SK 브로드번드 인터넷, 스팀이 접속 차단된 이유는 Bot.AvZhan.DDOSING 악성코드 배포 때문이라고 합니다. 그런데 나유령님의 말씀에 따르면, 스팀 서버는 윈도우즈가 아니고 해당 악성코드는 윈도우즈용이라고 합니다.
>>> 제가 기술적으로 능하지 못한 상태에서 나유령님의 말씀을 옮기는거라 어긋나는 부분이 있을 수 있습니다. 그런 부분은 리플이나 멘션으로 피드백을 주세요. <<<
2013/04/15 심야부터 2013/04/16 새벽까지, SK 브로드번드 인터넷을 통해 스팀 접속이 안 되었습니다. 그에 대한 제 대처 글 하나, 답변을 받은 후 이번뿐만 아니라 여러번의 차단이 있었다는 글 하나를 쓴 적이 있습니다.
SK 브로드번드 인터넷, 스팀이 접속되지 않고 있습니다. 그에 대해 제가 취한 조치. (2013/04/16 01:22 기준) - Pig-Min, 2013/04/16 01:34
SK 브로드번드 인터넷, 스팀이 접속 차단된 상황 해결 후, 트위터를 통해 공지가 나왔습니다. '디도스 트래픽'이 발생되어 차단했다고 합니다. 문제는 이런 차단 처음이 아니라는 겁니다. - Pig-Min, 2013/04/16 13:26
SK 브로드번드 트위터를 통해 이에 대한 추가 답변을 받았습니다.
여기에 대해 나유령(@reallyiamghost) 님이 이의를 제기했습니다. 그에 대한 내용을 적어보겠습니다.
---
우선 해당 ip 208.64.202.69는 밸브게 맞습니다. http://whois.nic.or.kr/kor/ 을 통해 검색해 보았더니 밸브 코포레이션(Valve Corporation)이 나옵니다. 물론 이 정보를 제가 잘못 이해하고 있거나 혹은 위조(?)당했을지도 모르지만, 여하건 위의 후이즈 링크에 해당 ip를 넣어보시면 밸브가 나올 겁니다.
https://twitter.com/ReallyiAmGhost/status/324083383082835969
나유령님의 이 얘기를 보고, 좀 더 자세히 물어보기 시작했습니다.
https://twitter.com/ReallyiAmGhost/status/324083708497915904
나중에 다시 적지만, "스팀 서버는 리눅스 or 유닉스 사용중임, 근데 윈도우용 바이러스가 동작해서 어딘가를 공격하는건 불가능하지 않을까..."라는게 나유령님의 추정이었습니다.
그렇다면 밸브의 서버 정보는 어디서 볼 수 있을까요? 나유령님에게 물어봤더니 http://www.rexswain.com/httpview.html 에서 검색해보라고 했습니다. 그래서 해당 링크의 검색창에 steampowered.com 을 쳐봤습니다.
이 중 'Via: 1.1 varnish'를 나유령님이 보고 말한 것.
varnish라는 프로그램에 대해 검색해 보았습니다.
https://www.varnish-cache.org/
http://en.wikipedia.org/wiki/Varnish_(software)
기술은 전문 분야가 아니라 잘은 모르지만, 위키피디아에 따르면 유닉스용 프로그램입니다. 윈도우즈용은 아닌 것 같습니다.
더불어 나유령님이 AvZhan에 대해서도 검색해보니 다음 문서가 나왔다고 합니다. 윈도우 시스템에서만 활동하는 DDoS 봇이라고 합니다.
https://twitter.com/ReallyiAmGhost/status/324089620029665280
http://ddos.arbornetworks.com/2010/09/another-family-of-ddos-bots-avzhan/
---
cache 프로그램으로 쓴 게 유닉스용이니까, 서버는 유닉스 내지 리눅스일 것이다. 그래서 윈도우즈 용 바이러스의 온상이 될 수 없다...는 나유령님의 추정이었습니다. 물론 밸브가 뭘 해놨을지까진 알 수 없으므로 100% 확신할 수는 없다...는 말도 잊지 않았습니다.
https://twitter.com/ReallyiAmGhost/status/324095134897672192
저는 SK 브로드번드의 스팀 블록이 오진에 의한 오작동이라 '생각'만 하고 있었고, 나유령님은 자신의 지식 내에서 검색을 통해 근거를 마련한 것입니다.
