몇년 전, 대한민국을 떠들썩하게 했던 DDoS 사태를 기억하시나요? 국내 다수 중요 웹사이트들이 해커들에 의해 공격을 받아 접속이 되지 않는 일을 당했었습니다.
DDoS공격은 정상적이지 않은 방법을 통해 특정 웹사이트에 수많은 접속 시도를 함으로서 사이트 자체를 다운시키는 것인데요, 수많은 접속 시도는 해커의 PC가 아닌 일반인들의 PC에서 이루어집니다.
이 PC를 좀비PC라고 합니다. 사용자는 본인도 모르는 체 해커에 의해 DDoS공격에 활용 당하는 것입니다.
당사 그룹웨어는 이러한 DDoS공격을 방어하기 위해 특정 IP에서 비정상적인 호출이 감지되면 방화벽에서 해당 IP를 차단합니다.
차단 당한 IP에서는 그룹웨어 접속을 못하도록 하는 것입니다. 모바일 데이터나 사외 인터넷을 통한 그룹웨어 접속이 되는데 사내 PC에서 그룹웨어가 접속이 되지 않는다면,
사내망에 연결된 PC들이 좀비PC가 되었을 가능성이 있기 때문에 아래 절차를 통해 좀비 PC인지 유무를 확인하셔야 합니다.
xxx.xxx.xxx.107 IP에서 그룹웨어에의 접속을 139,720회(hits) 시도하여 차단되었습니다. 사람의 손으로는 약 14만회의 접속 시도를 할 수 없습니다.
내 PC가 좀비PC인지 확인하는 방법은 간단합니다. 아래 링크를 통해 한국인터넷진흥원(KISA)에서 제공하는 백신을 다운로드 받습니다.
다운받은 백신 프로그램을 실행한 후 검사/치료 버튼을 눌러 검사를 시작합니다.
PC의 모든 파일을 검사하기 때문에 시간이 오래 걸립니다. 검사 후 감염된 파일이 없다면 문제 없으나, 감염된 파일이 있으면 프로그램에서 제공하는 치료 기능을 통해 치료해주시면 됩니다.
그룹웨어 접속 차단 해제는 자동으로 되지 않으니 당사 고객센터에 연락 바랍니다.