ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • story#2 - 인프라서비스와 책임
    LifeLog 2020. 8. 30. 21:24

    요즘은 클라우드다 뭐다 해서 서비스가 있지만

     

    그런 서비스는 2010년 후반에 한국에 나온거고 초반까지는 해외에서 클라우드? 그거 서버 스토리지 서비스 아님? 정도로

    그냥 저장공간 서비스로 생각하고 있던 시..기..

    ㅡ 물론 무럭무럭 아마존은 각을 재고 있었지만.

     

    우선, 인프라 서비스는 내가 가진 하드웨어 소프트웨어 공간을 타인에게 공유해주는것으로.........

    는 너무 재미없는 이야기고, 이제는 내가 당했던 사고사나 이야기를 써볼 예정이다.

     

    그렇다... 원래 남의집 불구경이 더 재미있다(..)

     

     


     

     

    KISA, 사이버수사대는 당신 곁에 있습니다. I SEE U(..)

     

     

    예를들어 A 서버에 B 라는 사용자가 있고, B 사용자가 불법적인 일을 했다고 하자,

    ㅡ 참고로 한국 법률상으로는 사설 도박이나 성인사이트도 다 불법이다, 유료 파일 공유야 당연한것이고.

     

    보통 이런 인프라 공유 서비스는 불법적인 서비스는 모두 금지다 그러니까 일단은 B 상용자는 A서버 약관도 어긴것 그니까 약관위반이다.

     

    담당자에 따르면 KISA/사이버수사대의 관점은 다르다, 그냥 A 서버 자체가 불법적인 서비스로 간주하는것이다.

    물론 공유 서비스에 개념이 부족으로, 수사에 협조하면 어느정도 타협점이 나오고 보통 데이터 넘기는 수준에서 끝나긴 한다.

     

    물론 타협점이 안나오면? 밑에 결과가 있다.

     

    내  담당했던 수사관쪽에서는 그래도 IT에 대해서 이해하는 쪽이라 어느정도 이해해주셨지만,

    그게 아닌 일반 수사관쪽은 IP 너 서버나오는데 너 운영자 아니냐고 단편적으로만 이해하고있어서 설명해주는게 너무 힘들었다.

     

    담당이 아니라 이해를 못하는거에 대해서는 이해하고 있으나, 내가 자료협조도 안하는것도 아닌데 강압적인게 너무 힘들었다.

    결국 이렇고 저렇다 끝에 가면 아 그렇군요 하고 화내는건 줄더라.

    ㅡ 근데 아니 내가 운영자면 왜 전화받아요 튀지... 뭐 상식외 사람이 많아서 그런가?..

     

     

    물론 예외 케이스가 있다, 당시 옆동네는(옆 사이트? 서비스?) 아예 압수수색들고 서버실 들어가서 서버를 압수해간적 있다. 

    이유는 프리서버였던걸로 알고있는데 아무튼 그런 상황까지는 면했다.

     

    아무튼 유쾌하지는 않은 경험중 하나

     

     

    DDoS? 나가세요

     

    지금은 cloudflare 든 ddos protection 관련 서비스가 몇몇개 출시 되어있긴 하지만 거기도 저기도 결국 모든 DDoS 방어 서비스는

    '회선용량을 존나 늘려서 일단 트래픽을 흡수하고 비정상 트래픽으로 감지된건 차단하자'가 기본적인 자세이다.

     

    2010년 까지는 DDoS받으면 IDC에서 바로 회선차단하고 경고통보한다.

    그런 상황이 누적되면 되면 IDC에서는 해당건에 대한 대응방안을 서류를 서면으로 제출하던가

    ㅡ 방어할수있는 장비를 놓던가, 트래픽을 더 높게 계약하던가 등등

     

    아님 위약금 없이 계약해지통보를 내려온다, 보통 IDC 입장에서도 해당 공격으로 백본이 흔들리면 모든 서비스가 영향을 받기 때문에

     

    개개별 서비스는 KISA에서 DDoS 방어 서비스를 몇개월 진행해주는데 인프라서비스회사는 그런거없음

    덕분에 별별 툭하면 공격받아서 퇴출처리되었고 꽤나 많은 IDC 다녀왔던걸로 기억한다.

     

    KT, LG데이콤, 세종텔레콤, KDDI, 롯데정보통신, KDDI 등등 상면 계약하고, 서버 옮기는것도 꽤나 큰돈이다 서버가 한두대여야지

    서비스 다운되는것도 고려하면

     

    스트레스지 별로 유쾌하지않음.

     

    'LifeLog' 카테고리의 다른 글

    story#4 - 쇼핑몰 그리고 사기  (0) 2020.08.30
    story#3 - 은행에서 날라온 통지  (0) 2020.08.30
    story#2 - 인프라서비스와 책임  (0) 2020.08.30
    story#1 - B2B, B2C?  (0) 2020.08.30
    story begin  (0) 2020.08.30
    사회적 거리두기 2단계  (0) 2020.08.15

    댓글 0

Designed by Tistory.