<p></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><strong><span style="font-size: 18pt;">[블로그 화제의글] 일베 디도스 공격은 구라다!</span></strong></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;">[출처]</span><span style="font-size: 11pt;"> </span><span style="color: blue; font-size: 11pt;"><a target="_blank" href="http://gagailbe.blogspot.kr/" style="color: blue;">http://gagailbe.blogspot.kr/</a></span><span style="font-size: 11pt;"> , </span><font face="Gulim" style="font-size: 10pt; line-height: 1.8;"><span style="font-size: 15px; line-height: 21px;"><a target="_blank" href="http://todayhumor.com/?sisa_364154" target="_blank" class="tx-link">http://todayhumor.com/?sisa_364154</a></span></font></p><p style="line-height: 1.8;"></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><br></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt; color: rgb(255, 0, 0);">글이 어렵고 어지러운 관계로 이해가 안되시는 분들이 생길것 같아서 요약을 해두겠습니다.</span></p><p style="font-family: Gulim;"><font color="#ff0000"><span style="font-size: 15px; line-height: 26px;">아래의 1~5번만 읽어도 상황이 이해가 되실겁니다. 그리고 추가적인 정황을 알고 싶으신 분들은</span></font></p><p style="font-family: Gulim;"><font color="#ff0000"><span style="font-size: 15px; line-height: 26px;">요약본 아래의 원문을 읽어주시길 바랍니다.</span></font></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><br></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;"><b>1.</b> 일베는 디도스 공격당시 메인 서버를 네트워크에서 분리해둔 상태였고 대신 트레픽분산용 </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;"> (서버하나가 부하를 관리 못하니 분산서버가 있음)서버로는 접속이 가능했다.</span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><b style="font-size: 11pt; line-height: 1.8;">2. </b><span style="font-size: 11pt; line-height: 1.8;">그밖에도 일베는 SK IDC와 실제로 서버계약을 했으며, 그 이유는 운영자의 정체가 드러나자 </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 15px; line-height: 26px;"> </span><span style="font-size: 15px; line-height: 26px;"> 추적이 어렵도록 </span><span style="font-size: 15px; line-height: 26px;">서버를 옮기기 위한 </span><span style="font-size: 11pt; line-height: 1.8;">계약을 진행한것으로 추정된다.</span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><b style="font-size: 11pt; line-height: 1.8;">3. </b><span style="font-size: 11pt; line-height: 1.8;">서버이전날짜를 2월 20일로하고 19일부터 서버이전을 시작하였다. 그리고 밖으로는 </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 15px; line-height: 26px;"> </span><span style="font-size: 15px; line-height: 26px;"> </span><span style="font-size: 11pt;">디도스 공격을 받았다고 거짓 연막.</span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><b style="font-size: 11pt; line-height: 1.8;">4. </b><span style="font-size: 11pt; line-height: 1.8;">여러가지 정황자료들을 통해 이러한 추정이 실제 사실에 99% 가깝다고 확신한다. </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 15px; line-height: 26px;"> </span><span style="font-size: 15px; line-height: 26px;"> </span><span style="font-size: 11pt; line-height: 1.8;">따라서 이</span><span style="font-size: 11pt; line-height: 1.8;">러한 작업은 자신의 정체가 드러난것을 추적이 어렵게 하기위한 위장작전이다.</span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;"><b>5. </b>결론은 디도스 공격은 실제로 없었으며, 그냥 쌩</span><span style="font-size: 11pt;"> 구라다.</span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><br></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><br></p><p style="font-family: Gulim; line-height: 1.8;"><b><span style="font-size: 14pt; line-height: 1.5; color: rgb(255, 0, 0);">- DDoS</span><span style="font-size: 14pt; line-height: 1.5; color: rgb(255, 0, 0);"> </span><span style="font-size: 12px; line-height: 1.5;"><span style="font-size: 14pt; color: rgb(255, 0, 0);">가정</span></span><span style="font-size: 14pt; line-height: 1.5; color: rgb(255, 0, 0);"> </span><span style="font-size: 14pt; line-height: 1.5; color: rgb(255, 0, 0);">-</span><span style="font-size: 14pt; line-height: 1.5; color: rgb(255, 0, 0);"> </span></b></p><p style="font-family: Gulim;"><font color="#ff0000"><span style="font-size: 19px; line-height: 27px;"><b><br></b></span></font><span style="line-height: 1.5; font-size: 11pt;">1.