“Burning Month”를 시작하며… 항상 기뻐하라

by ·0 Comment
항상 기뻐하라 쉬지 말고 기도하라 범사에 감사하라 … (살전5:16-18)

오늘 부터 회사에서는 Burning Month라는 이름으로 4월 말까지 밤 10시까지 강제적인 야근과 토요일 근무를 시작한다. 5월 초에 결혼식을 앞두고 이런 갑작스런 소식에 마음이 정말 좋지 않았는데 오늘 아침 출근길에 극동방송 God Family 연재 시간에 스트레스에 대한 말씀을 들었다. 어떻게 보면 결혼을 한달 앞두고 닥친 조금은 어이없는 일에 대해서 내가 어떻게 대처해야 하는지 내게 직접 말씀하고 계심을 느꼈다.

이 세상에 스트레스를 떠나 살 수 있는 사람은 하나도 없습니다. 그런데 사람들이 느끼는 스트레스의 수준은 그가 당면한 상황을 어떻게 받아들이냐는 것과 밀접한 관계가 있습니다. 40인분의 요리를 준비하면서도 그 일을 즐기는 사람이 있는가 하면 두세 명의 손님을 청해 놓고도 걱정 때문에 머릿속이 하얗게 되는 사람이 있습니다.

그런데 많은 사람들이 회사에서의 일 때문에 일주일 내내 스트레스를 받다가도 토요일만 되면 그 스트레스로부터 해방된다고 생각 합니다. 사실 토요일에는 평소보다 더 일찍 일어나서 그 동안 밀렸던 집안 청소도 하고 밖에 나가 친구들도 만나고 영화도 보게 되면서 평일보다 더 바쁘게 지냈는데도 말입니다. 그것은 토요일에는 이야 말로 출근하는 날에 느끼는 책임감과 부담으로부터 해방될 수 있다고 생각하기 때문이겠지요. 그런가 하면 좋은 일 앞에 서도 스트레스를 느끼는 사람이 있습니다. 예를 들면 그 좋은 결혼식이 진행되는 동안 너무 긴장 한 채 손이 떨리고 손바닥엔 땀이 나고 입이 바싹 마르는 사람 말입니다. 이처럼 문제는 상황을 대하는 우리의 태도에 달려 있습니다.
따라서 우리는 생각과 삶 모두가 하나님의 계획과 인도하심에 달려 있다는 믿음을 가져야 합니다. 그렇게 될 때 우리는 모든 일이 주님을 위한 일이고 또 주님을 기쁘시게 하는 일이라는 확신 속에서 항상 기도에 힘쓰면서 그 일들을 기쁨으로 감당 할 수 있을 것입니다.

From GodFamily (http://bit.ly/aPIq5z)

이번 인터넷대란의 원인은 Slowris DDOS공격인듯…

by ·3 Comments

오늘 2009년 7월 7일 네이버 메일을 비롯하여 청와대, 조선일보, 한나라당, 옥션 등 각 분야 1등이라고 할 수 있는 사이트들이 오후 6시~7시를 시작으로 접속 불가능한 현상이 6시간째 지속되고 있습니다.

이런 동시 다발적인 장애가 우연은 아닌것 같고.. 매우 상징적인 사이트들만 장애가 발생한 것으로 봐서 인위적인 공격에 의한 것 같습니다.

2~3주 전 아파치 웹서버가 DDOS에 취약점이 있다는 메일을 받았는데…
대략 내용은… 패킷을 천천히 보내면서 마치 정상적인 커넥션을 맺은 상태로 서버가 인식을 하게 한 상태에서..
미완성 HTTP헤더를 전송하는 방법으로 커넥션이 계속 대기 상태가 지속되게 하는 방법이라고 합니다.

아무래도 이전의 DDOS 공격과는 정 반대의 패턴으로 진행되는 공격에 별 힘도 써보지 못하고 그냥 무너지는것 같은 느낌이.. 2003년 인터넷 대란과 마찬가지로 이번 사태도… 7.7인터넷대란이란 이름으로 역사에 기록되지 않을까…–;




아래 글은 http://hackaday.com/2009/06/17/slowloris-http-denial-of-service/ 포스트 내용이고 그 아래는 제가 번역한 내용입니다.

[RSnake] has developed a denial of service technique that can take down servers more effectively. Traditionally, performing a denial of service attack entailed sending thousands of requests to a server, these requests needlessly tie up resources until the server fails. This repetitive attack requires the requests to happen in quick succession, and is usually a distributed effort. However, [RSnake]’s new technique has a client open several HTTP sessions and keeps them open for as long as possible. Most servers are configured to handle only a set number of connections; the infinite sessions prevent legitimate requests from being handled, shutting down the site. This vulnerability is present on webservers that use threading, such as Apache.


A positive side effect of the hack is that the server does not crash, only the HTTP server is affected. His example perl implementation, slowloris, is able to take down an average website using only one computer. Once the attack stops, the website will come back online immediately.

RSnake는 서버를 더 효과적으로 다운시킬 수 있는 DOS 공격 테크닉을 개발했다. 전통적으로 DOS 공격은 수천개의 request를 서버에 전송함으로서 진행했지만 이번 공격 방법에서는 서버가 죽을 때까지 서버의 리소스를 꽁꽁 묶어버린다. 이 반복적인 공격은 request가 짧은 순간에 연속적으로 보내져야 가능하며 보통 분산된 작업(여러 사람의 참여?)이 되어야 한다. 그러나 RSnake의 새 기법은 HTTP 세션을 일단 열어 놓고 가능한 오랜 시간동안 유지시키는 방법이다. 대부분의 서버는 설정상 제한된 수의 커넥션만 처리하도록 설정되었다. 이 “무한 세션”은 정상적인 request가 처리되는 것을 막고 해당 사이트를 다운시켜버린다. 아파치와 같이 쓰레드를 사용하는 웹서버의 경우 이 공격에 대해 취약점이 존재한다.

이 해킹의 긍정적인 side effect는 서버 자체를 다운시켜버리는 것이 아니라 HTTP 서버에 대해서만 영향을 가한다는 것이다. 이 기법에 대해 Perl로 작성한 예제인 slowloris 를 사용하면, 일반적인 웹사이트를 단 한대의 컴퓨터를 사용하여 다운시켜버릴 수 있다. 공격을 중단하면 해당 웹사이트는 즉각 정상으로 회복될 것이다.


번역문을 사용하려면 출처를 밝혀주시길


Slowris 관련 링크:
http://hackaday.com/2009/06/17/slowloris-http-denial-of-service/
http://ha.ckers.org/slowloris
http://isc.sans.org/diary.html?storyid=6622
공격코드 http://ha.ckers.org/slowloris/slowloris.pl 



 

NHN Completion Award 수상

by ·2 Comments

2008년 가을 QA로 수행했던 네이버 개발자센터 프로젝트가 NHN Completion Award를 수상했다.
2008년 12월 31일.. 한 해의 마지막날 시상식에 오라는 메일을 받고 찾아갔는데..^^
시상식이라기 보다는 상품 배포식(?)에 더 가까웠던..
게다가 같은 팀원 분들 없이 다들 모르는 사람들이라 좀 어색했던것 같다.

아래는 시상식 사진..^^

사용자 삽입 이미지주로 개방형기술팀 분들과 디자인, 웹표준화쪽 팀원분들도 오신듯..
권순선 팀장님 옆에서 사진 찍은건 개인적으로 영광~^^

상품(?)으로 받은 정육면체 모양의.. 트로피라고는 할 순 없고..
암튼..

사용자 삽입 이미지사용자 삽입 이미지