[그림-1]  IRC 봇에 의한 MRTG 트래픽 모니터링

IRC 봇넷으로 인한 과도한 트래픽이 모니터링 되는 현상입니다. 짧은 시간에 100MB 라인에서 거의 80%를 차지하게 되면 대부분 네트워크 대역폭을 많이 차지 하게 됨으로 해당 대역폭을 소비하게 됩니다.

이로써 해당 네트워크 대역에 있는 서버의 접속은 느끼게 되겠지요.. 확인결과 일정한 IP주소로 트래픽을 보내고 있는것이
확인이 되었습니다.


                                                       [그림-2] iptables 을 이용한 트래픽 제어

우리가 리눅스 서버인 경우 가장 쉽게 필터링 할 수 있는 것이 리눅스 자체에 내장된 iptables 방화벽을 이용하여 필터링 하는 것입니다.

평소 iptables 에 대한 규칙을 알고 있을 경우, 간단한 명령어 몇줄만 있으면 바로 처리가 될 수 있겠지요. 따라서 각 운영체제별 시스템 보안에 따르는 필터링 정도는 숙지 하고 있는 것이 유사시에 긴급하게 대처 할 수 있는 방법입니다.


                                                     [그림 -3] IRC봇으로 연결 되는 서버 차단

해당 udp 포트로 향하고 있는 트래픽을 차단 하여 드롭(drop) 시키는 명령어를 수행하여 서버 기준으로 보았을때 outbound 의 트래픽을 차단함으로 인하여 우선 서버와 스위치의 부하율을 내릴 수 있었습니다.

우선 해당 시스템은 이미 누군가의 외부로부터의 접근이 있어 서버에서 과도한 트래픽을 유발 시키고 있었고 이는 타 서버로의 경유지로 이용됨을 알수 있었습니다.

현재, 이러한 형태의 서버가 비일비재 하며, 해당 시스템관리자들은 매일 같이 모니터링 하면서 트래픽의 추이를 지켜 보아야 하는데 사람이 하는 노릇이라 매일같이 모니터만 붙잡고 있을 수 없기에 자동화 하고 모니터링을 할수 있는 시스템 구축이 우선시 되어야 할 것입니다.  간단한 오픈소스를 이용해서라도 모니터링할 수 있는 시스템 구축을 한다면 조금 더 효율적인 네트워크를 관리 할 수 있지 않을까 생각이 드네요.. @엔시스.

Posted by 엔시스

평소 블로그를 운영에 대하여 정체성을 찾지 못해 헤메다가 이젠 소신을 가지고 마음 편하게 블로그를 운영해 보고자 하였다.  그건 정보보호/보안에 대한 흥미롭지만 재미없는 이야기를 블로그에 올려 놓고 있기 때문이다.

그렇다고 정보성이 강한것도 아니고 아직 미흡한 점이 많아 부족하지만 그런 부분을 채워 보고자 나름대로 적어 보고 있다.

기왕 하는거 조금 더 생산적인 블로그 운영을 하고자 블로그 전면에 본인 사진도 올렸다. 쓸데 없는 가식적인 블로그를 하기보다 부끄럽지 않은 블로그를 운영해 보고자 하는 의도도 있었고 어떤 블로그에 갔을때 운영자 얼굴이 있으면 자주 방문하다 보면 익숙해지고 , 그러다가 오프라인에서 만나면 어색함이 덜하기 때문이다.

물론 본인은 상대방을 모르지만 상대방은 본인을 알기 때문에 쉽게 접근 할수도 있는 것 같기 때문이다..


인기검색어를 통한 다음 블로거뉴스 실험

그런데 어제 인터넷 검색을 하다가 모 아나운서 이혼설이 나돌기 시작했고 이때 실험을 한번 해 보고 싶은 마음이 있었다. 그건 블로거스피어에서 다음 블로거뉴스 트래픽에 대한 이야기를 많이 들었기 때문에 어떤건지를 보기 위함이다.

그래서 서둘러 포스팅을 올렸다. 그리고 다음 블로거뉴스에 송고를 하였다..그런데 별다른 반응이 없었다. 왜냐하면 솔직히 지금 내가 읽어 봐도 뭐..그리 읽을 만한 꺼리가 못되는 것 같기 때문이다...

그냥 내 생각을 잠시 적은 것이기 때문이다..

저녁에 잠시 블로그에 들렀는데 내 눈을 의심 하지 않을수 없었다., 
사용자 삽입 이미지
그건 아래와 같은 카운터를 달리고 있기 때문이었다. 도대체 무슨 이유인지 몰랐다.

모 아나운서 이혼설에 대한  포스팅을 하긴 했지만 어디에서 이렇게 많은 사람들이 접속하는지를 몰랐다. 

아무튼 지속적으로 모니터링을 해 보기로 하였다,


다음 블로거뉴스 메인 리플에 달린 포스팅

그러다 원인을 알게 되었다., 다음 블로거뉴스 메인에 달린 리플에 포스팅이 되어 있는 것이다..

오픈에디터 추천에 리플 포스팅으로 달렸기 때문이다. 어떤 관련된 분이 붙여 놓았나 보다

사용자 삽입 이미지


그렇게 해서 카운트 된 것이  오후 11시를 넘기면서 카운터가 10000 을 넘기고 있었다..

사용자 삽입 이미지

다음날 아침에도 지속적으로 메인 리플에 에 떠 있었다..오전 9시에도 많은 사람들이
사용자 삽입 이미지

접속해 있음을 알수 있다,..단지 메인 리플에 떠 있다는 이유만으로도,,,그리고 나서 조금 시간이 지나니까 갑자기 숫자가 줄어 들기 시작하였다..

바로 메인이 바뀌었기 때문이다..이렇게 바로 반응이 올 줄을 정말 몰랐다..메인에 노출된다는게 그렇게 무서운 것이다,. 그래서 광고도 메인에 노출이 되면 단가가 비싼 것이다.

네이버의 경우 큰 사각 박스 하나 전면에 하루 노출하는데 1억 정도 간다는 것을 어디선가 본적이 있다..
사용자 삽입 이미지

오전 10시 30분이 지나니까 완전 숫자가 한자리 수로 떨어져 버렸다...블로그 운영중 이렇게 많은 접속자가 한꺼번에 몰리기는 처음인거 같고  앞으로 이런 일은 잘 없을 것 같다는 느낌이 든다.

"본인이 블로그 접속이 메인에 올라왔다고 자랑할려고 포스팅 하는게 아니다"

자..그럼 한번 찬찬히 생각해 보자.  비슷한 때에 비슷한 인기 검색어로 포스팅을 하였다. 하지만 별 반응이 없었지만  다음 블로거뉴스 메인에 올라가다 보니  접속자 수가 바로 현실로 나타 난다,

어떠한 이슈를 가지고 많은 트래픽을 유발하는 싸이트에  메인에 올리고 내리는 일은 상당히 신중한 일이라 생각을 한다.  왜냐하면 정말 좋은 글이 어떨때에는 그냥 묻혀 버리기 때문이다.

진흙 속에서 진주를 발견해 내어 모든 사람들에게 보여 주듯이  메인에 올라오는 정책도 어느 하나의 흔들림 없이 메타 싸이트의 순수함으로 정착했으면 하는 바램이다..

비록 낚시성 글로 한번 포스팅 하여 어쩌다가 다음 블로거뉴스에 노출되기 까지 하였지만 재미있는 실험이었다.


Daum 블로거뉴스
블로거뉴스에서 이 포스트를 추천해주세요.
Posted by 엔시스