tag:blogger.com,1999:blog-83433800791798880002024-03-13T11:01:54.737+09:00Parallel equalitarian자본주의도 사회주의 도 아닌 병렬평등주의를 꿈꾸는 이상주의자 입니다.Anonymoushttp://www.blogger.com/profile/16299155521481250417noreply@blogger.comBlogger5125tag:blogger.com,1999:blog-8343380079179888000.post-15031753957895446532012-02-24T04:24:00.002+09:002012-02-24T18:55:14.162+09:00이길환 정보보호소장의 새로운 이론과 반론<div style="text-align: left;">
<span style="color: #0b5394; font-family: Helvetica, Arial, Verdana, sans-serif;"><span style="font-size: 14px; line-height: 21px;"> 이길환 정보보호소장님이 장문의 기술적 글을 올리셨습니다. 처음부터 이렇게 하셨으면 얼마나 좋았을까 하는 생각을 해봅니다. 그러면 기술적인 반론을 제시해 드리며 기술적 논의임으로 존칭은 생략함을 양해해 주시기 바랍니다. 검정 글씨가 이길환씨의 주장 입니다. <a href="http://www.twitlonger.com/show/g2mj15" target="_blank"><b>[트윗에 올린 주장 바로가기]</b></a></span></span></div>
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;"><br />
</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;"><br />
</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;"><br />
</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">#닥치코패쓰 한글 읽을 줄 알면보세요 ㅡ</span><br />
<span style="color: #0b5394;"> 이 부분은 누가 보아도 이길환씨의 기술적 이야기를 반대하면 나꼼수빠로 일반화 시킬 수 있는 논리적 오류입니다. 한나라당을 반대하면 민주당으로 보는 시각과 크게 다르진 않습니다.</span><br />
<br />
<div style="text-align: -webkit-auto;">
<br /></div>
<div style="text-align: -webkit-auto;">
<br /></div>
<div style="text-align: -webkit-auto;">
<br /></div>
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">특정 페이지만 열리지 않는 것이 DDoS 공격인가?</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(1)결론부터 말씀드리면 DDoS 공격이 맞다.</span><br />
<span style="color: #0b5394;"> DDoS 공격은 존재했습니다. 제 의견은 "DDoS공격에 따른 증상이 아니다" 이고 이길환씨의 주장은 "DDoS공격에 의한 증상이 맞다" 입니다.</span><br />
<br />
<div style="text-align: -webkit-auto;">
<span style="color: #0b5394;"><br />
</span></div>
<div style="text-align: -webkit-auto;">
<span style="color: #0b5394;"><br />
</span></div>
<div style="text-align: -webkit-auto;">
<span style="color: #0b5394;"><br />
</span></div>
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(2)<b>DDoS 전문가인 제 견해</b>는 정확히 L7 보안장비인 웹방화벽의 자동 필터기능의 약점을 이용한 공격이다.</span><br />
<span style="color: #0b5394;"> 기본적 개념에서 L7 Application Gateway Firewall 은 L7 스위치 까지 도달한 정보를 모두 조회하는 방식이며, 웹방화벽은 80,443,20,21 Port 로 들어오는 정보를 조회하여 분석/차단 하는 방식입니다. L7은 OSI Layer-7 를 간단하게 이야기한 것이라 생각 됩니다</span>. <span style="color: #0b5394;">자동 필터기능의 약점 이라는 부분은 Positive Security Model 에 있는 자동학습 기능에 대한 약점을 이야기 하는 것으로 보입니다.</span><br />
<br />
<br />
<br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(3)좀비 PC가 선관위 웹페이지에 정상적으로 접속을 하고 투표소 위치에 요청에 대해 반복적으로 수백 수천 건의 정보요청 보내면</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(4)웹방화벽에 설정된 반복 쿼리에 대한 필터가 자동으로 만들어지고 WAS와 DB서버의 부하를 줄이기 위해 <b>같은 형식의 쿼리 요청 차단</b>하게 된다.</span><br />
<br />
<span style="color: #0b5394;"> 이길환씨와 미팅이 있던 날 이길환씨의 주장인 "<b>페이지 디도스</b>는 일반인의 이해를 위해 사용한 용어이고 정확히는 <b>UDT CC"</b>다 라는 의견보다는 진보된 의견으로 보입니다. UDT CC는 UDP based application layer Data Transfer protocol 을 통한 Cache Control 방식의 공격을 의미 하는데 <b>HTTP Request가 아닌 Cache Control 공격</b>이 어떻게 이루어질 수 있는지 상상이 가지 않습니다. 제가 모르는 공격 방식일 수 있음으로 검색을 시도하여 보았으나 검색 결과가 없는 것으로 보아 아직 정식으로 보고된 바는 없습니다.</span><br />
<span style="color: #0b5394;"><br />
</span><br />
<span style="color: #0b5394;"> 웹 방화벽은 웹서버 앞단에서 Network Packet 을 조회하는 Hardware방식과 Web Service Application 으로 부터 Header와 Data Stream을 받아서 조회하는 Software 방식이 있습니다. "공격이 웹페이지에 정상적으로 접속을 했다" 라는 전제가 필요한 것으로 보아 Software 방식의 웹방화벽을 이야기 하는 듯 합니다.</span><br />
<br />
<span style="color: #0b5394;"> 웹방화벽의 동작은 안전하다 여겨지는 것을 제외한 모든 트래픽을 차단하는 PSM(Positive Security Model) 과 위험하다고 정의되는 트래픽만을 차단하는 NSM(Negative Security Model) 두가지 모델이 있으며 요즘은 두가지 모델을 동시에 적용하는 제품이 주를 이룹니다. </span><br />
<span style="color: #0b5394;"><br />
</span><br />
<span style="color: #0b5394;"> 앞서 이길환씨가 주장한 <b>자동필터링(자동학습기능)</b>은 PSM의 기능 중 하나입니다. 공격방식과 공격자 IP에 대하여 Reputation Based 방식으로 주변의 웹 방화벽과의 교류를 통한 자동학습을 이야기 하는 것이지 <b>Query를 검증하는 기능이 아닙</b>니다. </span><br />
<span style="color: #0b5394;"><br />
</span><br />
<span style="color: #0b5394;"> 가장 큰 논리적 오류는<b> Query란</b> Web Service Application(Apache, webtoB 등)을 거쳐 Java Servlet Container(WAS포함),ASP,PHP 등의 Framework에 전달된 정확한 Data를 기반으로 <b>Framework 가 DB에 요청하는 요청문</b>이지 Web Service Application 단에있는 웹방화벽이 검증할 부분이 아라는 것 입니다. 또한 SQL Injection은 웹방화벽에서 차단되지만 정상적인 사용자는 Network packet 안에 Injection요소를 가지고 있지 않음으로 공격과 확연히 구별되며 차단될 여지가 전혀 없습니다.</span><br />
<span style="color: #0b5394;"><br />
</span><br />
<span style="color: #0b5394;"> 결론적으로 반복적인 쿼리 요청에 의한 WAS와 DB의 부하를 막기위해 웹방화벽이 쿼리를 차단한다는 이길환씨의 주장은 </span><b>선후관계 및 인과관계가 뒤바뀐 오류</b><span style="color: #0b5394;">이며 어떠한 기술적, 논리적 근거도 찾을 수 없습니다.</span><br />
<br />
<br />
<br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(5)그 결과, 검색 결과 페이지를 요청하는 정보가 WAS에 도달하지 않아 투표소 결과 페이지를 제공하지 못하는 것이다.</span><br />
<br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; line-height: 21px; text-align: left;"><span style="color: #333333; font-size: 14px;"> </span><b><span style="color: #0b5394; font-size: x-large;">?!</span></b></span><br />
<br />
<br />
<br />
<br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(6)DDoS는 분산 서비스 거부 공격을 통칭하는 용어이다.현재 미국 NIST에서는 DDoS의 분류를 소모성(Attrition)공격으로 분류한다.*< Attrition*: An attack that employs brute force methods to compromise, degrade, or destroy systems, networks, or services (e.g., a DDoS intended to impair or deny access to a service or application; a brute force attack against an authentication mechanism, such as passwords, captchas, or digital signatures).</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(7)DDoS의 공격은 서버 마비 뿐만 아니라, 시스템 가용성에 대한 전반적인 부분을 다루고 있다.</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(8)실제 DDoS 방어를 해본 사람이면, 이러한 문제가 쟁점화 되지 않는다. 왜냐하면,</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(9)DDoS 공격자 입장에서는 가장 적은 노력으로 가장 큰 효과를 내려고 한다. 그리고 공격 중에 DDoS 방어에 따라 시시각각 공격의 양상을 바꾸어서 소기의 목적을 달성한다.</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(10)DDoS 방어자 입장에서는 보안장비간의 설정충돌(이율배반)상태가 계속 발생할 수 밖에 없다. 공격의 양상에 따라서 계속적으로 방어 설정을 바꾸어야만 한다. DDoS 공격의 특징이 그러하다. 정상 사용자와 좀비의 공격을 구별할 방법을 기술적으로는 개별 개체가 과도한가 아닌가를 판단 할 수 밖에 없으며 과도하다는 정도를 주관적으로 판단해야 할 경우가 많이 발생한다.</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;">(11)일반인이 생각할때, DDoS 장비가 있으니 DDoS를 방어하고, 침입차단 장비가 있으니 해킹이 방지되고, 웹방화벽이 있으니 웹은 안전하다고 판단 할 것이나, 이런식으로 말하는 자체가 보안의 기초만 알고 실제 보안 세계를 알지 못하는 사람들의 발상이다.</span><br />
<span style="background-color: white; color: #333333; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;"><br />
</span><br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; line-height: 21px; text-align: left;"><span style="color: #0b5394;"> 위 내용들은 지식자랑 과 몇가지 소소한 오류를 제외하면 보안 전문가로서 충분히 이야기 할 수 있는 내용임으로 굳이 반론을 달지 않겠습니다.</span></span><br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;"><span style="color: #0b5394;"><br />
</span></span><br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;"><span style="color: #0b5394;"><br />
</span></span><br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;"><span style="color: #0b5394;"><br />
</span></span><br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; font-size: 14px; line-height: 21px; text-align: left;"><span style="color: #0b5394;"><br />
</span></span><br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; line-height: 21px; text-align: left;"><span style="color: #0b5394;"> 마지막으로 이길환씨에게 드리고 싶은 말은, 미팅이 있던 날 저는 기술검증을 위해 그자리에 간 것이지 이길환씨의 강의를 듣기위해 간 학생이 아니었다는 점, 그러므로 자세에 대해 기분이 나빴다는 것에 대하여 인간적으로 사과한것 뿐이지 결코 기술적 사과가 아니었다는 점, 그리고 저의 기술적 논지는 확고하며 이길환씨의 정치적 방향성은 기술적 논지에서 제외된다는 점 입니다. </span></span><br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; line-height: 21px; text-align: left;"><span style="color: #0b5394;"><br />
</span></span><br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; line-height: 21px; text-align: left;"><span style="color: #0b5394;"> 방송을 통해 페이지 디도스가 가능하다는 주장을 하고 이러한 비논리적 이야기를 <b>용어의 현란함을 이용</b>하여 비종사자들로 하여금 비판없이 수용하도록 한 부분에 대해서는 책임감을 느끼실 수 있기를 바라며 조금 더 전문가적인 접근을 기대해 봅니다.</span></span><br />
<span style="background-color: white; font-family: Helvetica, Arial, Verdana, sans-serif; line-height: 21px; text-align: left;"><span style="color: #0b5394;"><br />
</span></span><br />
<div style="text-align: left;">
<span style="color: #0b5394; font-family: Helvetica, Arial, Verdana, sans-serif;"><span style="font-size: 14px; line-height: 21px;"><br />
</span></span></div>Anonymoushttp://www.blogger.com/profile/16299155521481250417noreply@blogger.com17tag:blogger.com,1999:blog-8343380079179888000.post-49840818149794890052012-02-23T05:01:00.000+09:002012-02-25T22:36:46.757+09:00꼼수팬을 까보자 기술적 블로깅을 한 직후에 하는 포스팅이라 체력적 한계로 인한 뻘소리가 있을 수 있습니다.<br />
100% 사견이며 [음모론과 비키니 그리고 미권스] 라는 연결고리가 없을 듯 한 주제를 가지고 이야기를 해보겠습니다.<br />
<br />
우선 나꼼수가 왜 비판적 시각에서 벗어날 수 없는지에 대한 이야기를 하려면 그간 기자들의 먹잇감이 되기에 충분했던 비키니 논란을 빼 놓을 수 없을 것 같습니다. 봉주 5회를 통해 김어준이 주장한 내용에 대한 소견은 생물학적 완성도 보다 조금 더 상위에서 보아야할 '개념의 부재'가 아닐까 생각해 봅니다.<br />
<br />
여성의 특징을 사회와 환경의 요인으로 볼 수도 있지만 신체적 특성과 그에 기인한 심리적 차이를 완벽히 부정할 수는 없습니다. 상대적으로 약한 물리력에도 불구하고 잠재적 모성에 의한 생존력을 가질 수 있는 존재이며, 이러한 심리를 기반으로 자신에 대한 보호본능이 남성에 비해 상대적으로 강할 수 있습니다. 물론 이 외의 부분들을 성적 차이로 구분하는 것은 큰 의미가 없으며 양성에 대한 이야기를 할 때 빼놓을 수 없는 예외적 케이스도 존재합니다.<br />