</span><span style="line-height: 1.5; font-size: 11pt;"> </span><span style="line-height: 1.5; font-size: 11pt;">(일베 운영자 자칭)</span><span style="line-height: 1.5; font-size: 11pt;">디도스 당시 이호스트IDC 내 시스코 6509 L3 백본 스위치에서 </span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;">널라우팅(</span><a target="_blank" href="http://en.wikipedia.org/wiki/Null_route" style="font-size: 12px; line-height: 1.5; color: blue;"><font color="#2288bb"><u><span style="font-size: 11pt;">참고1</span></u></font></a><span style="font-size: 11pt; line-height: 1.5;"> </span><a target="_blank" href="http://exynoa.tistory.com/74" rel="nofollow" style="font-size: 12px; line-height: 1.5; color: blue;"><font color="#2288bb"><u><span style="font-size: 11pt;">참고2</span></u></font></a><span style="font-size: 11pt; line-height: 1.5;">) 시킨 상태였습니다</span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 15px; line-height: 22px;"><br></span><span style="font-size: 11pt; line-height: 1.5;">2. 널라우팅이 풀린 후 일부 로드밸런싱용 서버로 접속이 가능하였으며 해당 서버에 관해서는 </span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;">(</span><a target="_blank" href="http://gagailbe.blogspot.kr/2013/02/blog-post_19.html" style="font-size: 12px; line-height: 1.5; color: blue;"><font color="#2288bb"><u><span style="font-size: 11pt;">참고</span></u></font></a><span style="font-size: 11pt; line-height: 1.5;">) 를 확인해주시기 바랍니다</span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 15px; line-height: 22px;"><br></span><span style="font-size: 11pt; line-height: 1.5;">3. 다만 일베의 원래 IP 주소인 61.97.249.28 로 계속 공격이 들어왔기 때문에 대부분의 </span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;">서버들은 아예 뻗은 상태였으며, 이에 따라</span><span style="font-size: 11pt; line-height: 1.5;"> </span><a target="_blank" href="http://www.ilbe.com/" target="_blank" style="font-size: 12px; line-height: 1.5; color: blue;"><span style="font-size: 11pt;">www.ilbe.com</span></a><span style="font-size: 11pt; line-height: 1.5;"> </span><span style="font-size: 11pt; line-height: 1.5;">/ ilbe.com 도메인의 </span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;">IP A 레코드 주소를 175.124.226.144 로 변경하였습니다. (이호스트IDC 할당 IP)</span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 15px; line-height: 22px;"><br></span><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 11pt;">이 이후는 좀 많이 복잡해서 생략합니다.</span></b><br><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 11pt;">CDN 아이피니 뭐니 하는 소리가 있지만 확실하지 않기 때문에 생략합니다.</span><span style="font-size: 11pt;"> </span></b><br><br><br><span style="font-size: large; line-height: 1.5;"><b><span style="font-size: 14pt; color: rgb(255, 0, 0);">-</span></b></span><b style="font-size: large; line-height: 1.5;"><span style="font-size: 14pt; color: rgb(255, 0, 0);"> 실제 상황 (99% 확신) -</span></b></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;"><br></span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;">1. EhostIDC 에 서버가 있다는 사실과 서버 라벨 관련 자료 등이 누출되자 <span style="color: rgb(255, 0, 0);">SK IDC 로 새롭게 계약</span>합니다.</span><br><span style="font-size: 11pt; line-height: 1.5;"><br></span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;">2. 이전 날짜를 2013-02-20 로 잡고, 디도스라고 구라를 칩니다</span><span style="font-size: 11pt; line-height: 1.5;"> </span><br><span style="font-size: 11pt; line-height: 1.5;"><br></span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;">3. 