본문 바로가기

DDOS

나는 꼼수다에서 밝힌 선관위 디도스 공격에 대한 단상(2) 앞의 글인 나는 꼼수다에서 밝힌 선관위 디도스 공격에 대한 단상(1)에서는 로그 파일 공개 거부에 따른 나의 의견을 밝혔다. 이제 디도스 공격에 대한 내용을 얘기해보고자 한다. 이 부분에 대해서는 나는 꼼수다와 약간 다른 의견을 제시하는 부분이 있다. 나는 꼼수다에서 얘기하기로는 메인 화면 접속에는 문제가 없었는데 투표소 조회하는데는 문제가 있었다고 한다. 그래서 이 부분때문에 데이터베이스 연결에 대한 인위적인 연결을 끊었을 것이라는 추측을 한다는 것이다. 이 부분에 대해 나의 프로그래밍 지식에 따른 설명을 해보고자 한다. 앞의 글에서 나는 Java 기반 시스템이라고 가정했기 때문에 이 가정하에서 글을 쓰고자 한다. WAS가 데이터베이스와 연결을 하는 부분에 대해서는 데이터베이스 컨넥션 풀(Databas..
나는 꼼수다에서 밝힌 선관위 디도스 공격에 대한 단상(1) 이번 서울 시장 선거에 선관위 홈페이지와 원순닷컴이 공격을 받아 문제가 발생했었다. 원순 닷컴은 나는 꼼수다 팀에서 로그 파일을 받아 분석한 결과 디도스 공격이 맞다고 확인이 되었다. 그러나 선관위 로그는 정보공개요청에서 거부가 되었다. 정보공개거부 사유에 대해 선관위 담당자는 전화통화에서 로그에 디렉토리 경로가 노출이 되기 때문에 이를 공개할수가 없다는 것이다. 이에 대한 생각을 써보고자 한다. 갠적으로 웹프로그래머란 직업을 가지고 있다보니 이 부분에 대해 아주 문외한은 아니다. 다만 나도 모르는 부분이 있을수 있으니 이럴 경우 지적을 부탁한다. 여기서 하나 가정을 짓고 들어가본다. 일단 선관위 시스템이 무엇으로 구성되어 있는지를 알지 못해서 Java 기반 시스템이라고 가정을 하겠다.(어차피 공공기관 ..