<br />
그렇다면 조금 편협한 시각에서 본 남성은 어떠할까요? 남성이 시각적 자극에서 완벽히 자유롭기란 쉬운 일은 아닙니다. 이러한 관점에서 보면 김어준의 이야기가 맞는 것 같지만 이를 받아들여야 하는 생물학적 완성도의 존재들, 더 정확히 말하면 잠재적 모성의 소유자들에 대한 이해나 배려가 부족했음은 사실입니다. 자신들의 주장을 피력해야 하는 그들의 입장을 모르는 것은 아니나 조금 더 상처받을 수 있었던 사람들에 대한 미안함의 표현이 부족했다는 것은 상당히 아쉬운 부분이 아닐 수 없습니다.<br />
<br />
여러 사람들이 이러한 영역을 이야기 할 때 조금 더 열린 자세로 받아들였으면 어땠을까 하는 생각을 해보며 다음으로 미권스에 대한 이야기를 해보겠습니다.<br />
<br />
미권스는 상당히 많은 회원을 가진 인터넷 카페이지 실제 권력은 아닙니다. 또한 미래의 권력이라 하기에는 표면적으로 나타난 소통의 부재에 대한 고찰이 필요해 보입니다. 꼼수와 다른 의견을 가졌다고 살생부에 올리는 행위나, 운영진에 대한 반대적 의견을 묵살하고 카페에서 추방하는 행위는 그토록 그들이 미워하는 <b>"가카적 소통의 부재"</b>와 차이점을 발견하기가 상당히 어렵습니다. 반대 의견에 대한 심각히 낮은 수준의 댓글에 대해서는 굳이 언급하지 않아도 이러한 것들이 나꼼수가 줄기차게 공격받던 "팬덤"현상을 뒷받침 해 주는 토양이 됨을 인지하는 것이 필요해 보입니다. 물론 위에서 이야기한 것들이 미권스의 일부 회원 에게서 발생한 일임을 모르는 바는 아닙니다. 하지만 외부에 비추어지는 그 일부의 모습이 다른 이들로 하여금 일반화의 오류를 범하게 할 수 있다는 사실이 중요해 보입니다.<br />
<br />
음모론의 발생은 팬덤 현상과 연관해서 보아야 합니다. 꼼수의 "팬"임을 자처하는 이들이 오로지 자신들의 생각이 옳다는 믿음과 행동으로 타인의 다양성을 부정하고 일반화 시키는 오류를 범하는 것을 객관적 시각에서는 팬덤 현상으로 분류합니다. "우리 누구가 한 주장이니까 다 맞아"라는 식의 팬덤 현상이 외부적으로 비추어 지면 자정능력이 없는 집단으로 오해를 받을 수 있으며, 그 주장 또한 정화되지 않은 특정 그룹의 폐쇠된 이야기로 보여집니다. 이러한 객관화 되지 못한 주장이 외부 시각에 의해 일반화 되면 <b>"그들만이 믿는 이야기"</b> 곧 <b>[음모론]</b>이 되는 것 입니다. 결국은 자신이 날린 일반화의 오류가 부메랑이 되어 음모론으로 돌아올 수 있음을 인지해야 합니다.<br />
<br />
나꼼수의 긍정적 측면이 있음을 부정할 수는 없습니다. 그들이 농담처럼 던지는 무거운 추론들이 FACT가 되고 , 정치적 반향을 일으킵니다. 하지만 "팬덤"에 의해 그 FACT들 마저 다시 외부의 일반화를 거쳐 [음모론]으로 공격받는 현상이 계속 벌어진다면 이러한 음모론의 확산이 결국 "팬덤"의 반대 현상인 <b>"안티팬덤"</b>을 형성하며 "<b>팬이라서 지켜주고 싶었던 마음</b>"과 정 반대로 "<b>팬이라서 지켜주지 못하는 현실</b>"이 되는 것 입니다. 진정 그들을 응원 한다면 더 <b><span style="color: #0b5394;">날카롭고 객관적인 시각에서 비판적인 수용을 통해 외부의 다양한 생각들과 소통하는 자세</span></b>가 필요할 것 입니다. 이러한 자세들이 진정 <b>FACT</b>를 더욱 강력하게 만들어 주는 초석이 됨을 주장하며 이만 글을 마칠까 합니다.<br />
<br />
<br />
<br />
<br />Anonymoushttp://www.blogger.com/profile/16299155521481250417noreply@blogger.com4tag:blogger.com,1999:blog-8343380079179888000.post-27633096190987769482012-01-03T05:33:00.000+09:002012-02-16T12:18:51.693+09:0010.26 선거방해 사건의 분석.<div style="font-family: gothic;">
<div style="text-align: center;">
<b><span style="font-family: inherit;"><span style="font-size: large;">Intro. </span><span style="color: #0b5394;">이번 블로깅은 지금까지 제가 가지고 있던 의문점들에 대하여 </span><u><span style="color: #444444;">최대한 객관적이고 기술적으로 접근하여 얻은 추론</span></u><span style="color: #0b5394;">임을 서두에 밝힙니다. 글을 읽는 모든 분들 또한 객관적 시각에서 바라봐 주시길 바랍니다. </span></span></b><br />
<b><span style="font-family: inherit;"><span style="color: #0b5394;">이 글에 대한 기술적 토론은 댓글을 통해 해주시길 바라며, </span><span style="color: #444444;"><u>그 어떠한 정치적, 인격비하적 발언도 불가</u>함</span><span style="color: #0b5394;">을 알려 드립니다. </span><span style="color: #990000;">(발견시 주기적으로 삭제할 예정입니다)</span><span style="color: #0b5394;"> </span></span></b><br />
<b><span style="color: #38761d;">이 글은 많은 기술적 부분을 내포하고 있음으로 읽는 분들의 직종에 따라 상당히 난해한 부분이 나타날 수 있습니다. 해당직종의 종사자가 아닐 경우 </span><span style="color: #0b5394;">"Chapter4 -쉬운설명"</span><span style="color: #38761d;">부터 읽어 나가시기를 권해 드립니다.</span></b><br />
<span style="color: #0b5394;"><b><br />
</b></span></div>
<div style="text-align: center;">
<b style="font-family: inherit; font-size: xx-large;"><br />
</b><br />
<b style="font-family: inherit; font-size: xx-large;"><br />
</b><br />
<b style="font-family: inherit; font-size: xx-large;"><br />
</b><br />
<b style="font-family: inherit; font-size: xx-large;">Chapter 1.</b><span style="font-family: inherit; font-size: x-large;"> </span><span style="font-family: inherit; font-size: x-large;">선관위의 서버구성</span></div>
<div>
<span style="font-family: inherit;"><br />
</span></div>
<div>
</div>
<div>
<span style="font-family: inherit;"> 우선 이번 사건에서 먼저 알고 넘어가야 하는 부분입니다. <b>선관위는 국가 주요기관으로 최대한 합리적이고 안정적인 서버 운영이 필요한 기관입니다</b>. <span style="color: #0b5394;">선관위 서버가 공격등의 위험에 노출되거나 적절한 대응을 하지 못하였을 시에는 <b>선거 결과에 대한 공신력이 저하될 수 있음</b>을 인지하여야 합니다. </span></span><br />
<span style="color: #0b5394; font-family: inherit;"><br />
</span><br />
<div style="text-align: center;">
<div style="text-align: left;">
<span style="font-family: inherit;"> 객관적으로 이번 사건을 보기위해</span><span style="color: #0b5394; font-family: inherit;"> </span><span style="font-family: inherit;">선과위 서버 구성을 조사하던 중</span><span style="color: #0b5394; font-family: inherit;">,</span><span style="font-family: inherit;"> <b><span style="color: #0b5394;">선관위 서버가 Sub Domain마다 다른 IP Address</span></b>를 가진다는 사실을 알게 되었습니다. 만약 서브도메인 마다 다른 서버를 사용할 경우 <b>선관위 서버는 Load Balancing을 하지 않을 확률이 높아</b>지게 됨으로 이번 증상에 많은 영향을 끼칠 수 있습니다. </span></div>
<div style="text-align: left;">
<span style="font-family: inherit;"> 조사결과 선관위 <span style="color: #0b5394;"><b>메인 페이지를 기준으로 nec.go.kr을 공유하는 서브도메인 6개(www, info, m, minfo, law, ok)와 별도의 도메인 2개를 발견</b></span>할 수 있었습니다. 이중에 중요한 것은 서브 도메인 6개 입니다. 정확성을 위해 제가 사용할 수 있는 회선 (SK Broadband와 KT, KT Wibro) 3개와 주변의 지인분들, 그리고 이 포스팅이 가능하도록 조언을 해 주신 모든 분들께 <b>IP조회를 의뢰한 결과 모두 동일한 결과값</b>을 얻을 수 있었습니다.<b><span style="color: #38761d;">(IP 조회는 국내뿐 아니라 해외에서도 이루어 졌습니다)</span></b></span></div>
</div>
<div style="text-align: left;">
<span style="font-family: inherit;"><br />
</span></div>
</div>
<div>
<div>
<div style="text-align: center;">
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-erKDYmEP7nA/TwSg17TQvmI/AAAAAAAAAEk/-kP-s9HtB1I/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-04+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.17.34.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-erKDYmEP7nA/TwSg17TQvmI/AAAAAAAAAEk/-kP-s9HtB1I/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-04+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.17.34.png" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="color: #999999;"><br />
</span></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="color: #999999;"><br />
</span></div>
<div class="separator" style="clear: both; text-align: center;">
IP만 가지고는 확신을 할 수 없었기에 <b><span style="color: #0b5394;">각 서브도메인 별 Header Response</span></b>를 살펴보기로 합니다.<span style="color: #38761d;">(이미지를 클릭 하시면 확대보기를 하실 수 있습니다)</span></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-MK2N2YJWP_o/TwSiB4jR-NI/AAAAAAAAAEw/bSm2VohBl9s/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.33.34.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="127" src="http://4.bp.blogspot.com/-MK2N2YJWP_o/TwSiB4jR-NI/AAAAAAAAAEw/bSm2VohBl9s/s200/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.33.34.png" width="200" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
http://www.nec.go.kr</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-pKR2p7ZzcQA/TwSiCXdf98I/AAAAAAAAAE0/vhZMBHdrFHc/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.34.20.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="130" src="http://4.bp.blogspot.com/-pKR2p7ZzcQA/TwSiCXdf98I/AAAAAAAAAE0/vhZMBHdrFHc/s200/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.34.20.png" width="200" /></a></div>
http://info.nec.go.kr<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-0gSvzV3SI-Q/TwSiDd3A2cI/AAAAAAAAAE8/ZzyA9H1kszU/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.34.45.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="118" src="http://4.bp.blogspot.com/-0gSvzV3SI-Q/TwSiDd3A2cI/AAAAAAAAAE8/ZzyA9H1kszU/s200/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.34.45.png" width="200" /></a></div>
http://m.nec.go.kr<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-YiOqHAXc5OQ/TwSiEKMlROI/AAAAAAAAAFI/MPErA0pBDBA/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.35.18.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="120" src="http://1.bp.blogspot.com/-YiOqHAXc5OQ/TwSiEKMlROI/AAAAAAAAAFI/MPErA0pBDBA/s200/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.35.18.png" width="200" /></a></div>
http://minfo.nec.go.kr<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-4eQckXlkoh0/TwSiFxEW3lI/AAAAAAAAAFM/8Mlr71gEDoo/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.36.01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="120" src="http://1.bp.blogspot.com/-4eQckXlkoh0/TwSiFxEW3lI/AAAAAAAAAFM/8Mlr71gEDoo/s200/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.36.01.png" width="200" /></a></div>
http://law.nec.go.kr<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-FXORsqT7BaM/TwSiG1rausI/AAAAAAAAAFU/URmdEV3bJRw/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.36.35.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="121" src="http://2.bp.blogspot.com/-FXORsqT7BaM/TwSiG1rausI/AAAAAAAAAFU/URmdEV3bJRw/s200/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.36.35.png" width="200" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
http://ok.nec.go.kr</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<b><span style="color: #0b5394;">각 서버별로 상이한 Header Response</span></b>를 확일 할 수 있으며 <b><span style="color: #0b5394;">심지어는 Charset값 마저 다름</span></b>을 알 수 있습니다. <b>이러한 서버 설정은 상당히 비효율적</b>이라 할 수 있습니다. <b><span style="color: #38761d;">개인적인 소견으로는 하청을 주는 과정에서 벌어진 웃지못할 비극</span></b>이 아닐까 하는 생각을 해봅니다. 혹자는<b> "Virtual Host 셋팅으로 위와같은 결과물을 만들 수 있다"</b>고 주장할 수 있으나, <b><span style="color: #0b5394;">그러한 세팅을 해야할 목적을 찾을 수 없음</span></b>으로 가능성은 아주 낮다고 봅니다. 또한 위 결과물을 토대로 <b>선관위 서버는 Tomcat을 기반으로 JSP를 서비스를 하고 있으며, Unix/BSD,Linux기반의 Apache 서버를 사용할 확률이 </b><strike><span style="color: #999999;">높다</span></strike><b>있다</b>는것을 알 수 있습니다.</div>