서버를 이전합니다. </span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;"><span style="color: rgb(255, 0, 0);">실제 IDC 서버 이전에는 꽤나 긴 시간이 소요되며 스위치 장비의 재설정 </span></span><span style="font-size: 11pt; line-height: 1.5; color: rgb(255, 0, 0);">작업 및 </span><span style="font-size: 11pt; line-height: 1.5; color: rgb(255, 0, 0);">도메인 DNS 변경 </span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5; color: rgb(255, 0, 0);">작업까지 하면</span><span style="font-size: 11pt; line-height: 1.5; color: rgb(255, 0, 0);"> </span><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 11pt; color: rgb(255, 0, 0);">실제 일베 서버가</span><span style="font-size: 11pt; color: rgb(255, 0, 0);"> </span><span style="font-size: 11pt; color: rgb(255, 0, 0);">(일베 운영자 자칭)</span><span style="font-size: 11pt; color: rgb(255, 0, 0);">DDoS 를 맞은 </span></b><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 11pt; color: rgb(255, 0, 0);">시간만큼이 </span></b><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 11pt; color: rgb(255, 0, 0);">계산</span></b><span style="font-size: 11pt; line-height: 1.5;">됩니다.</span></p><p style="font-family: Gulim; line-height: 1.8;"><br></p><p style="font-family: Gulim; line-height: 1.8;"><br><span style="font-size: 11pt; line-height: 1.5; color: rgb(255, 0, 0);"><b><span style="font-size: 14pt; color: rgb(0, 0, 0);">그리고 신기하게 일베 IP 와 일베 네임서버 모두 바뀌어 있는 상태입니다?</span></b></span><br><br></p><div class="separator" style="font-family: Gulim; font-size: 12px; line-height: 1.8; text-align: center; clear: both;"><a target="_blank" href="http://3.bp.blogspot.com/-mARug0SmKRc/USTmNaQxo1I/AAAAAAAAAFU/aV5bR0nsGb0/s1600/ilbe_dns.PNG" imageanchor="1" style="color: blue; margin-left: 1em; margin-right: 1em;"><img class="tcx_image" border="0" alt="" src="http://3.bp.blogspot.com/-mARug0SmKRc/USTmNaQxo1I/AAAAAAAAAFU/aV5bR0nsGb0/s320/ilbe_dns.PNG" width="320" height="226" closure_uid_626797857="2" style="max-width: 800px;"></a></div><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><br></p><div class="separator" style="font-family: Gulim; font-size: 12px; line-height: 1.8; text-align: center; clear: both;"><a target="_blank" href="http://3.bp.blogspot.com/-CJUV1RfUQog/USTmSB0kBjI/AAAAAAAAAFc/PZc5A7GTSJ4/s1600/ilbe_ping.PNG" imageanchor="1" style="color: blue; margin-left: 1em; margin-right: 1em;"><img class="tcx_image" border="0" alt="" src="http://3.bp.blogspot.com/-CJUV1RfUQog/USTmSB0kBjI/AAAAAAAAAFc/PZc5A7GTSJ4/s320/ilbe_ping.PNG" width="320" height="51" closure_uid_626797857="3" style="max-width: 800px;"></a></div><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><br></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><br><span style="font-size: 11pt;">그렇습니다.</span><br><span style="font-size: 11pt;">일베 도메인 등록은 해외에서 등록되어있었으며,</span><span style="font-size: 11pt;"> </span><b><span style="font-size: 11pt;">네임서버를 바꾸면 당연히 국내 보다 </span></b></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><b><span style="font-size: 11pt;">해외쪽에 먼저 적용이 되게 됩니다</span></b><span style="font-size: 11pt;">. 따라서 Google DNS 를 이용하거나 하면 해외 DNS 서버에서 </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;">DNS Lookup 요청을 하기 때문에 변경된 네임서버에서 최종적인 새로운 일베 IP 인 175.124.226.144 로 </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;">연결되게 됩니다.