본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[보안공지] 금융권 대상 DDoS 공격 발생에 따른 주의 안내

  • 등록일2017-06-21
  • 조회수334
  • 파일

1. 개 요

□ 국내 다수 금융회사를 대상으로 해킹단체 Armada Collective에 의한 DDoS 공격이 유입되고 있어 관련 정보 및 대응방안을 공유함 

 

2. 주요 내용

2017 6 21() 오전 07시경부터, 다수 금융회사를 대상으로 SYN Flooding, NTP(UDP, 출발지포트 123)
    DDoS
공격 유입이 탐지됨

□ 공격을 받은 금융회사의 이메일로 자신들을 Armada Collective으로 밝히며 공격을 멈추기 위해 비트코인을 요구하는
    협박메일이 수신되고 있음 

 

3. 권고사항

□ 지속적인 서비스 모니터링
   - 기관 회선 대역폭을 초과하는 대량 공격 트래픽이 발생하는 경우 ISP단 또는 금융보안원 디도스비상대응센터에서
     차단토록 준비
□ 불필요 프로토콜 및 포트 차단
   - 네트워크 인입 구간에서 불필요 프로토콜, 포트 차단(1900/ssdp, 출발지 포트 123/udp 등)
    * 업무적으로 사용하는 IP외에는 차단 권고


(참고기사) http://www.etnews.com/20170621000224

목록

하단 정보