<div class="separator" style="clear: both; text-align: center;">
(<span style="color: #666666;">추가12.01.10:</span> 또는 많은 비용을 들여 <b><span style="color: #0b5394;">WebLogic의 사용도 가능성</span></b>이 있습니다.)</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
위 결과물과 여러 정황들을 토대로 선관위의 서버 구성도를 그려보았습니다. 선관위 서버 구성과 차이가 있을 수 있으나<b><span style="color: #38761d;"> logic은 대동소이 할 것</span></b>입니다. 따라서 <b><span style="color: #0b5394;">이번 현상을 설명하는데는 충분할것 </span></b>입니다.(<span style="color: #999999;">포토샵에서 발로 만들었음을 미리 밝히는 바입니다. 이미지를 클릭하시면 확대화면을 보실 수 있습니다.</span>)</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://3.bp.blogspot.com/-6_jMxU_AeWg/TwSntxiXzMI/AAAAAAAAAFk/nIao0sr8DI4/s1600/Server_estimate.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="http://3.bp.blogspot.com/-6_jMxU_AeWg/TwSntxiXzMI/AAAAAAAAAFk/nIao0sr8DI4/s320/Server_estimate.png" width="280" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
KT에서 공개한 MRTG가 2개인 점을 감안하여 <b>두군데의 ISP에서 모두 Pubnet으로 유입</b>이 될 것이라는 전제를 두었습니다. <b><span style="color: #0b5394;">Database Server는 개표정보 수집과 각 방송과 언론 기자들의 조회, 일반인의 조회를 충분히 버텨낼 수 있어야 함으로 최소 2대이상의 병렬구조</span></b>로 이루어져 있을 것입니다. 각 서브도메인 마다 <b>1대의 서버를 사용할 수도 있지만 아래와 같이 L7 Switch혹은 L4 Switch의 순차적 구성을 사용하여 아래와 같이 여러대로 구성할 수도</b> 있습니다.<span style="color: #38761d;">(이러한 경우에는 로드벨런싱을 하더라도 동일 IP를 보일 수 있습니다)</span><br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-dpseL2G6z4U/TwSnuewPKGI/AAAAAAAAAFo/M8tsxSigQtc/s1600/Server_Estimate2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="182" src="http://2.bp.blogspot.com/-dpseL2G6z4U/TwSnuewPKGI/AAAAAAAAAFo/M8tsxSigQtc/s320/Server_Estimate2.png" width="320" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
하단에서 이정도 구성을 할 수 있었다면 상단 구성 또한 로드벨런싱을 했어야 하며, 1대의 구성보다는 훨씬<b><span style="color: #0b5394;"> 더 많은 양의 요구를 처리할 수 있습니다. 또한 Chapter2에서 언급할 DDoS공격의 효율성 부분을 더욱 낮게 만드는 요인</span></b>이 됩니다.</div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
이쯤에서<b> 6기 이상의 서브도메인 서버 또는 서버군을 이미 로드벨런싱으로 묶었어야 하는것 아니냐는 의문</b>을 제기하시는 분이 있을 것입니다. 저도 그 부분은 이해하기가 쉽지 않습니다. <b><span style="color: #0b5394;">정리하자면 선관위의 서버 구성은 6개 이상, 웹서비스를 목적으로 하는 독립적인 서버(군)으로 이루어져 있으며 각 서버(군)별 서비스 내용은 아래와 같습니다.</span></b></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="color: #741b47;"><b><br />
</b></span></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<ol>
<li style="text-align: left;"><b><span style="color: #38761d;">www :</span><span style="color: #741b47;"> Domain Root에 관련된 서비스를 하며 다른 서브도메인 으로의 링크를 제공합니다.</span></b></li>
<li style="text-align: left;"><b><span style="color: #38761d;">info :</span><span style="color: #741b47;"> 투표소 조회와 투/개표율 조회 등의 선거관련 정보를 제공합니다.</span></b></li>
<li style="text-align: left;"><b><span style="color: #38761d;">m :</span><span style="color: #741b47;"> Mobile Service Page 의 Domain Root를 제공합니다.</span></b></li>
<li style="text-align: left;"><b><span style="color: #38761d;">minfo :</span><span style="color: #741b47;"> info 서버와 동일한 정보를 Mobile을 통해 제공합니다.</span></b></li>
<li style="text-align: left;"><b><span style="color: #38761d;">law :</span><span style="color: #741b47;"> 선거와 관련된 법제정보를 제공합니다.</span></b></li>
<li style="text-align: left;"><b><span style="color: #38761d;">ok :</span><span style="color: #741b47;"> 재외선거와 관련된 정보를 제공합니다.</span></b></li>
</ol>
<br />
<div class="separator" style="clear: both; text-align: center;">
이쯤되면 전체적인 시나리오가 예상되는 분들이 있으실 겁니다. <b><span style="color: #0b5394;">앞으로 이야기할 서버는 이 6개의 서버(군)중 www, info, m, minfo 4개의 서버(군)</span></b> 입니다.</div>
</div>
<div style="text-align: center;">
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span></div>
<div style="text-align: center;">
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span></div>
<div style="text-align: center;">
<span style="font-family: inherit; font-size: x-large;"><b>Chapter 2.</b> 경찰 발표내용의 신뢰성과</span></div>
<div style="text-align: center;">
<span style="font-family: inherit; font-size: x-large;">기술적 논쟁들.</span></div>
<span style="font-family: inherit;"><br />
</span></div>
<div>
</div>
<div>
<span style="font-family: inherit;"> 경찰 발표에 의하면 <span style="color: #0b5394;"><b>"200대의 좀비 PC를 가지고 RCMP,UDP,TCP,CC 등의 총합 2Gb의 공격으로 정상적 </b></span><span style="color: #0b5394;"><b>서비스를 할 수 없는 상태</b></span>로 만들었다" 가 주된 내용 입니다. 뭐 <span style="color: #666666;">누가 술을 먹고 마약을 하고 누군가에게 사주를 하였다는 부분</span>은 <b>기술적인 부분이 아님으로 생략</b>하겠습니다.</span></div>
</div>
<div>
<span style="font-family: inherit;"><br />
</span><br />
<span style="font-family: inherit;"><br />
</span></div>
<div>
<div style="text-align: center;">
<div style="text-align: -webkit-auto;">
<span style="font-family: inherit;"> </span><b style="font-family: inherit;"><span style="font-size: large;">가.</span></b><span style="font-family: inherit;"> </span><b style="font-family: inherit;"><span style="color: #0b5394;">공격의 효율성</span></b><span style="font-family: inherit;"> 부분 입니다. 경찰 발표에 따르면 </span><b style="font-family: inherit;">"RCMP,UDP,TCP,CC 등의 공격이 이루어 졌다"</b><span style="font-family: inherit;">라고 했습니다. 지금부터 Chapter1 에서 다뤘던 서버의 구성을 가지고 이 공격들의 효율성이 어떠한가 보도록 하겠습니다. </span><b style="font-family: inherit;"><span style="color: #0b5394;">LG엔시스에서는 DDoS장비는 정상작동했다고 발표했습니다.</span></b></div>
</div>
<span style="font-family: inherit;"><br />
</span><br />
<blockquote class="tr_bq">
<span style="font-family: inherit;"><b><span style="color: #38761d;">RCMP(ICMP)</span><span style="color: #0b5394;"> </span></b>: 가장 당혹스러웠던 공격 기법이었습니다. "구글신"에게 물어보아도 알려주지 않았던 신종 기법이었기 때문이지요. 정확히 말씀드리자면 <b>ICMP의 오타</b>입니다. 이러한 <b>오타를 검증없이 복사해 나른 언론사분들 덕분에 상당히 많은 기사</b>에서 이 단어를 목격하게 됩니다. <span style="color: #0b5394;">ICMP 공격의 경우<b> 공격받을 서버가 위치한 네트워크 상의 다른 서버</b>에 공격대상을 수취인으로 하는 ICMP요청을 보내는 방식의 공격</span>입니다. 요청을 받은 네트워크 상의 <b>최소 255대의 서버</b>가 수취인에게 ICMP를 전달하고 공격이 성공하면 상당한 효율을 보장할 수 있습니다. 하지만 대부분 네트워크 장비에들이 막아낼 수 있도록 설계되어 있으며 <b>Chapter1 에서 다루었던 DDoS 방어장비라면 일정량 이상의 ICMP를 거부해 손쉽게 막아낼 수 있는 공격</b>입니다. <span style="color: #0b5394;"><b>심지어 서버세팅시 ipTable설정 만으로도 방어가 가능</b></span>한 공격이 되겠습니다.</span></blockquote>
<blockquote class="tr_bq">
<span style="font-family: inherit;"><b><span style="color: #38761d;">UDP</span><span style="color: #0b5394;"> </span></b></span><span style="font-family: inherit;">: </span><span style="color: #0b5394; font-family: inherit;">별도의 검증없이 양방향으로 데이터를 가장 빠르게 전달하는 통신방법</span><span style="font-family: inherit;">입니다. 보통 동영상이나 음악 스트리밍 서비스에 사용합니다. </span><b style="font-family: inherit;">방어 방법은 UDP로 들어오는 모든 요청에 대해 Null(정보없음)을 반환해 주는 방식</b><span style="font-family: inherit;">으로 방어가 이루어집니다. 서버나 DDoS 방어 장비에서 이러한 </span><b style="font-family: inherit;"><span style="color: #0b5394;">방어를 할 경우 상위 네트워크(스위치 장비나 백본 등)에 부하가 몰리게 되어 서비스 제공 업체에서 인지</span></b><span style="font-family: inherit;">하고 대응할 수 있으며 마찬가지로 </span><b style="font-family: inherit;">Chapter1의 DDoS 방어장비라면 충분히 방어</b><span style="font-family: inherit;">할 수 있는 공격 입니다. </span></blockquote>
<blockquote class="tr_bq">
<span style="font-family: inherit;"><b><span style="color: #38761d;">TCP,CC</span><span style="color: #0b5394;"> </span></b></span><span style="font-family: inherit;">: 두가지 모두 다른 공격 방법이나 하나로 묶어 쓰는 이유는 </span><b style="font-family: inherit;">두가지 공격 모두가 "정상인척" 하는 공격으로서 대용량의 공격이 불가능</b><span style="font-family: inherit;"> 하다는 이유가 있습니다. </span><b style="font-family: inherit;">정상 이상의 패턴을 보이면 DDoS 방어장비가 탐색할 가능성이 높습니다.</b><span style="font-family: inherit;"> 위 공격들은 </span><b style="font-family: inherit;"><span style="color: #0b5394;">많은수의 좀비를 확보했을 때 비로소 공격의 효과</span></b><span style="font-family: inherit;">가 나타나며 200대의 좀비로는 큰 효과를 볼 수 없는 공격방식 입니다. </span><b style="font-family: inherit;"><span style="color: #0b5394;">DDoS 방어 장비는 이러한 "정상인척 하는 비정상 신호"를 막아내는 역할</span></b><span style="font-family: inherit;">을 하며</span><b style="font-family: inherit;"> 서버설정으로 방어 할 수 있는 방법을 인터넷 검색만으로 쉽게</b><span style="font-family: inherit;"> 찾을 수 있습니다. </span></blockquote>
<blockquote class="tr_bq">
<span style="font-family: inherit;"><b><span style="color: #38761d;">섞어찌개(?)</span><span style="color: #0b5394;"> </span></b></span><span style="font-family: inherit;">: 경찰 발표에 의하면 </span><b style="font-family: inherit;">200대의 한정된 공격 자원을 이용하여 최대한의 공격</b><span style="font-family: inherit;">을 해야 효율성을 보장받을 수 있습니다. </span><b style="font-family: inherit;">DDoS 공격에 있어 200대는 적은 자원</b><span style="font-family: inherit;">이고 이를 활용해 공격할 수 있는 </span><b style="font-family: inherit;">최선의 방법은 <span style="color: #0b5394;">ICMP나 UDP공격</span></b><span style="font-family: inherit;">이지만 <strike>Web Server</strike> <b>Web Server Software(Apache등)와 방화벽 기본 세팅은 TCP/80, TCP/433을 제외하고 Deny all입니다. </b>(<span style="color: #741b47;">이 설정이 들어있지 않다면 선관위 서버 관계자들은 전부 옷을 벗어야 합니다</span>) 앞서 설명드린대로 <b><span style="color: #0b5394;">UDP를 제외하면 200대로 2Gbps의 공격을 하는 것은 현실적으로 불가능</span></b>하기 때문에 <b>전송량 부분 또한 충족할 수 없으며,</b> 2Gbps 이하의 공격을 <b>여러가지 공격방식으로 분할하는 것 또한 효율성면에서 최악의 선택</b>입니다. </span><b style="font-family: inherit;"><span style="color: #38761d;">따라서 DDoS공격으로 선관위 서버를 무력화 시키는 것에는 실패했을 확률이 높다</span></b><span style="font-family: inherit;">고 할 수 있습니다.</span></blockquote>
