안녕하세요. DNS에버입니다.
지난달 말(2014-09-25 ~ 2014-09-30)일 사이에 저희 DNS서비스에 대하여 DDoS(서비스 거부 공격)을 받았으나,
저희가 해당 공격을 방어하여 DNSEver.com 을 이용하는 모든 도메인에 대한 DNS서비스는 아무런 피해없이
정상적으로 이뤄졌습니다.
DNSEver의 DNS시스템은 DDoS방어를 위한 준비가 완벽하였기에, 공격자의 무차별 공격에도
아무런 문제없이 서비스가 정상적으로 된 것입니다.
해당 공격자의 신원은 밝혀지지는 않았지만, 공격을 저희쪽 서버로만 한 것이 아니고
국내에 다수 인터넷 서비스 업체 및 호스팅업체등을 대상으로 다수의 도메인에 무작위로 공격을 한 것으로써
한국인터넷진흥원와 협조하여 현재 공격자를 추적하는 등으로 보고된 사항이고,
언론에도 국내 다수의 사이트가 DDoS공격받아서 장애발생한 곳이 있었다는 것이 보도되기도 하였습니다
관련 사항에 대한 언론의 보도는
http://www.dailysecu.com/news_view.php?article_id=7869
http://www.boannews.com/media/view.asp?idx=43163&kind=3
http://www.etnews.com/20140925000605
가 있으므로, 참고하시기 바랍니다.
당사의 DNS서비스를 대상으로 한 공격은 최고치가 1초당 2,700만쿼리가 들어올 정도로 대량 공격이었으며,
해당 공격의 대상이 된 도메인은 수백개에 해당됩니다.
공격의 대상이 된 도메인은 지난달 이용량에서 트래픽(쿼리량) 어느정도 증가하신 것을 확인하실 수 있으나,
이는 저희가 공격트래픽에 대하여 방어 필터를 하여 통과한 트래픽 일부분에 대하여만 통계에 반영된 것입니다.
(이는 전체 공격트래픽의 5% 미만으로 소량입니다.)
기본형DNS서비스인 스탠다드DNS 또는 클라우드DNS 서비스에 대하여는 DDoS 방어를 명시적으로 하지 않고
DDoS방어는 엔터프라이즈DNS 서비스에 대하여만 방어를 하지만, 이번 공격의 경우에는
DDoS방어 옵션에 가입하지 않은 도메인도 모두 공격방어를 해드렸습니다.
(향후 피 공격의 우려가 되는 도메인은 보다 전문적인 DDoS방어 서비스를 위한, 엔터프라이즈DNS 가입을 추천합니다)
공격 대상이 된 도메인은 트래픽이 늘어남에 따라 비용이 다소 늘어난 경우도 있지만,
기본형DNS서비스인 스탠다드DNS 또는 클라우드DNS의 비용은 100만쿼리당 400포인트 내지는 500포인트로 저렴하기 때문에
비용이 과다하게 증가한 사례는 없습니다.
당사는 DDoS방어를 위하여 다수의 네임서버로 분산을 하고, DDoS방어를 위하여 상당한 네트워크 비용을 투자하여
안정적인 DNS서비스를 제공하기 위하여 최선을 다하고 있습니다.
감사합니다.