중국의 디도스 공격!! 내 휴가 ㅠ_ㅠ

15년간 전산팀 생활을 해오며 많은 사건들이 있었던 것 같다.

하지만 가장 힘들었을 때를 생각하면 장비나 서버들의 장애로 인해 현업 사람들의 업무가 중단되었을 때였던 것 같다.

지금이야 이중화 장비라던지 복구장비들이 가격도 많이 내려가고 일상화 되었지만...

불과 10년 전만 해도 중소기업 전산실에 그런 장비는 꿈도 못 꾸었다.

지금 근무하는 곳으로 이직 후 이중화 및 실시간 백업 등 많은 시스템의 도움으로 인하여 6년간 무중단 운영을 하고 있었다.

하지만 문제는 생각지도 못한 곳에서 터지고 말았다.

홈페이지의 경우 전 회사에서는 직접 웹서버 관리를 하였지만 이곳은 웹사이트도 1개밖에 없기에 홈페이지 구축업체에서 호스팅을 하여 5년간 잘 사용하고 있었다.

그런데 하필이면 오래간만에 연차 2개를 붙여 쓰고 캠핑장에 출발하려고 하는데 갑자기 전화가 울렸다...

음.. 그런데 참 희한하게도 이 순간에 느낌이 싸했다.. ^^;;; 먼가 조짐이 있던 거죠.

아니나 다를까 전산팀 차석 관리자에게 연락이 왔다

오전 9시부터 회사 홈페이지에 접근이 안된다고 관련 부서에 연락을 받고 직접 접속해보니 80 포트 접근이 안 되는 오류라고.... 일단 어떻게 해야 되냐고 전화로 문의해 온 것이다.

역쒸나 회사 입사 후 장애를 많이 겪어보지 않아서인지 잔뜩 긴장한 목소리였다.

일단 호스팅 업체 연락해서 접속 오류 전달하고 원인 확인 요청하라고 지시를 했다.

30분 후쯤 다시 연락이 왔다. 업체에서는 서버로 공격이 들어와 서버를 재부팅했고 다시 서비스를 올렸지만 중국 IP 대역으로부터 대용량의 디도스 공격이 들어와 다시 서버에 랜선을 분리한 상태라고...

^^a와~~~~ 정말 난감해졌다... -_-a

일단 담당자에게는 내가 전화할 테니 일단 다른 업무에 집중하라고 지시한 뒤
업체 관리자와 통화를 했다.

역쒸나 현재 서비스를 재개할 방법을 찾고 있지만 어느 정도 시간은 소요가 필요하다고 하였다.

일단 대략적인 복구 시점이 정해지면 연락을 달라고 요청하고 전화를 끊었다.

 

퇴근 시간인 5시가 다 되어가는데도 연락이 오지 않았다

다시 연락을 취하니 아마 오늘 근무시간 내로 복구는 힘들듯 하다며 최선을 다 하겠다는 답변을 들었다.

그래서 혹시나 홈페이지 소스 및 데이터베이스 손상은 없었냐고 물어보니 다행히 문제가 없다고 하였다.

2개월 전 받아놓은 최종 소스 및 데이터베이스가 있었기에 걱정은 안 했지만 다행히 데이터 쪽 손상을 주는 공격은 아닌 듯하여 안심하였다.

 

밤샘 복구를 하는 것을 알기에 다음날 오후 2시쯤 연락을 했다

역쒸나 밤새 복구작업을 하고 있었고 전혀 다른 IP 대역에 서버로 이전하는 방법밖에 없다고 설명했다.

일단 업체에서 넘겨준 IP 대역으로 홈페이지에 사용하는 도메인 정보들을 수정 후 어플라이 해주었다.

NSLOOKUP을 통해 확인 후 담당자에게 문자로 도메인 적용되었다고 통지하였으며 드디어 오후 2시 30분경 홈페이지가 복구되어 서비스되었다.

 

이제야 마음이 편안해지는 느낌이었다. 근데 복구 후 돌아보니 휴가를 내고 놀러 가서 제대로 놀지 못한 자신이 있었다.
ㅠ_ㅠ 아구아구 내연차~~~~!!

 

다음 주 복귀 후 업체에게 사고 리포트를 제출받아 체크했고 원인은 중국 측에 대규모 디도스 공격으로 인한 문제로 귀결되었다.

다행히 인터넷 나야 나 사태와 같이 데이터가 소실되거나 하진 않았지만.

장애가 얼마나 불편하고 싫은 일인지 오래간만에 느끼게 해 주었다.

그리고 메인 레거시 시스템은 아니지만 홈페이지 데이터 백업 주기도 당겨야 되겠다는 생각이 들었다.

 

내 연휴 휴가 중 이틀이 날아갔지만 많은 것을 느끼게 해 준 디도스 공격이었던 것 같다....