<div style="text-align: center;">
<br /></div>
<div style="text-align: center;">
<span style="color: #38761d;"><b><br />
</b></span></div>
<span style="font-family: inherit;"> <b><span style="font-size: large;">나.</span></b> <b><span style="color: #0b5394;">기술적 논쟁</span></b> 부분 입니다. "나꼼수"에서 처음 이 사건을 이야기 하면서 "<b>DB서버를 끊었다"</b> 라는 표현을 사용합니다. 그리고 자칭 보안전문가 이신 <b>"이길환"님이 방송 매체와의 인터뷰를 통해 "특정 페이지를 공격해 DB를 무력화할 수 있는 신종 DDoS다"</b>라는 이야기를 하면서 </span>전문가들 사이에 기술적 논쟁이 시작됩니다. 그리고 저를 이 논쟁에 들어오게한 "박현철"님의 트윗 내용은 첫번째 블로그를 통해 공개를 했습니다.<br />
이번 <b>기술적 논쟁에서 가장 중요한 부분은 Chapter1 에서 다루었던 서버의 구성</b> 입니다. 제 예상이 틀리지 않다면 <span style="color: #0b5394;">현재의 선관위 서버는 그 어떠한 효율도 기대할 수 없는 구성으로 이루어져</span> 있으며, 앞서 이야기한분들 주장에 가능성이 생깁니다. 하지만 확실히 집고 넘어가야 할 부분은 <b><span style="color: #0b5394;">특정페이지를 공격하던, 메인 페이지를 공격하던 "DDoS공격으로 죽일 수 있는것은 웹서비스를 하는 프로그램이지 특정 페이지만 죽지는 않는다"</span></b>는 것입니다.<br />
<br />
<blockquote class="tr_bq">
<b><span style="color: #0b5394;">그리고 사과드릴 부분</span></b>이 있습니다. 제 두번째 블로그의 내용으로 <b>현재 선관위의 조회페이지에서 봤을때는 55가지의 질의(Query)만으로도 충분한 서비스를 할 수 있으나 당일 선관위의 조회페이지는 지금과 다르다는 것</b>을 간과한 내용입니다. 충분한 조사를 하지 않고 제 짧은 식견으로만 포스팅을 한 점에 대하여 글을 읽어주신 분들께 사과를 드립니다.</blockquote>
<br />
이 기술적인 논쟁을 하기 위하여 한가지 더 필요한 사항이 있다면 바로 <b>선거당일 이용자들이 격었던 장애증상에 대한 레포트</b> 입니다. <b><span style="color: #0b5394;">선관위 서버에서 일어났던 일들을 종합적으로 정리해봐야 할 필요성</span></b>이 있었습니다. 이번 맥락 에서는 선관위 서버에서 나타난 증상만을 기술하고 자세한 내용은 <b>Chapter3에서 제보와 증상을 중심으로 사건을 재구성</b> 하면서 이야기 하도록 하겠습니다.<br />
<br />
<ol>
<li><span style="color: #741b47;"><b>DB서버에서의 Caching은 일어나지 않았을 확률이 높다</b>. 시/도,구/군 외 사용자 이름과 주민등록 번호, 읍/면/동을 입력받았다.</span></li>
<li><span style="color: #741b47;"><b>DDoS 공격은 있었다. 하지만 200대의 좀비로 2G의 공격은 불가능</b>하며 공격의 효율성 부분을 보장할 수 없다.</span></li>
<li><span style="color: #741b47;"><b>6시 부터 9시 사이에는 자신의 투표소 찾기가 불가능</b> 했다. 심지어 투표율 조회 또한 되지않았다.</span></li>
<li><span style="color: #741b47;"><b>8시 부터 9시 사이에는 http://www.nec.go.kr (메인페이지)도 접속 장애</b>를 겪었다.</span></li>
<li><span style="color: #741b47;">DDoS <b>공격을 받을 수 있는 것은 "특정 페이지를 소유하는 1기의 서버(군)"</b>이다.</span></li>
<li><span style="color: #741b47;"><b>info와 minfo 서버(군)에서 동시간대에 같은 증상</b>이 나타났다.</span></li>
<li><span style="color: #741b47;">경찰발표에서 <b>선관위가 공격을 인지한 시각은 5시50분</b>이다.</span></li>
</ol>
</div>
<div>
<div>
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<div style="text-align: center;">
<span style="font-family: inherit; font-size: x-large;"><b>Chapter 3.</b> 제보와 증상을 바탕으로 </span></div>
<div style="text-align: center;">
<span style="font-family: inherit; font-size: x-large;">당일 사건의 재구성 </span><br />
<span style="font-family: inherit; font-size: x-large;"><br />
</span><br />
<span style="font-size: x-large;"><br />
</span></div>
</div>
<div>
<div style="text-align: center;">
먼저 11월 16일 KT 이상용 상무가 <span style="background-color: white; color: #333333; font-family: 굴림; line-height: 23px; text-align: left;">방송통신위원회가 주최한 해킹방지워크샵<span style="font-size: x-small;"> </span></span>에서 공개한 MRTG를 보면서 이야기를 풀어가도록 하겠습니다.</div>
<div style="text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://1.bp.blogspot.com/-fWyCL7K6WL4/TwWjCJyrNVI/AAAAAAAAAF4/F1fxWbX1mzk/s1600/IE001379237_STD.jpeg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="320" src="http://1.bp.blogspot.com/-fWyCL7K6WL4/TwWjCJyrNVI/AAAAAAAAAF4/F1fxWbX1mzk/s320/IE001379237_STD.jpeg" width="206" /></a></div>
<div style="text-align: center;">
<br /></div>
<blockquote class="tr_bq">
<span style="color: #999999;">위 MRTG는 11월16일 오전 KT 이상용 상무가 공개한 그래프에 가시성을 위해 시간표시를 추가했음을 알려 드립니다. </span></blockquote>
<br />
Chapter1 에서 말씀드린대로 <b>ISP유입은 KT+Dacom을 보는것이 맞을 것</b>입니다. 그러므로 <b><span style="color: #0b5394;">두 그래프를 합친 값이 Pubnet으로 유입된 전체 트래픽 양</span></b>이 되겠습니다. 여기서 <b>Pubnet이라 함은은 초고속 국가망을 구축하는 사업으로서 선관위가 들어있는 KRNIC : KT Pubnet</b> 을 가르킵니다. <b><span style="color: #0b5394;">KT Pubnet 안에는 선관위의 서버만이 있는 것은 아닙니다. 하지만 전개의 편의성을 위해 다른 서버로 유입되는 트래픽은 무시</span></b>하도록 하겠습니다.<br />
<br />
유입량을 보면 양 그래프 모두다 <b><span style="color: #38761d;">7시경 부터 유입량이 증가하며 피크는 8시</span></b> 입니다. <span style="color: #0b5394;"><b>6시 이전의 유입량은 상당히 적으며</b> </span>당일 당선확정 뉴스가 나간 <b>20시 30분경 이후로 유입량이 상당히 줄어듭니다</b>. 아래 기사는 MK뉴스에서 당일 9:50에 발표한 뉴스 입니다.<br />
<br />
<br />
<div style="text-align: center;">
<span style="-webkit-text-size-adjust: none; background-color: white; color: #333333; font-family: 돋움체; font-size: 18px; font-weight: bold; letter-spacing: -1px; line-height: 22px; text-align: -webkit-auto;"><a href="http://news.mk.co.kr/v3/view.php?sc=30000001&cm=%ED%97%A4%EB%93%9C%EB%9D%BC%EC%9D%B8&year=2011&no=693123&relatedcode=&sID=300" target="_blank">선관위 홈페이지 한때 불통…"디도스 공격 추정"</a></span></div>
<div style="text-align: center;">
<span style="color: #999999;">뉴스에서는 06:15분 부터 08:32분 까지 선관위 서버에 장애가 나타났다고 이야기 하고 있습니다. </span></div>
<br />
<br />
시간대별로 유입량(피크 기준)을 보면.<br />
<br />
<ol>
<li><span style="color: #38761d;"><b>[00:00 ~ 06:00]</b></span> <b><span style="color: #0b5394;">무의미할 정도의 적은 양</span></b>만이 유입되고 있습니다.</li>
<li><b><span style="color: #38761d;">[06:00 ~ 07:00]</span></b> KT로 1G 가량의 트래픽이 유입됩니다. Dacom은 200M 이하의 유입을 보입니다.(<b><span style="color: #0b5394;">합산 1.2G 정도의 트래픽으로 DDoS공격+ 일반트래픽량</span></b> 입니다. <b>2G 공격은 보이지 않으며, 공격이 있었다 하더라도 몸풀기 수준</b>일 것으로 예상됩니다)</li>
<li><b><span style="color: #38761d;">[07:00 ~ 08:00]</span></b> KT로 4G->6G Dacom으로 1G->2G 의 트래픽이 유입됩니다. <b><span style="color: #0b5394;">합산하면 5G->8G의 트래픽이 유입</span></b>됨을 알 수 있습니다.<strike><span style="color: #cccccc;">(선관위가 발표한 11G의 유입은 없었던 것으로 보입니다)</span></strike></li>
<li><b><span style="color: #38761d;">[08:00 ~ 09:00] </span></b>양쪽 그래프 모두 30분 경까지 급속도로 유입이 줄어들다 09:00경 KT는 1G, Dacom은 2G의 유입을 보입니다.</li>
<li><b><span style="color: #38761d;">[09:00~ ]</span></b> KT는 1G대 Dacom은 2G 이하<b>(합산 평균 3G)의 유입을 꾸준히 유지</b> 합니다.</li>
</ol>
</div>
</div>
<div>
<br />
위 상황을 종합하여 보면 선관위 <b>서버 장애가 발생할 수 있는 시간대는 07:00 ~ 08:30</b> 이며 <b><span style="color: #0b5394;">06:00 ~ 07:00 사이에는 장애가 발생할 확률이 낮다</span></b>는 것을 알 수 있습니다. 다음은 제보를 통한 사건의 분석을 해 보겠습니다.<br />
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="http://4.bp.blogspot.com/-PpJIgo0IGqU/TwW10IRA4eI/AAAAAAAAAGE/vLKKhfUg57s/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%2592%25E1%2585%25AE+11.37.29.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="http://4.bp.blogspot.com/-PpJIgo0IGqU/TwW10IRA4eI/AAAAAAAAAGE/vLKKhfUg57s/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-05+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%2592%25E1%2585%25AE+11.37.29.png" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="color: #999999;">위 트윗 내용은 제가 트위터를 통하여 선관위서비스의 장애를 수집한 내용 입니다.</span></div>
<div style="text-align: center;">
<br /></div>
<blockquote class="tr_bq">
<b><span style="color: #741b47;">먼저 그동안의 제보요청을 꾸준히 리트윗 해 주신 모든 분들께 이번글을 빌어 감사의 뜻을 전합니다. 이글이 </span><span style="color: #38761d;">포스팅 된 후에도 제보는 꾸준히 받을 생각</span><span style="color: #741b47;">이며 제보를 하실 분들은 <a href="http://twitter.com/iMaZiNe80" target="_blank">@iMaZiNe80</a> 으로 멘션 주시기 바랍니다.</span></b></blockquote>
<br />
<b>제보를 주신 분들의 장애증상을 분석</b>해 본 결과 <b><span style="color: #0b5394;">시간대별 장애증상이 다르게 나타나고 있음</span></b>을 알 수 있었습니다. <b>증상과 시간대는 크게 2가지로 </b>나뉠 수 있습니다.<span style="color: #38761d;">(멘션 내용의 공개는 조금 더 심사숙고 후 결정하도록 하겠습니다)</span><br />
<br />
<ol>
<li><b><span style="color: #38761d;">[06:00 ~ 07:40]</span></b> <b>선관위 메인 페이지(www.nec.go.kr, m.nec.go.kr)</b>와 <b>투표소 찾기 페이지(info.nec.go.kr, minfo.nec.go.kr)</b>까지는<b><span style="color: #0b5394;"> 정상적으로 접근이 가능했으나 검색결과 페이지가 나오지 않음.</span></b></li>
<li><b><span style="color: #38761d;">[07:40 ~ 09:00]</span></b> <b><span style="color: #0b5394;">선관위 메인 페이지 접속시에도 장애</span></b>를 격었으며 <b>투표소 찾기 페이지 접근 도 어려웠음. </b></li>
<li>위 증상은 <b><span style="color: #741b47;">일반접속과 모바일 접속에서도 동일</span></b>하게 나타남.</li>
</ol>
<br />
<b> </b>Chapter1에서 언급했던대로 <b><span style="color: #0b5394;">선관위의 서버는 서브도메인 별로 독립적으로 구성</span></b>되어 있습니다. <b>DDoS가 특정 페이지를 공격했다는 경찰의 발표</b>에 따르면 <b><span style="color: #0b5394;">www, info, m, minfo 4가지의 서버(군)중 하나만이 영향권에 있다</span></b> 할 수 있습니다. <span style="color: #0b5394;">(만약 4개의 서버 모두를 공격했다면 Chapter2 에서 다루었던 공격의 효율성 자체가 소멸되어 버립니다)</span> 또한 <b>DDoS가 성공적으로 서버를 공격했다 할지라도 나머지 3개의 서버는 정상적인 서비스를 하고 있어야</b> 합니다. 하지만 <b><span style="color: #741b47;">제보를 바탕으로 보면 선관위 서버는 2개의 서버(군)[info.nec.go.kr, minfo.nec.go.kr]이 같은 증상(검색 결과 페이지가 나오지 않음)</span></b>을 보입니다.<br />
<div>
<br />
<br />
<b>7시 40분 이후의 접속장애 증상은 MRTG를 기준으로 보았을 때 정상적인 접속 폭주에 의한 서비스 장애일 것</b>으로 보입니다. <b><span style="color: #0b5394;">대부분 메인 페이지를 기준으로 나타나며 증상으로는 접속이 불가 하거나, 느리거나, 늦게라도 접속이 가능했다 입니다.</span></b> 물론 접속후 검색 결과 페이지는 나오지 않습니다.<br />
<b><br />
</b><br />
<div style="text-align: center;">
<b><span style="color: #38761d;">DDoS 공격이 아닌 정상적인 유입은 4가지로 나눌 수 있습니다.</span></b></div>
<ol>
<li style="text-align: center;"><span style="color: #38761d;"><b>www.nec.go.kr</b>로 접속 -> 팝업링크를 따라 <b>info.nec.go.kr의 검색페이지</b>로 이동.</span></li>
<li style="text-align: center;"><span style="color: #38761d;">다른 블로그나 뉴스의 링크를 따라 <b>info.nec.go.kr의 검색페이지</b>로 바로 접속.</span></li>