>>> 저는 기술적인 전문인이 아니기 때문에, 위 내용의 이해나 옮김에 있어서 오류가 있을 수도 있다는 것을 알아주세요. <<<
---
이것들 모두 치우더라도...
만약 정말로 스팀 서버에 디도스 봇이 활동해 전파했다면, 세계적인 대란이 났을겁니다. 그런 뉴스 없습니다.
2013/04/15 심야부터 2013/04/16 새벽까지, SK 브로드번드 인터넷을 통해 스팀 접속이 안 되었습니다. 그에 대한 제 대처 글 하나, 답변을 받은 후 이번뿐만 아니라 여러번의 차단이 있었다는 글 하나를 쓴 적이 있습니다.
SK 브로드번드 인터넷, 스팀이 접속되지 않고 있습니다. 그에 대해 제가 취한 조치. (2013/04/16 01:22 기준) - Pig-Min, 2013/04/16 01:34
SK 브로드번드 인터넷, 스팀이 접속 차단된 상황 해결 후, 트위터를 통해 공지가 나왔습니다. '디도스 트래픽'이 발생되어 차단했다고 합니다. 문제는 이런 차단 처음이 아니라는 겁니다. - Pig-Min, 2013/04/16 13:26
SK 브로드번드 트위터를 통해 이에 대한 추가 답변을 받았습니다.
여기에 대해 나유령(@reallyiamghost) 님이 이의를 제기했습니다. 그에 대한 내용을 적어보겠습니다.
---
우선 해당 ip 208.64.202.69는 밸브게 맞습니다. http://whois.nic.or.kr/kor/ 을 통해 검색해 보았더니 밸브 코포레이션(Valve Corporation)이 나옵니다. 물론 이 정보를 제가 잘못 이해하고 있거나 혹은 위조(?)당했을지도 모르지만, 여하건 위의 후이즈 링크에 해당 ip를 넣어보시면 밸브가 나올 겁니다.
https://twitter.com/ReallyiAmGhost/status/324083383082835969
나유령님의 이 얘기를 보고, 좀 더 자세히 물어보기 시작했습니다.
https://twitter.com/ReallyiAmGhost/status/324083708497915904
나중에 다시 적지만, "스팀 서버는 리눅스 or 유닉스 사용중임, 근데 윈도우용 바이러스가 동작해서 어딘가를 공격하는건 불가능하지 않을까..."라는게 나유령님의 추정이었습니다.
그렇다면 밸브의 서버 정보는 어디서 볼 수 있을까요? 나유령님에게 물어봤더니 http://www.rexswain.com/httpview.html 에서 검색해보라고 했습니다. 그래서 해당 링크의 검색창에 steampowered.com 을 쳐봤습니다.
varnish라는 프로그램에 대해 검색해 보았습니다.
https://www.varnish-cache.org/
http://en.wikipedia.org/wiki/Varnish_(software)
기술은 전문 분야가 아니라 잘은 모르지만, 위키피디아에 따르면 유닉스용 프로그램입니다. 윈도우즈용은 아닌 것 같습니다.
더불어 나유령님이 AvZhan에 대해서도 검색해보니 다음 문서가 나왔다고 합니다. 윈도우 시스템에서만 활동하는 DDoS 봇이라고 합니다.
https://twitter.com/ReallyiAmGhost/status/324089620029665280
http://ddos.arbornetworks.com/2010/09/another-family-of-ddos-bots-avzhan/
---
cache 프로그램으로 쓴 게 유닉스용이니까, 서버는 유닉스 내지 리눅스일 것이다. 그래서 윈도우즈 용 바이러스의 온상이 될 수 없다...는 나유령님의 추정이었습니다. 물론 밸브가 뭘 해놨을지까진 알 수 없으므로 100% 확신할 수는 없다...는 말도 잊지 않았습니다.
https://twitter.com/ReallyiAmGhost/status/324095134897672192
저는 SK 브로드번드의 스팀 블록이 오진에 의한 오작동이라 '생각'만 하고 있었고, 나유령님은 자신의 지식 내에서 검색을 통해 근거를 마련한 것입니다.
>>> 저는 기술적인 전문인이 아니기 때문에, 위 내용의 이해나 옮김에 있어서 오류가 있을 수도 있다는 것을 알아주세요. <<<
---
이것들 모두 치우더라도...
만약 정말로 스팀 서버에 디도스 봇이 활동해 전파했다면, 세계적인 대란이 났을겁니다. 그런 뉴스 없습니다.
Comments
2013-04-17 01:33:38
비공개 댓글입니다.