생각을 잠시 해 보았습니다
일반적으로 ddos 의 s는 service 로 온라인 상의 서비스를 지칭하지 isp 사업자를 지칭하는 단어는 아니었습니다.
지금 까지 뉴스에 나왔던 ddos 공격들 보면 전부 목적지가 분명 했죠
청와대, 네이버, 농협, 쇼핑몰들...
왜냐하면 통상적으로 ddos의 목적은 해당 웹 서비스들에 있는 보안 장치를 무력화 하기 위함 이거든요
100Mbps 처리가 가능한 보안 장비에 101Mbps 트래픽이 발생하면 1Mbps는 대부분 bypass 처리 합니다
drop 시키도록 설정 할 수 있지만 이건 장애로 인식 하기 때문에 어지간히 중요한 기관 아니고서는 bypass 처리하죠
혹은 모르고 넘어가거나요
그런데 이번에는 KT 회선이 당했습니다
지금 ddos 공격 들어 왔다는 곳이 있나요? KT 한곳 뿐이죠
kt는 자체적으로 회선 모니터링 하는 관제도 구성 되어 있는데 이걸 1시간 방치 한다고요?
있을 수 없습니다.
메인 트래픽 커버 칠 수 있는 장치들이 수십기가 장비들이 득실한 곳에서
좀비 PC 수천대로 불가능 하죠 수만대로? 아니 수십만대로 한다고 해도
트래픽이 흘러서 가는 곳이 목적지가 있어야 하는데 해당 서비스는 이미 만신창이가 되었을 겁니다
그럼 중간 라우팅 장치들을 공격 할 수 있지 않느냐?
불가능 합니다 서버가 아니라 통신 장비 이기 때문에 목적지로 들어갈 권한이 없습니다
쇼핑몰들 같이 누구나 접근 가능한 서비스가 아니기 때문이죠
좀비PC들에 대해서 실시간으로 최하단 라우팅 단계에서 커팅이 가능하도록 설계가 되어 있는데
이걸 DDoS 못 막는다는건 있을 수 없는 일이라 생각합니다.
적어도 저는 논리적인 공격으로 KT만 1시간 이상 마비시키는건 불가능 하다고 생각합니다
물리적는 접근 권한만 있으면 충분히 가능 하지만요
공격에 대응을 하기 위해 잘못 설정된 컨피그를 넣었으면 그건 장애죠 ㄷㄷ
KT는 그때 배운게 하나도 없다는 이야기가 됩니다. 자랑스럽게 DDOS때문이다라고 떠들게 아니에요.
해저 케이블은 쉽게 끊기지 않는데 중국어선이 끊었다? 많이 의심스럽군요!
중국이 해저케이블에 뭘 달려고 한건 아닌지 ~~~
https://www.ytn.co.kr/_ln/0104_202110241404417156
그런데 그럴 경우 KT만으로 한정해서 장애를 일으키는게 가능한 것인가와
해외랑 연결 되는 대역폭이 국내에서 발생하는 것 보다 작을텐데 그걸 못 버틸 수 있나? 하는 의문이 남죠 ㅎㅎ
1. "이걸 1시간 방치 한다고요?"
원인 파악 못해서 프레픽 우회 시키거나 서비스 재기동 하던 중에 1시간 이상 걸렸을 수도 있습니다.
2. "중간 라우팅 장치들을 공격 할 수 있지 않느냐?
DNS 장애 때문에 BGP 연동이 깨진 경우도 있습니다. 10월 초의 패이스북 장애도 유사 합니다.
비유하자면 같은 도로에 큰 트럭이 5대 vs 티코 50대가 톨게이트를 통과할 때 생기는 병목현상을 상상하시면 됩니다.
싸이월드 DB 털린것도 그냥 웹소설에서나 나오는 시나리오 였죠...
저도 KT를 믿지는 않습니다.
https://news.v.daum.net/v/20211025140535642
그냥 애초에 관제 말단이 하는 이야기가 구두로 전파 된 거 아닌가 싶습니다
말도 안되는 소리 였는데 일단 어떻게 나오나 봐야겠네요
처음에 디도스라는건 너무 웃긴 이야기였죠. DDOS라는게 비정상적인 트래픽으로 제 기능을 하지 못하게 하는 것인데, 오히려 대용량 데이터를 하드에서 읽어서 처리해야 하는 서버도 겪지 못한 서비스 거부 문제를 라우팅만 해주는 KT가 겪었다?? 말이 안됐죠...
Ddos로 한시간이라니 말이되는 소리를 ㅋㅋ