<li style="text-align: center;"><span style="color: #38761d;">모바일 기기를 통해 <b>m.nec.go.kr</b>로 접속 -> <b>minfo.nec.go.kr의 검색페이지</b>로 이동.</span></li>
<li style="text-align: center;"><span style="color: #38761d;">트위터나 뉴스의 모바일 링크를 통해<b> minfo.nec.go.kr 의 검색페이지</b>로 이동.</span></li>
</ol>
<br />
<blockquote class="tr_bq">
<b> </b>종합해 보면 <b><span style="color: #741b47;">Database의 무력화 나 검색결과 페이지의 오류/부재 가 아닐경우 위 증상(2대의 서버군에 동일증상)이 일어나기 힘듬</span></b>을 알 수 있으며 <b>가능성 또한 0%에 수렴</b>합니다. 전문가분들 중에 <b>DDoS를 통해 JDBC 의 DB Connection Pool 초과로 DB Blind 상태가 되었을 수도 있다</b>는 의견을 제시하십니다. 하지만 <b><span style="color: #0b5394;">이러한 증상 또한 Chapter2의 내용에 근거하여 하나의 서버(군)에서만 일어날 수 있으며 트래픽 발생이 시작되는 6시부터 증상이 발생하기는 힘들 것</span></b>으로 보입니다. <b>DB Connection Pool 이 있었다 함은 WAS(JEUS등)를 사용했거나 DB가 Oracle 이라는 이야기</b>도 됩니다. 이는 하단의 DDoS로 DB를 무력화 시킬 수 있는 가능성을 많이 낮추어 줍니다.</blockquote>
그렇다면 <b>DDoS로 Database가 무력화 될 가능성</b>을 볼 필요가 있습니다. 먼저 <b><span style="color: #0b5394;">이번 선거에서만 유일하게 투표소 조회에서 주민등록 번호와 이름을 입력</span></b>받았다는 사실을 알 수 있었습니다. 기존의 시/도, 구/군, 읍/면/동의 입력 방식에서 <b>주민등록 번호와 이름의 Unique한 값이 질의(Query)에 들어가게 되면 일단 DB단이나 WAS에서의 Caching은 힘들어 지며 Heavy Query를 만들어 낼 것 같은 착각</b>을 불러 일으킬 수 있습니다. 하지만 <b><span style="color: #0b5394;">주민등록번호 와 같은 Unique한 INT값은 Primary Key로 사용이 가능하며 Index를 탈 수 있는 최적의 조건</span></b>을 만들어 줍니다. 또한 <b>DATA의 구성상 주민등록 번호는 이름과 주소지를 내포하고 있음으로 필요없는 중복값을 입력받았을 뿐 그 어떠한 Heavy Query도 생성할 수 없음</b>을 알 수 있습니다. 오히려 <b><span style="color: #0b5394;">주소지별로 구성된 Table을 검색하기 위한 주소지 입력 값이거나. 주민등록 번호의 검증을 위한 이름을 입력받았을 확률</span></b>이 더욱 높습니다. 게다가 <b>매 공격마다 주민등록 번호와 이름을 생성</b>해야 하며 <b><span style="color: #0b5394;">대부분의 웹프로그래머 들은 DB에 질의를 던지기 전에 주민등록번호의 유효성을 확인</span></b>합니다. <b><span style="color: #38761d;">결론적으로 200대의 좀비+일반접속(6시 대의 적은 양 [MRTG참조]) 으로 DB를 무력화 시키는 상당히 힘든 일</span></b>이 됩니다.<br />
<b><span style="color: #0b5394;">검색페이지의 폴다운 메뉴나 프론트페이지의 공지사항이 멀쩡히 보였다는 상황 또한 Database의 정상 작동을 뒷받침해 줄 수 있는 증거</span></b>가 될 수 있습니다.<br />
<br />
<br />
이제 <b><span style="color: #741b47;">남은 가능성은 검색결과 페이지의 오류(또는 부재)</span></b>입니다. <b><span style="color: #0b5394;">지금까지의 모든 상황을 종합해 볼 때 가장 높은 가능성</span></b>을 보이며 <b><span style="color: #0b5394;">DDoS 공격으로는 일어날 수 없는 상황</span></b>입니다. 마지막으로 열어놓을 수 있는 가능성이 있다면 <b><span style="color: #990000;">info와 minfo 두개의 서버(군) 또는 Database 서버군에 해커가 침입하거나, 접근 가능한 사람이 결과 페이지를 변경 또는 삭제 하거나, Database 에서 조회해야 하는 table의 이름을 바꾸거나 삭제하는것</span></b> 입니다.<br />
<div style="text-align: center;">
<b><br />
</b></div>
<div style="text-align: center;">
<b><br />
</b></div>
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<br />
<div>
<div style="text-align: center;">
<span style="font-family: inherit; font-size: x-large;"><b>Chapter 4.</b> 쉬운설명</span></div>
</div>
<div>
</div>
<div>
<br />
<span style="font-family: inherit;"> <span style="color: #0b5394; font-weight: bold;">위 챕터들을 최대한 이해하기 쉽도록 재구성 합니다. 이번 챕터는 기술적 내용을 배제함으로 논리적 반론을 받지 않겠습니다. </span>먼저 그림을 보시겠습니다.<span style="color: #999999;">(이번에도 포토샵에서 발로 만들었음을 미리 알려드립니다)</span></span><br />
<span style="font-family: inherit;"><span style="color: #0b5394;"><b><br />
</b></span></span><br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie1GuBp5w4GP97c0K1V66s4q5s_Zyrdr8pnz4eeBGWJz_N19bi7lUWTcbQ_-Cgs1vG5PGDXZLEJDFwe-40jMvZYKTpRKZS45y9TMO_cEGYoeMfN_DEFLlQyVFZFUITxSFoCYpS48HjfN0/s1600/Server_easy.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="365" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEie1GuBp5w4GP97c0K1V66s4q5s_Zyrdr8pnz4eeBGWJz_N19bi7lUWTcbQ_-Cgs1vG5PGDXZLEJDFwe-40jMvZYKTpRKZS45y9TMO_cEGYoeMfN_DEFLlQyVFZFUITxSFoCYpS48HjfN0/s640/Server_easy.png" width="640" /></a></div>
<div style="text-align: center;">
<span style="color: #999999;">노란색은 웹서버, 연두색은 DB서버 입니다. </span></div>
<div style="text-align: center;">
<span style="color: #999999;">DATA는 창고라고 보시면 이해가 편합니다.</span></div>
</div>
<br />
<blockquote class="tr_bq">
<span style="color: #0b5394;">DATA안에 있는 DB서버라는 녀석들은 웹서버 말고는 접근이 불가능합니다. 간혹 가능한 경우가 있는데 <b>미션임파서블에 나오는 특수요원쯤 되는 해커라는 녀석이 나타나야</b> 가능합니다.</span></blockquote>
<br />
자 여기 선관위라는 회사가 있습니다. 일반적인 구성일 경우 노란 녀석들은 모든 업무처리가 가능합니다. 하지만 <b>선관위는 www와 m이 안내역할을 하고 info와 minfo가 투표소 조회 업무</b>를 합니다. <b><span style="color: #0b5394;">m과 minfo는 모바일로 들어오는 고객만을 받습니다.</span></b><br />
<br />
경쟁 회사에서 <b>DDoS라는 고객을 위장한 악당을 선관위에 투입</b>합니다. 하지만 선관위는 <b><span style="color: #0b5394;">4명의 직원이 모두 다른 업무를 함으로 괴롭힐 수 있는 직원이 1명 뿐</span></b>입니다. 경찰발표에 따르면 5시50분 부터 괴롭힘이 시작 되었고 <b>info라는 직원이 몰빵을 당했다</b>고 합니다.<br />
<br />
그런데<b><span style="color: #0b5394;"> info와 minfo 두녀석 모두 자신의 업무를 똑바로 하지 않습니다. 고객의 투표소위치자료 요청을 모르쇠로 일관</span></b>합니다. <b>괴롭힘을 받은 직원은 분명히 1명 </b>입니다. 또한 CCTV를 조사해 본 결과 6시 부터 7시 사이에는 DDoS를 포함한 정상적 고객이 그리 많이 오지도 않았습니다.(고객이 몰려온 시간은 7시 45분 이후 입니다)<br />
<br />
고객들의 불만 내용을 수집해 봅니다. <b><span style="color: #0b5394;">고객들은 6시부터 7시 사이에도 info와 minfo모두 투표소 위치자료를 내놓지 않았다</span></b>고 합니다. 8시이후 고객들은 4명의 직원이 모두 업무를 할 수 없을 정도로 지쳐 있었고 투표소 위치자료 또한 받지 못했다고합니다.<br />
<br />
위 사건이 일어날 가능성은 몇가지로 압축이 됩니다.<b> info와 minfo가 DB서버라는 직원이 준 자료를 무시</b>했던지, 아니면 <b>애초에 요청을 하지 않았던지</b>, 그것또한 아니라면<b> DB서버직원 중 투표소 위치자료를 관리하는 직원이 돌연 휴가</b>를 가던가 <b>투표소 위치자료 자체가 증발</b>해야 합니다. 혹은 <b>해커라는 녀석이 원거리 사격으로 DB서버를 저격</b>해서 죽였어야 합니다.<br />
<br />
하지만 <b><span style="color: #0b5394;">경찰은 계속 info가 집단괴롭힘을 받아 일어난 일이라고 하고 DDoS라는 녀석만 잡아</span></b>갑니다. 고객들은 경찰의 발표를 이해할 수 없다고 하지만 경찰또한 모르쇠로 일관합니다.<br />
<div style="text-align: center;">
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<span style="font-family: inherit; font-size: x-large;"><b>Chapter 5.</b> 개인적 소견</span><span style="font-family: inherit; font-size: x-large;"> 및 예상반응</span></div>
</div>
<div>
</div>
<div>
<br />
<span style="font-family: inherit;"> <span style="color: #0b5394;"><b>상위 챕터의 기술적 분석을 토대로 개인적인 소견을 발표</b></span>하겠습니다. <b>100% 개인적인 소견임으로 그 어떠한 태클도 사양</b>하며 책임이 많은 순으로 나열합니다. </span><br />
<span style="font-family: inherit;"><br />
</span><br />
<span style="font-family: inherit;"><br />
</span><br />
<span style="font-family: inherit;"><b><span style="color: #0b5394;">90%의 책임1</span></b> - <b>선거관리위원회</b> 입니다. </span><br />
<ol>
<li>글의 서두에서도 말씀드렸지만 <b><span style="color: #0b5394;">선관위의 서버는 그 어떠한 통신적 지연 및 손실에도 정확한 정보를 수집 및 제공할 수 있는 시스템을 운영해야</span></b> 합니다. <b><span style="color: #741b47;">그렇지 못할 경우 투표결과 와 선거 자체의 공신력을 회손</span></b>하게 됩니다. 그럼에도 불구하고 <b>방만한 서버관리와 운영으로 2G의 DDoS공격에도 서버에 장애가 발생했다고 자랑스럽게 말하고 있습니다.</b> 또한 그 <b><span style="color: #0b5394;">공격 자체의 의구심을 풀어낼 어떠한 증거도 제시하지 않고 있습니다</span></b>. <span style="color: #38761d;"><b>(내부관련자나 해킹없이 이번 현상이 나타날 수 있음을 기술적으로 증명해야 합니다.)</b></span></li>
<li>위 현상들을 기준으로 보면 <b>대략 4G이상의 트래픽에서 장애가 발생하는 서버의 구성</b> 입니다. <b>보궐선거에서 이정도의 트래픽이 발생했다면 총선이나 대선같은 전국구 선거에서는 몇배 이상의 트래픽이 발생할 수 있음</b>은 자명한 일입니다. <span style="color: #0b5394;"><b>이에 따른 서버의 대비책을 말하기는 커녕 "우리는 피해자 입니다" 라고 뒷짐을 지고</b></span> 있습니다.</li>
<li><b>경찰 발표에 따르면 선거관리위원회가 공격을 인지한 시점은 5시 50분 </b>입니다. 작은규모의 사이트라도 운영해본 분이라면 알 수 있겠지만 <b><span style="color: #38761d;">서버에 문제가 발생하였을 경우 가장 먼저 찾게되는 것은 "사이트 개발자"와 "서버 관리자" 이며 선거당일 이라는 비상 사태에 대비하여 모니터링을 하고 있어야 함은 당연한 상황</span></b>입니다. 그린존 대피의 문제 뿐 아니라 그 어떠한 대처도 가능했어야 하고, <b>만약의 경우 해킹이 발생했더라도 이 두직분이 존재했다면 대응시간은 30분이 넘지 않았을 것</b>입니다. 또한 제 예상을 뛰어넘는 그 <b><span style="color: #0b5394;">어떠한 서버 설정적 문제점이 발견 된다면 책임을 피해갈 수 없어야</span></b> 합니다.</li>
<li><b><span style="color: #741b47;">이유없이 투표소를 대거 이동 하였음에도 공지가 허술하여 많은 사람들로 하여금 투표에 지장을 초래</span></b>하였습니다. 이는 <b><span style="color: #0b5394;">그 어떠한 책임도 피해갈 수 없는 사항이며 선관위의 존재 이유를 부정</span></b>하는 행위 입니다.</li>
</ol>
<br />
<br />
<b><span style="color: #0b5394;"> 8%의 책임2</span></b> - <b>대한민국 정부</b>와 <b>여/야를 막론한 국회의원</b> 입니다.<br />
<ol>
<li>앞서 말씀드린대로 현재의 <b><span style="color: #0b5394;">선관위는 방만한 운영으로 공신력을 잃었습니다.</span></b> <b>이러한 상태에서 치루어지는 그 어떠한 선거도 공정하게 이루어 질 수 없다는 인식</b>을 하지 못한 채 <b><span style="color: #0b5394;">DDoS에만 매달려</span></b> 있습니다. 이번 <b><span style="color: #741b47;">사건에서 가장 중요한 부분은 DDoS 범인이 아니라 선관위의 상태</span></b> 입니다.</li>
<li><b>특검이 모든것을 해결할 수 있다는 생각을 한다면 큰 오산</b>입니다. 제가 <b>보아온 지금까지 특검은 면죄부를 배포하는 일 이외의 그 어떠한 업적도 남긴 사례가</b> 없었습니다.</li>
<li>선관위 서버는 <b>당신들의 웃는 얼굴이나 대문짝 만하게 나오고 접속자도 가뭄에 콩나듯 들어오는 개인 홈페이지가 아니라는 것</b>을 인식하지 못했다는 점입니다. <b><span style="color: #741b47;">돈주고 하청주면 해결된다는 생각부터 뜯어고치지 않으면 이 문제의 해답은 영원히 보이지 않을 것</span></b> 입니다.</li>
<li><b><span style="color: #0b5394;">기술적,인문적 전문가가 배양될 수 없는 토양을 만들어준 대가</span></b> 이기도 합니다. 그러한 전문가들이야 말로 <b>사람이 자원인 대한민국의 기둥이라는 사실을 인지</b>하지 않으면 이러한 사태는 반복될 뿐입니다. </li>
</ol>
</div>
</div>
<div>
<div>
<br />
<br />
<b><span style="color: #0b5394;">1%의 책임3 </span></b>- 누가 시켰는지 확실치는 않지만 <b>DDoS공격을 한 사람들</b> 입니다. 뭐 국가기관을 상대로 범죄를 저질렀으니 죄를 부정할 수는 없습니다.<br />
<br />
<br />
<b><span style="color: #0b5394;">1%의 책임4</span></b> - <b>저를 포함한 이 글을 읽고있는 여러분</b> 입니다.<br />
<ol>
<li>지지난 서울시장 선거때도 서울 시내에서<b> 5시간 이상을 돌아 개표소에 도착한 투표함에 대하여 어떠한 반응</b>을 보였었나요?</li>
<li><b><span style="color: #0b5394;">나꼼수 여의도 공연에는 "그리드 측정법"을 기준으로 10만여 명</span></b>이 모였습니다. 그 <b>이후의 어떠한 집회 현장에서도 그만한 인원을 볼 수는 없었습니다.</b>(물론 저도 모두 나가지는 않았습니다)</li>
</ol>
<br />
<div>
<b><br />
</b><br />
이 글이 기술적으로 틀리지 않았을 때의 <b>예상 반응</b>입니다.<b><span style="color: #0b5394;">(웃자고 하는 이야기 입니다)</span></b> <b>기술적으로 문제가 있다면 댓글을 통해 해결</b>이 될 것입니다. 웃자고 하는 이야기에 죽자고 달려들지는 않아 주었으면 합니다.<br />
<br />
<ol>
<li><b>검찰이 갑자기 숨겨진 해커를 찾아냅니다.</b><span style="color: #0b5394;">(하지만 해킹공격은 30분 내에 해결 가능하다 말씀 드렸습니다)</span></li>
