SECURITY/해킹사고 사례

[해킹사고사례] 랜섬웨어 감염 사례

랜섬웨어 (ransomeware) 란? 사용자의 동의 없이 컴퓨터에 설치되어 파일을 암호화 시킨 후 이를 인질로 삼아 사용자에게 금전(돈)을 요구하는 악성코드 입니다. 포스팅 내용에 대한 모든 취약점은 현재 모두 조치 완료된 상태 입니다. 1. 랜섬웨어 감염 사례 1 xx 서비스 업체 가상머신 (VM) 총 4대 랜섬웨어(ransomware) 감염 - 감염경로 방화벽 및 각종 보안 장비 로그 분석 결과 러시아 IP -> RDP (원격데스크톱) 접속 -> 11.12.34.55 -> 접속 후 11.12.34..0/24 동일 네트워크 대역 Port Scan -> 11.12.34.58 접속 -> RDP 접속 -> 10.xx.xx.20 , 10.xx.xx.21 VM (클라우드 인프라 관리 네트워크 대역 접속 성공)..

2019. 1. 17. 11:19

SYSTEM/TECH

VM vs Docker 웹서버 성능테스트

Docker(도커) VM 차이점 테스트 사양 및 조건 VM : Ubuntu 14.04 Docker : CoreOS 899.5.0 + Docker 1.9.1 공통 사항 테스트 Tool : jmeter (웹 성능 측정 자바기반 오픈 소스), ab(아파치 웹성능 측정 오픈소스), nmon (IBM 오픈소스) 사양 : CPU 4 Core , Memory 4G , Nutanix 동일 호스트(노드) Nginx 1.9.11 : worker_process 1 , worker_connections 1024 (튜닝 하지 않은 default 값) 호출 페이지 : 홈페이지 xx.html(164KB) (실제 운영 웹 서비스 테스트에서는 다소 차이가 있을수 있음) 조건 : jmeter로 테스트 -> 동시접속자 각 100명, 10..

2017. 3. 31. 17:14

SYSTEM/TECH

Storage 통합 모니터링

스토리지 CPU 상태 모니터링 (이외 IOPS,Latency,Bandwidth,DISK 용량 모두 모니터링중) 10여대 스토리지 운영중 (대략 800TB) (다양한 벤더) (VM 10,000대 이상 운영중) 여러가지 벤더라 cli 명령도 다 틀리고 제공되는 모니터링 툴도 벤더별로 다 제각각이라 관리적인 측면이나 모니터링 측면에서 짜증남... 스토리지 이슈 발생시.... VM 전체가 영향을 받아 서비스에 큰 문제 발생... 스토리지 모니터링이 상당히 중요한 서비스임.. Point : 아래 스크립트를 크론에 등록하여 -> curl을 사용하여 -> influxdb 로 넣고 -> kapacitor 로 실시간 감시 -> -> 임계치 부합되면 alert -> 화면은 grafana 모니터링중.... script #!..

2017. 3. 29. 15:59