</span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 15px; line-height: 22px;"><br></span><span style="font-size: 11pt; line-height: 1.5;">생각해보세요, 당시 한국DNS 에서만 예전 일베IP 를 보내줬고 해외DNS 에서는 새로운 일베IP 를 </span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;">보내줬는데 네임서버가 해외에있고 서버를 이전하였으니 당연히 해외쪽에서 먼저 접속이 가능해지는거죠</span><span style="font-size: 11pt; line-height: 1.5;"> </span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 15px; line-height: 22px;"><br></span><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 24pt; font-family: Dotum, 돋움;">즉, 디도스는 다 개구라 개뻥이고 </span></b></p><p style="font-family: Gulim; line-height: 1.8;"><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 24pt; font-family: Dotum, 돋움;">실제론 일베 서버 이전작업 및 </span></b><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 24pt; font-family: Dotum, 돋움;">다른 말로는</span><span style="font-size: 24pt; font-family: Dotum, 돋움;"> </span></b></p><p style="font-family: Gulim; line-height: 1.8;"><b style="font-size: 12px; line-height: 1.5;"><span style="color: red; font-size: 24pt; font-family: Dotum, 돋움;">자신의 신분을 감추기 위한 작업</span><span style="font-size: 24pt; font-family: Dotum, 돋움;">을 하였다고 </span></b></p><p style="font-family: Gulim; line-height: 1.8;"><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 24pt; font-family: Dotum, 돋움;">보면 </span></b><b style="font-size: 12px; line-height: 1.5;"><span style="font-size: 24pt; font-family: Dotum, 돋움;">되겠네요.</span></b></p><p style="font-family: Gulim; line-height: 1.8;"><br><span style="font-size: 11pt; line-height: 1.5;">그리고 kmle, ilbe, gagalive 이제 모두 다른 아이피로 연결이 되어있습니다.</span><br><span style="font-size: 11pt; line-height: 1.5;">s1.ilbe.com 을 포함한 모든 일베 로드밸런싱용 아이피도 175.124.226.144 로 연결되어 있으며, </span></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;">Whois 조회 결과..</span><br></p><p style="font-family: Gulim; line-height: 1.8;"><span style="font-size: 11pt; line-height: 1.5;"><br></span></p><div class="separator" style="font-family: Gulim; font-size: 12px; line-height: 1.8; text-align: center; clear: both;"><a target="_blank" href="http://1.bp.blogspot.com/-1yZDRLMiYJQ/USTm3mEN8gI/AAAAAAAAAFk/p_bClfhvJyE/s1600/ilbe_sk.PNG" imageanchor="1" style="color: red; text-decoration: underline; margin-left: 1em; margin-right: 1em;"><img class="tcx_image" border="0" alt="" src="http://1.bp.blogspot.com/-1yZDRLMiYJQ/USTm3mEN8gI/AAAAAAAAAFk/p_bClfhvJyE/s320/ilbe_sk.PNG" width="245" height="320" closure_uid_626797857="4" style="max-width: 800px;"></a></div><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;"><br></span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;">음?</span><span style="font-size: 11pt;"> </span><span style="font-size: large;"><b><span style="font-size: 11pt;">SK?</span></b></span><br><span style="font-size: 11pt;">원래 서버 위치는 서울시 금천구 가산동 LG KIDC 4층 EhostIDC 문열고 들어가서 </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;">왼쪽으로 가면 나오는 장소였는데요?</span><br><br><span style="font-size: 11pt;">확실한건 서버가 이전되었다는 사실.</span><br><span style="font-size: 11pt;">아 그런데 SK IDC 라면? 좋은 정보 감사합니다, 일베 관리자님.</span><br><span style="font-size: 11pt;">IDC 인프라는 생각보다 좁거든요 ㅎㅎ.</span><br><br><span style="font-size: 11pt;">아 하나 중요한 사실 알려드리자면 라벨이 붙어있는 일베서버 사진은 일베표 디도스 3일 전날 방문해서 </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;">이미 다 확보해뒀습니다. 아이폰5 화질이 생각보다 좋네요. 이 사진은 Dropbox , Bitcasa , </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;">저의 Private Twitter Account 등 여러 공간에 이미 싹다 업로드해둔 상태이고 이건 최후의 순간에 </span></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: 11pt;">사용할 예정입니다. 아마 제가 IDC 를 떠나는 날? NOC 에서 떠나는 날?</span><br></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><br></p><p style="font-family: Gulim; font-size: 12px; line-height: 1.8;"><span style="font-size: large;"><b><span style="font-size: 11pt;">일베표 DDoS</span><span style="font-size: 11pt;"> </span></b></span><span style="font-size: 11pt;">기억하겠습니다.</span></p><p></p>
<img src="http://thimg.todayhumor.co.kr/upfile/201301/abbb8cfa9c21f0aa1b613a2b331289b2.bmp">
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.