<li>갑자기<b> 존재하지도 않았던 이상한 MRTG나 로그가 공개</b>됩니다.<span style="color: #0b5394;">(이미 했었어야 하지만 이후에 공개되는 자료의 신빙성은 어찌하실런지...)</span></li>
<li><b>알바를 동원해 댓글을 쓰레기 장으로</b> 만듭니다.<span style="color: #0b5394;">(그래서 기술적 논의 외의 댓글은 전부 삭제 하겠다 서두에 밝혔습니다)</span></li>
<li>이도저도 안되면 글 하나 하나의 꼬투리를 잡아, <b>여러가지 이유로 잡아갑니다</b>(저는 <span style="color: #0b5394;">할일이 많기 때문에 잡혀가기 싫습니다</span>, 뭐 잘못한게 있어야 잡혀가던지..., <span style="color: #741b47;"><b>저는 그러한 삶을 살아오지 않았습니다!!</b></span>)</li>
<li>아니라면 <b>바로 이 화면을 보시게</b> 될 것입니다.</li>
</ol>
<div>
<b><br />
</b><br />
<b><br />
</b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="http://2.bp.blogspot.com/-S_w1yxHI3Hc/TwYPbsYy4xI/AAAAAAAAAGQ/gRmIsaVOlw8/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-06+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+5.59.23.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="401" src="http://2.bp.blogspot.com/-S_w1yxHI3Hc/TwYPbsYy4xI/AAAAAAAAAGQ/gRmIsaVOlw8/s640/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2012-01-06+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+5.59.23.png" width="640" /></a></div>
<br />
<div style="text-align: center;">
<span style="color: #999999; font-family: inherit;">그럼으로 이번 포스팅은 원작자(출처)를 기재하는 한 그 어떠한 캡춰나 불펌을 마구 허용합니다.</span><br />
<span style="color: #999999; font-family: inherit;"><br />
</span><br />
<div style="text-align: left;">
<span style="color: #999999;"><br />
</span></div>
</div>
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<span style="font-family: inherit; font-size: x-large;"><b><br />
</b></span><br />
<div style="text-align: center;">
<span style="font-family: inherit; font-size: x-large;"><b>Chapter 6.</b> 이글의 목적과 바램</span><span style="font-family: inherit; font-size: x-large;"> </span></div>
</div>
<div>
</div>
<div>
<span style="font-family: inherit;"><br />
</span><br />
<span style="font-family: inherit;"> <b><span style="color: #0b5394;">이 글을 통해 그 어떠한 부귀영화를 원하지 않습니다.</span></b> 그저 <span style="color: #741b47;"><b>믿을 수 있는 상태에서 나의 한표를 행사하고 싶을 뿐</b></span>입니다. <b>객관적인 선에서 제시할 수 있는 모든 의문이 풀린다면 제가 많은 시간을 투자하여 이러한 글을 써야할 이유나 근거도 없어집니다</b>. 아마 저를 포함한 많은 분들이 저와 같은 생각을 하시리라 생각합니다. 이 글을 읽으시는 모든 분들께 하고싶은 말은 <b><span style="color: #741b47;">"제발 부탁이니 선관위를 믿을 수 있는 상태로 만들어 주세요"</span></b> 입니다.<b><span style="color: #0b5394;"> 이것이 이글의 목적이고 바램입니다.</span></b></span><br />
<br />
<span style="font-family: inherit;">개인적인 바램을 더하자면 <b>이 블로그의 주제에 맞는 제 이념과, 그 이념을 사진으로 풀어 나가는 이야기를 포스팅 </b>하고 싶습니다. 이후의 블로깅 내용중에 이번 사건과 관련한 그 어떠한 글도 다시 포스팅 하지 않게 되기를 바라는 바입니다.</span><br />
<br />
<span style="font-family: inherit;"><br />
</span><br />
<blockquote class="tr_bq">
<b><span style="color: #741b47;">다시한번 그동안의 제보요청을 꾸준히 리트윗 해 주신 모든 분들께, 이번글을 빌어 감사의 뜻을 전합니다. 이 글이 </span><span style="color: #38761d;">포스팅된 후에도 제보는 꾸준히 받을 생각</span><span style="color: #741b47;">이며 제보를 하실 분들은 <a href="http://twitter.com/iMaZiNe80" target="_blank">@iMaZiNe80</a> 으로 멘션주시기 바랍니다.</span></b></blockquote>
<div style="text-align: center;">
<span style="font-family: inherit;"><br />
</span></div>
<span style="font-family: inherit;"><br />
</span></div>
</div>
</div>
</div>Anonymoushttp://www.blogger.com/profile/16299155521481250417noreply@blogger.com27tag:blogger.com,1999:blog-8343380079179888000.post-86178704710234101092011-12-20T19:00:00.000+09:002012-01-08T03:10:06.044+09:00특정 페이지 DDoS 공격으로 DB가 죽을 수 없는 이유.<div style="text-align: center;"><b><span style="color: #741b47;">이 글은 선거당일 조회페이지를 확인하지 않고 쓴 글입니다.</span></b></div><div style="text-align: center;"><b><span style="color: #741b47;">그저 재미로 봐주시고 자세한 내용은 다음글의 Chapter3를 통해 확인해 주시기 바랍니다. (현재의 선관위 투표소 조회 페이지에만 적용됩니다)</span></b></div><br />
<br />
바쁜 일정과 작업실 이사 덕분에 귀차니즘이 발동할 즈음하여 또다시 글을 쓰게 되었습니다.<br />
<br />
제 글을 읽는 분들은 대부분 이길환님 @CauseSquare 이나 박현철님 @hantle 님의 주장을 이미 알고 계신다는 가정하에 글을 시작합니다.<br />
<br />
<span style="background-color: white;"><span style="color: #0b5394;">1500대 이상의 좀비의 공격을 받았으며 그중 200여 대가 DDoS 방어장비를 뚫고 들어와 서버의 특정 페이지를 공격 하였다는 이길환님의 주장</span></span>이 맞다 칩니다. <b>(요즘 좀비는 유산균처럼 장[서버]까지 살아서 오는 특성을 가지고 있다는 가정이 필요합니다.)</b><br />
<b><br />
</b><br />
<b><br />
</b><br />
<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimGDlcia5ENux1sHimwZKRKNenM98QbsZE9Toj69tWJDEpmHsl5FO702fyclQzeWtViS9_5ysNAY1-_wmsPZ5YxyEz_ejfq-0_xQCuBMHzjNmAXt3KhBc7mUjtTxhuoJWJtbtYw1L7ti8/s1600/songpa_page.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimGDlcia5ENux1sHimwZKRKNenM98QbsZE9Toj69tWJDEpmHsl5FO702fyclQzeWtViS9_5ysNAY1-_wmsPZ5YxyEz_ejfq-0_xQCuBMHzjNmAXt3KhBc7mUjtTxhuoJWJtbtYw1L7ti8/s320/songpa_page.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">DDoS 공격의 타겟 중<b> 투표소가 가장 많은 송파구</b>의 페이지를 <span style="color: #0b5394;"><b>캐싱없이 읽었을 때</b></span> </div><div class="separator" style="clear: both; text-align: center;">234.4KB의 트래픽이 발생합니다.</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">자... 그렇다면 이렇게 공격할 수 있는 특정 페이지의 갯수는 ?</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394;">두둥!</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394;"><br />
</span></b></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQdMfWRNwfXP8ckpU79cZXcZ3ZVY1MR6JaersvsieEddYKbOBnSUd-Sk6BqWIgWWZRiupJuMjp6KnfLpbqzzqEKvvz-eyvILe_N3GiXP3m0GnhV3bTAzvY6ks73_Ff-3WQQT3I_BVdxSQ/s1600/55.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="179" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQdMfWRNwfXP8ckpU79cZXcZ3ZVY1MR6JaersvsieEddYKbOBnSUd-Sk6BqWIgWWZRiupJuMjp6KnfLpbqzzqEKvvz-eyvILe_N3GiXP3m0GnhV3bTAzvY6ks73_Ff-3WQQT3I_BVdxSQ/s320/55.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b>55개 입니다!!</b></span></div><div class="separator" style="clear: both; text-align: center;">응? 뭐라구???</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">투표소 조회를 할 수 있는 페이지에서 <b>시.도</b> 와 <b>구.시.군</b> 을 입력하면 자신이 가야할 투표소의 위치를 목록으로 보여줍니다. <span style="color: #0b5394;">이렇게 사용자가 입력할 수 있는 경우의 수는 <b>고작 55개</b></span> 였다는 겁니다. 물론 사용자에게 보여지는 페이지 또한 55개 이며 특정 페이지를 공격할 수 있는 페이지의 숫자도 55개 정도가 되겠습니다.</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">이중에서 가장 큰 페이지라 여겨지는 송파구의 경우가 234.4KB 입니다.</div><div class="separator" style="clear: both; text-align: center;">뭐... 퉁쳐서 모든 페이지가 256KB라 칩니다.(난 쿨하니까요 +__+) </div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><b>(정리하면 장까지 살아서 돌아온 200여 좀비들이 256KB의 페이지를 무한 요청 하여 2Gb의 트래픽을 유발하는 것이 이번에 발표된 신형 DDoS 되시겠습니다.)</b></span></div><div class="separator" style="clear: both; text-align: center;">더이상 사족을 달지 않는 이유는 여기까지만 봐도 아시는분은 다 아신다는 겁니다.</div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><br />
</span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><b>그럼 앞서 말씀드린 55가지 경우의 수가 무었이 중요한가!!</b></span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394;"><b><br />
</b></span></div><div class="separator" style="clear: both; text-align: center;">이미 눈치채신 분들도 있겠지만.<b style="color: #0b5394;"> 기본적인 DB세팅이라면 55가지(결과물이 가장 큰 것이 135행) 짜리 쿼리를 매번 재실행 하지 않는다는 것입니다. </b>그저 메모리에 캐시해 놓고있다가 던져주는 것이 전부였을 것입니다<b style="color: #0b5394;">. </b>서버관리자가<b> "우리의 서버는 캐시따위 하지 않는다", "서버는 조낸 열심히 일하는 것이 진정한 서버다!" </b>라는 하드코어적 비상식을 이야기 하지는 않으니까요. 물론 저런 비상식을 이야기 하는 사람을 서버관리자라 부르지도 않습니다.</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">결론적으로 2Gb의 트래픽을 발생시켜 DB서버를 죽이려 해도 DB서버는 열심히 일하기는 커녕 미리 해놓았던 일을 그저 한번씩 보여주고 있었다는 겁니다. <b>뻗고 싶어도 능력치에 10%도 사용하기 힘든 상황에 놓여 버리는 것 입니다. <span style="color: #0b5394;">이상황에 무기력함을 느껴 자살이라도 했나봅니다.</span></b></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">끝으로...</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394;">박현철님 께서는 DB가 그것만 하고 있느냐?</span></b> 라고 반문을 하셨습니다. </div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">뭐... 다른것도 하지요. 공지사항을 불러와 준다거나... 로그인 기능을 위해 사용자 테이블을 조회 한다거나... 그런데 그 새벽 시간에 그렇게 많은 일을 했을까요? <b>게다가 DDoS 라는 녀석은 첫페이지 로딩도 하지 않고 바로 특정 페이지를 공격해 성공적으로 DB를 죽였다 주장하시는데 과연 DB가 정상적인 일처리를 얼마나 할 수 있었을까요? 했다치더라도 과연 얼마나 많은 일을 했을까요?</b></div><div class="separator" style="clear: both; text-align: center;"><b><br />
</b></div><div class="separator" style="clear: both; text-align: center;"><b><br />
</b></div><div class="separator" style="clear: both; text-align: center;"><b><br />
</b></div><div class="separator" style="clear: both; text-align: center;"><b><br />
</b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394;">박현철 님께서는 자신의 블로그를 통해 "입학원서 사이트나 예매 사이트도 종종 디비가 죽는다"</span> </b>라는 주장도 하십니다.</div><div class="separator" style="clear: both; text-align: center;"><b><br />
</b></div><div class="separator" style="clear: both; text-align: center;">예매나 입학원서 사이트의 경우에는<b> Table에 입력과 조회가 동시에 일어납니다. </b>뭐 이를 피하기 위해 여러가지 기술을 쓰기도 하지만 관계형DB에서는<b> 종종 Lock이 일어나 느려지거나 멈추는 경우가 발생할 수 있습니다. 심지어는 Join이 걸린 Table에 입력이 있을 경우에도 이런 경우가 발생합니다.</b></div><div class="separator" style="clear: both; text-align: center;"><b><br />
</b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">BUT!@</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">.</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">.</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">.</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">.</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">.</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">.</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">.</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">.</span></b></div><div class="separator" style="clear: both; text-align: center;"><b><span style="color: #0b5394; font-size: x-large;">.</span></b></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b>이쯤되면 상상에 맡기겠습니다.</b></span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b><br />
</b></span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b><br />
</b></span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b><br />
</b></span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b><br />
</b></span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b><br />
</b></span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b><br />
</b></span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b><br />
</b></span></div><div class="separator" style="clear: both; text-align: center;"><span style="color: #0b5394; font-size: x-large;"><b><br />
</b></span></div><div class="separator" style="clear: both; text-align: center;"><b>라고 쓰고나니 혹시라도 모르는 분들을 위해 간단히 정리해 드립니다.</b><span style="color: #0b5394; font-size: x-large; font-weight: bold;"> </span><span style="color: #0b5394; font-size: large; font-weight: bold;">투표소 조회 페이지의 경우 그저 "조회"만을 목적으로</span><span style="color: #0b5394; font-size: x-large; font-weight: bold;"> </span>만들어진 페이지 입니다.</div><div class="separator" style="clear: both; text-align: center;">Lock이 발생할 확률은 0.0000001%도 안된다 할 수 있겠습니다.</div><div class="separator" style="clear: both; text-align: center;">게다가 55개의 결과물을 캐싱까지...</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">이글을 읽으시는 전문가 분들이라면 <b>"이따위 기초적인 논리를 글이라고 쓰느냐!"</b> <b>"우리가 바보로 보이냐!"</b>는 반응을 보이실 수 있습니다. <span style="color: #0b5394;">저도 그러한 반응에서 시작해서 쓰는 글이니까요...ㅡ,.ㅡ;;</span></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><b>첨삭</b></div><div class="separator" style="clear: both; text-align: center;"></div><ol><li style="text-align: left;">이 글은 자신의 주권을 행사하기 위해 새벽부터 발을 동동 구르며 투표소를 조회하신 모든 분들께 바칩니다.</li>
<li style="text-align: left;">위 가정은 <span style="color: #0b5394;">55가지 경우를 매번 DB에 물어볼 때</span> 일어나는 일입니다. 보통의 개발자라면 저정도 <span style="color: #0b5394;">결과물은 페이지자체를 XML 방식으로 캐싱</span>해 놓고 DB는 놀게 놔두지요.</li>
<li style="text-align: left;">이길환님이나 박현철님께서 자신들의 프로필에 써놓은대로 훌륭한 일들을 하시길 바랍니다. 별것도 아닌 "저 같은 것" 덕분에 지금까지 지켜오신 명예가 실추되지 않으시길...</li>
<li style="text-align: left;">끝까지 두서없는 글 읽어 주셔서 감사합니다.</li>
</ol>Anonymoushttp://www.blogger.com/profile/16299155521481250417noreply@blogger.com7tag:blogger.com,1999:blog-8343380079179888000.post-13217737179787197472011-12-15T05:28:00.000+09:002012-01-06T06:23:59.804+09:00스가생(ImageTeller) @CauseSquare 의 재연 촉구에 대한 박현철(Hyeon-CheolPark @hantle)님의 반응.<span class="Apple-style-span" style="color: #0b5394;">우선 이 글을 읽는 분들은 <b>웹서비스에 기초적인 지식</b>을 갖고 있다는 전제하에 </span><br />
<div><span class="Apple-style-span" style="color: #0b5394;">글을 시작합니다. 뭐 대단히 전문적이고 어려운 내용은 아닙니다.</span></div><div><br />
</div><div><br />
</div><div><br />
</div><div>지금부터 다룰 두분의 트위터 프로필 부터 보겠습니다.</div><div><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpTmz1Mp9OV0NdupeXxnlJDI52oNffwyoqvVZekQTVyE7RFrL48lDFpyYJj5w0lQP5NXQr1mhFjXuYQmvRYLUTNBHZVR8dU4L73vGeXb-BTBj1svlPn4nGRDaM17Uvqeui_N6s-UTbUWw/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+2.11.09.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpTmz1Mp9OV0NdupeXxnlJDI52oNffwyoqvVZekQTVyE7RFrL48lDFpyYJj5w0lQP5NXQr1mhFjXuYQmvRYLUTNBHZVR8dU4L73vGeXb-BTBj1svlPn4nGRDaM17Uvqeui_N6s-UTbUWw/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+2.11.09.png" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><b>14,000</b>명이 넘는 분들의 의견에 귀기울여 주시는 보안전문가 <b>이길환님(@CauseSquare)</b> 이십니다. 경찰이 발표한 <b>"<span class="Apple-style-span" style="color: #0b5394;">DDoS로 특정페이지만 공격하여 DB를 '훅'가게 만들 수 있다</span>"는 SF급 소설을 </b><b>여러 매체와의 인터뷰를 통하여 주장</b>하시며 93,000여 팔로워 들에게도 설파하시는 대단한 분입니다.</div><div style="text-align: left;"><br />
</div><div style="text-align: left;"><br />
</div><div style="text-align: left;"><br />
</div><div style="text-align: left;"><br />
</div><div style="text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKR4T3n7lAOrb6wtYdpJs3_OfEFViOK9adYDWsFEkkStMHVsQUyuTiT4Mx8g7j2UUV972UTgo6aWNE2Y8HyQDoH9CTsEA7J0xYU__BapSi4E_tUJjZBudMyzUuBQHmoZg4JCtCepEiON0/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+2.11.34.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKR4T3n7lAOrb6wtYdpJs3_OfEFViOK9adYDWsFEkkStMHVsQUyuTiT4Mx8g7j2UUV972UTgo6aWNE2Y8HyQDoH9CTsEA7J0xYU__BapSi4E_tUJjZBudMyzUuBQHmoZg4JCtCepEiON0/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+2.11.34.png" /></a></div><div><br />
</div><div><b>박현철님(@hantle)</b> 이십니다. 이분도 <b>32,000</b>여 명의 의견에 귀를 귀울이시다 못해 </div><div><span class="Apple-style-span" style="color: #0b5394;"><b>제 멘션에도 </b></span><span class="Apple-style-span" style="color: #0b5394;"><b>반응해 주신</b></span> 깊은 도량의 소유자 이십니다. 또한 32,000여 팔로워 분께 자신의 의견을 피력하고 계십니다.</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div>치사하게 두분만 공개하냐!! 라는 의견이 있을 수 있음으로...</div><div><br />
</div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDTOxoS1qOcHlkb4s5bclXDyPHYFhnLBB0yXJkvpwj0yDW8Jluogd1Ter0ldJzc8gY4OS5Gyv3to4-cQ1rZjWgXYT-nC48ZEaWhMohSOFC8g4QrCHZ9qxJe0o1cDCM_P844W27ekt1fPc/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+2.25.06.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiDTOxoS1qOcHlkb4s5bclXDyPHYFhnLBB0yXJkvpwj0yDW8Jluogd1Ter0ldJzc8gY4OS5Gyv3to4-cQ1rZjWgXYT-nC48ZEaWhMohSOFC8g4QrCHZ9qxJe0o1cDCM_P844W27ekt1fPc/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+2.25.06.png" /></a></div><div><br />
</div><div><b>접니다...+__+; </b><span class="Apple-style-span" style="color: #0b5394;">91명의 의견도 읽지못해 놓치는 경우가 허다</span>하고. </div><div>1년 6개월여의 트윗질 동안 무려 96분이 제 의견을 경청해 주시겠다 팔로잉 해주셨습니다.(한글을 읽지 못하는 제가 알지 못하는 외국분들포함) </div><div><b>어쨋건 이자리를 빌어 다시한번 </b><b>감사를 드립니다.</b></div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div>본론으로 들어가서 <b>박현철님</b>이 반응을 하신 제 멘션입니다.</div><div><br />
</div><div><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDSjvdkVrjnlSlaFknzo9cY3sxsl_qRiEfbECU16AXQB6L2aVhAUUh0-E2v-liqesOl4FbeKOI6APKLUAzL4yA-1F00KCHXbmrWSJld2qpV1M-Yq9yzaxEuqqFfpmne0QvDiiYyZyYY6M/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.01.49.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgDSjvdkVrjnlSlaFknzo9cY3sxsl_qRiEfbECU16AXQB6L2aVhAUUh0-E2v-liqesOl4FbeKOI6APKLUAzL4yA-1F00KCHXbmrWSJld2qpV1M-Yq9yzaxEuqqFfpmne0QvDiiYyZyYY6M/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.01.49.png" /></a></div><div><br />
</div><div>저 또한 <b><span class="Apple-style-span" style="color: #0b5394;">이길환님의 SF적 발상</span></b>을 이해할 수 없기에 재연을 주장하는 멘션을 리트윗 했었고. 재연을 할 수 없다는 여러가지 핑계 중 하나인 <b>"DDoS는 불법이다"</b> 에 대해 의견을 게시했습니다. 이 글은 몇몇분을 통해 리트윗이 됩니다. 그리고 갑자기 한통의 멘션을 받습니다.</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgXvMQ5B3duZbrXEMf9EjJhuTP2jOOmAFcx9ZDnhtPkIgdWxix_trTQ0Vk3qXhLrx-3ppwtcqvhdP0lhs-Zznv35jbLZBV2XnThpf8d_uzPuB3B2rblTau2hSjNZMDZKgYWUA2Rp1ADYc/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.14.31.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgXvMQ5B3duZbrXEMf9EjJhuTP2jOOmAFcx9ZDnhtPkIgdWxix_trTQ0Vk3qXhLrx-3ppwtcqvhdP0lhs-Zznv35jbLZBV2XnThpf8d_uzPuB3B2rblTau2hSjNZMDZKgYWUA2Rp1ADYc/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.14.31.png" /></a></div><div class="separator" style="clear: both; text-align: -webkit-auto;"><br />
</div><div class="separator" style="clear: both; text-align: -webkit-auto;">솔직히 조금 당황스러웠습니다. 제가 하는 이야기의 포커스가 서버 스트레스 테스트로 이동합니다. 뭐... 글을 좀 잘 못 읽으셨으리라 생각했습니다.</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghKbPVdmb4iv9RtR9XA7mGInUHSOEaQyZX-VMz33V_aVPx_icPLdiN2jNOEzBCvezqP28EaoihsqYzOgMuPSWJuA0ViiSxTdYVqGCaADnocloVyHfkwFJ1gIWf-i7snw2V79NyQoD_B_w/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.11.05.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghKbPVdmb4iv9RtR9XA7mGInUHSOEaQyZX-VMz33V_aVPx_icPLdiN2jNOEzBCvezqP28EaoihsqYzOgMuPSWJuA0ViiSxTdYVqGCaADnocloVyHfkwFJ1gIWf-i7snw2V79NyQoD_B_w/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.11.05.png" /></a></div><div class="separator" style="clear: both; text-align: center;">이렇게 멘션을 드렸더니...</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj8McAhQguGuHzgMKlROKV0jW5YpFjKW_P8IMjQli8Pd_t2WSWDK22u_-Kn3drfwgXnRvo2CnqthI76k-BC8fXkiY1aNKFBB5MTf5d0WZffIEJWbj4TwV3nyy-0UE0QrhWlcqHfgDCEKlk/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.08.43.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj8McAhQguGuHzgMKlROKV0jW5YpFjKW_P8IMjQli8Pd_t2WSWDK22u_-Kn3drfwgXnRvo2CnqthI76k-BC8fXkiY1aNKFBB5MTf5d0WZffIEJWbj4TwV3nyy-0UE0QrhWlcqHfgDCEKlk/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.08.43.png" /></a></div><div class="separator" style="clear: both; text-align: center;"><span class="Apple-style-span" style="color: #0b5394;"><b>동문서답</b></span>의 <b>서막</b>이 열립니다.</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">그후로 소모적 논쟁이 시작 됩니다.</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiK6ligRV8BBIV2YuYQvmJfAz2brO4xEBWJcchDSecVkQTdJDFACuZbFa5iPx4m36WCthrKskZq673fK9DZpHpe2UnlBv5fOIluTTiRxPlny3FLdiyspbVKxljxmzxKLm5Vt8wr5rbFvHs/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.21.01.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiK6ligRV8BBIV2YuYQvmJfAz2brO4xEBWJcchDSecVkQTdJDFACuZbFa5iPx4m36WCthrKskZq673fK9DZpHpe2UnlBv5fOIluTTiRxPlny3FLdiyspbVKxljxmzxKLm5Vt8wr5rbFvHs/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.21.01.png" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: left;">국가 기관망과 같은 테스트 베드는 못 만드는데 선관위 서버는 국가 기관망이 아니라고 하십니다. 게다가 선관위 서버가 2Gb 쓸 일이 없다니요? 그래서 2Gb 공격에 한 페이지만(정확히는 검색 데이터를 저장한 DB만 죽은게 당연하다구요?) 그래서 말 바꾸시지 말라 멘션 드렸는데 말 바꾼신 적 없다고 하셨습니다.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCwG-QjtXJh5k9khDxomLzujVfO4I0AtJpasAGQSBYps62_VzD4EiApa4EmJZ_UCekw2he4gZwyrC_ZfzhdcdO9GmwICRa64ez-rwOdBPxAmnB7BK1bPfEvJGgCq-CE9eI_55beSxJE58/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.35.50.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCwG-QjtXJh5k9khDxomLzujVfO4I0AtJpasAGQSBYps62_VzD4EiApa4EmJZ_UCekw2he4gZwyrC_ZfzhdcdO9GmwICRa64ez-rwOdBPxAmnB7BK1bPfEvJGgCq-CE9eI_55beSxJE58/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.35.50.png" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">그래도 전 "차가운 도시남자"니까 친절하게 대답해 드립니다. </div><div class="separator" style="clear: both; text-align: left;"><b>개표조회는 더 많은 부하를 DB서버에 전가할 수 있습니다.</b>(시간별로 캐싱하며 쿼리를 날린다 해도) 이 상태에서 2Gb 트래픽에 DB가 죽었다고 한다면 <span class="Apple-style-span" style="color: #0b5394;">아주 아주 아주 조금</span>은 의심을 해볼 수 있겠습니다만은... </div><div class="separator" style="clear: both; text-align: left;"><b><span class="Apple-style-span" style="color: #0b5394;"><br />
</span></b></div><div class="separator" style="clear: both; text-align: left;"><b><span class="Apple-style-span" style="color: #0b5394;">여기서 제 어처구니를 안드로메다 페가수스의 사타구니 넘어로 날려 버리는 멘션을 받습니다.</span></b></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoAKDIgbqqLauS4__egtM0ZiNvZmYVM1remo4YPODieCm_MmkuplvuM2daKu_qD__bX3OqukmlBFIplbhRRfsdQadVBhn3XhrP9SoHxv2aiaHcNcReFi_0rkmz6lFuc4Cqq1_4ul3p5aQ/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.43.06.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgoAKDIgbqqLauS4__egtM0ZiNvZmYVM1remo4YPODieCm_MmkuplvuM2daKu_qD__bX3OqukmlBFIplbhRRfsdQadVBhn3XhrP9SoHxv2aiaHcNcReFi_0rkmz6lFuc4Cqq1_4ul3p5aQ/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.43.06.png" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: left;">솔직히 이정도 상태라면 어떻게 답변을 드려야 할지... </div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="color: #0b5394; font-size: large; font-weight: bold;">2개 이상의 망을 분리해 하나의 서비스로 연계할 수 있는 기술력의 선관위 서버가 2Gb의 DDoS 공격에 맹렬히 싸우다 DB 서버만 장렬히 전사하는 웃지 못할 참사가 벌어진 겁니다. </span>제 상상력의 한계는 이미 넘어가셨다고 볼 수 있습니다.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">그리고 Branch....</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhG6tWGLCqE7mxt6Q_AWXPeVazTx92yLpZ7ojJ3b8WTQvoo-jlu9BNyu01D5Zro3uBbuk5izLAB3sYoQBzUgC04L2G9cZOnZmUDVpTARYcULwmjHprF7xDewAruXlQjK_ziFqlOdip8pIc/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.31.33.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhG6tWGLCqE7mxt6Q_AWXPeVazTx92yLpZ7ojJ3b8WTQvoo-jlu9BNyu01D5Zro3uBbuk5izLAB3sYoQBzUgC04L2G9cZOnZmUDVpTARYcULwmjHprF7xDewAruXlQjK_ziFqlOdip8pIc/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+3.31.33.png" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">뭐... 제가 뉘앙스를 잘못 이해했다 생각하면 그만입니다.</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_5E2jiqBtmSsx06_nR89N_A1Lrrvb_Up7m6fg5MmW4y5edZnHcmH3MnlGoDhMdPMTEbxFDkwDNOEVXwhyp2KNX_4z-o3Kzvc2xrLnKQuNZbKibVyoU1_eK2lCCgDXrij81M9pFnNiqBE/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.31.16.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_5E2jiqBtmSsx06_nR89N_A1Lrrvb_Up7m6fg5MmW4y5edZnHcmH3MnlGoDhMdPMTEbxFDkwDNOEVXwhyp2KNX_4z-o3Kzvc2xrLnKQuNZbKibVyoU1_eK2lCCgDXrij81M9pFnNiqBE/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.31.16.png" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">제가 묻고 싶습니다. <span class="Apple-style-span" style="color: #0b5394;"><b>진정 저 링크를 보내드린 이유를 모르시겠습니까?</b></span></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;">제 멘션 링크의 내용은 이렇습니다.</div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiC0eM2yh5DBSD0cR-ZlLQKa5D_IbF02X-SaJ8cP_pgkLkluKzaOLe6XVaeq3BQeve-68o56ciJI209aIzsnToFZVjv_e5VrGdU2TaALO-mTHv_eVDCQ48-mqSJ_wwfQF8MmUyT_6js__U/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.12.17.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="136" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiC0eM2yh5DBSD0cR-ZlLQKa5D_IbF02X-SaJ8cP_pgkLkluKzaOLe6XVaeq3BQeve-68o56ciJI209aIzsnToFZVjv_e5VrGdU2TaALO-mTHv_eVDCQ48-mqSJ_wwfQF8MmUyT_6js__U/s640/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.12.17.png" width="640" /></a></div><div class="separator" style="clear: both; text-align: left;"><b><span class="Apple-style-span" style="color: #0b5394;"><br />
</span></b></div><div class="separator" style="clear: both; text-align: left;"><b><span class="Apple-style-span" style="color: #0b5394;">이길환님</span></b> 께서 <span class="Apple-style-span" style="color: #0b5394;"><b>김성주님</b></span>께 보낸 멘션입니다. 스스로 시연 하시겠다고 아주 큰(?)소리로 이야기 하셨음을 알 수 있습니다. 그리고 이어지는 문답입니다.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyvigqTej1Ij13Jr7cceKsJ-U0PxQBT1-zeBWlR5ycx4C6BlIaqaoaQWJ-6dscbIwrYl5cozBLvLJvnbySHp20sYY3KdkQMCAkhAU8F2NpSui2MASv-WrT2mWl2by2Z7iqfJF6PwD-S4k/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.18.55.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyvigqTej1Ij13Jr7cceKsJ-U0PxQBT1-zeBWlR5ycx4C6BlIaqaoaQWJ-6dscbIwrYl5cozBLvLJvnbySHp20sYY3KdkQMCAkhAU8F2NpSui2MASv-WrT2mWl2by2Z7iqfJF6PwD-S4k/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.18.55.png" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYfp2vUwZVeW4zu2KEUMBmSirMYdlwD8bMUaUB6ruRctWTZKbHPPr2_Zeqh8-PFTc6-CCoLRWJgp_uQ2cb0fDAlSuDU4Rz74189b89Quf0e_XTroAjgclsjRjg3X0M7usLegB6AwzoGoA/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.21.07.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYfp2vUwZVeW4zu2KEUMBmSirMYdlwD8bMUaUB6ruRctWTZKbHPPr2_Zeqh8-PFTc6-CCoLRWJgp_uQ2cb0fDAlSuDU4Rz74189b89Quf0e_XTroAjgclsjRjg3X0M7usLegB6AwzoGoA/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.21.07.png" /></a></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdDgUz6Gr8e6lrhNBET7MsSKQWUqJkjbI2nLJN-B8GY3cvv0HcntDwp2-FRWUU9X7FtY5UtaJCH-iEvGxq7Th6JBErndqAYmWmIPp6irxbNN4EjGzlF5ei9Xcpk71V_DJPWe0nmLJX-X8/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.22.36.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdDgUz6Gr8e6lrhNBET7MsSKQWUqJkjbI2nLJN-B8GY3cvv0HcntDwp2-FRWUU9X7FtY5UtaJCH-iEvGxq7Th6JBErndqAYmWmIPp6irxbNN4EjGzlF5ei9Xcpk71V_DJPWe0nmLJX-X8/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.22.36.png" /></a></div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><span class="Apple-style-span" style="color: #0b5394;"><b>박현철님</b></span>은 자신의 트윗에 이런 내용도 올리셨습니다.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwy9GsDDGpqq1bWc3SeWHgD-F1BRQUBIkySvdgdOTrinEDcdJp9oJF3YLdcUqgo26gztsgSpKdpJq4VFldnPaoT_IkkNMwMouYA721GXkJNhdjzDyQx7t65LuTnZ9ZUK1s3NNEXz_3kjs/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.45.19.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwy9GsDDGpqq1bWc3SeWHgD-F1BRQUBIkySvdgdOTrinEDcdJp9oJF3YLdcUqgo26gztsgSpKdpJq4VFldnPaoT_IkkNMwMouYA721GXkJNhdjzDyQx7t65LuTnZ9ZUK1s3NNEXz_3kjs/s1600/%25E1%2584%2589%25E1%2585%25B3%25E1%2584%258F%25E1%2585%25B3%25E1%2584%2585%25E1%2585%25B5%25E1%2586%25AB%25E1%2584%2589%25E1%2585%25A3%25E1%2586%25BA+2011-12-15+%25E1%2584%258B%25E1%2585%25A9%25E1%2584%258C%25E1%2585%25A5%25E1%2586%25AB+4.45.19.png" /></a></div><div class="separator" style="clear: both; text-align: center;"><br />
</div><div class="separator" style="clear: both; text-align: left;">중재를 위해 제가 올린 하나의 멘션에 이리 투철히 대응 해 주시고 이 글을 쓰기 얼마전에는 <b>"진실이 이겨야 하니까"</b> 그리 열심히 하신다 멘션으로 확인해 주셨습니다. 덕분에 저는 1년 6개월간의 멘션에 버금가는 멘션을 이틀동안 해보았습니다.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">저는 이분에 대해 그 어떠한 결론도 내리지 않겠습니다. 판단은 이 글을 읽으시는 여러분의 몫으로 남겨두는것이 좋을 것 같습니다.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;">끝으로<span class="Apple-style-span" style="color: #0b5394;"> 생에 첫 블로그의 포스팅</span>을 이런 <b>어처구니 없는 내용으로 만들 수 있게해주신 <span class="Apple-style-span" style="color: #0b5394;">이길환님과 박현철님께 다시한번 감사의 말씀을 드리며</span></b> 글을 마쳐볼까 합니다.</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><br />
</div><div class="separator" style="clear: both; text-align: left;"><b>별첨</b></div><div class="separator" style="clear: both; text-align: left;"></div><div><ol><li>글을 쓰다보니 <b>12월 15일</b>이 되었습니다. 중요한 날은 아니고 "제 <b>생일</b> 입니다" 아니 뭐 그렇다구요...</li>
<li>재연시 Tip1 - DDoS로 공격 당했다 주장하시는 특정 페이지(자신의 투표소 찾기)에서 <span class="Apple-style-span" style="color: #0b5394;">로딩시에 DB에 부하를 줄 수 있는 Heavy Query를 날린다는 소설</span>은 삼가해 주세요. </li>
<li>재연시 Tip2 - <span class="Apple-style-span" style="color: #0b5394;">DB Connection이 많이 발생해 DB가 죽었다는 소설</span>도 쉽지는 않습니다. 페이지 리프레시 할때마다 Connection이 생긴다 말하신다면... 약도 없네요...</li>
<li><b>두서 없고, 재미도 없고, 감동도 없는 글을 <span class="Apple-style-span" style="color: #0b5394;">끝까지 읽어주셔서 감사합니다.</span></b></li>
</ol></div>Anonymoushttp://www.blogger.com/profile/16299155521481250417noreply@blogger.com7