6월18일 오후 11시경 (한국시간) 약 30분간

6월22일 오후 11시경 (한국시간) 약 30분간

6월23일 0시 ~ 17시까지 (한국시간) 약 17시간


낫티의 홈페이지에 중국발 디도스 공격이 있었습니다..

현재 관리자와 서버를 털어 원인분석중입니다..


완전한 원인분석과 대책마련후 적용까지 시간이 필요하며

이사이 몇차례 홈페이지 접속에 장애가 있을수 있습니다..


6월22일이후 로그인하시는 회원분들과 이미 예약을 마치고 여행일자를 기다리시는 낫티의회원님들은

낫티티여우타이의 여러가지 연락수단을 미리 메모해주시기를 부탁드립니다..

서둘러 수정 보완하여 보다 안정적인 서비스가 이루어지도록 하겠습니다.

불편을 드려 죄송합니다..



6월23일 서버관련 업데이트


23일 종일 홈페이지 접속이 원활하지 못하였습니다..

예약을 완료하셨거나 또 예약을 원하시는 회원분들에게 빠른 회신을 드리지 못하는점 진심으로 사과드립니다.

현재도 분석과 대책을 마련중입니다...

현재까지 분석결과는 중국과 태국에서 낫티의 도메인에 지속족인 대량의 접속시도가 있는걸로 파악되었습니다..

일평균 500명 정도의 로그인이 정상적인데요...

정상을 넘는 어마어마한 접속시도로 서버가 계속 다운되고 있습니다..


현재 한국을 제외한 모든 외국 IP에서의 접속을 차단하여 한국에서 로그인 하시는 데에는 문제가 없습니다.

그러나 답을 드려야하는 제가 태국에 있어 저 까지도 접속이 안되는 문제가 있습니다..

지금 드리는 답은 한국의 컴퓨터를 태국에서 원격으로 접속하여 안내를 드리는거랍니다..

하여 완벽하게 복구가 될때까지는 답변이 느릴수 밖에 없음을 안내드립니다.

불편을 끼쳐드려 다시한번 죄송한 말씀 드립니다.


그리고, 오늘 자체 조사결과

저희 홈페이지의 디도스공격에 종북세력과 북한은 관계가 없는걸로 밝혀졌습니다..^^




6월24일 낫티 서버 장애관련 업데이트

현재까지 서버장애 관련 밝혀진 내용입니다..

6월18일을 시작으로 산발적인 디도스공격때문에 30분정도 서버가 다운되고 재부팅되는 과정을 지났고

6월22일 자정무렵부터 6월23일 오후 해외접속 아이피를 차단할때까지 서버가 견디지 못하는 트래픽이

낫티의 홈페이지에 몰려 서버가 다운되었습니다..

현재 분석결과는 다운되기 직전 동시에 800곳 이상의 접속시도와 그 수백배를 넘는 클릭시도가 있었던걸로 나왔습니다.

이러한 공격방식을 "겟 플러딩"이라고 한다는데요..

일반적인 IP공격이 아닌 낫티의 도메인에 대한 공격이었고

이는 굉장히 특이한 공격형태라고 보안업체에서 이야기를 합니다..

조심스럽게 누군가가 낫티 홈페이지를 고의로 공격했을 가능성이 있을수 있다합니다..

약 5년전에도 디도스 공격으로 몇일 접속이 불안정했던적이 있었는데요..

그때보다 더 진보된 공격툴이어서 서버가 견디지를못했습니다..

음...공교롭게 여름 성수기를 앞두고 이러는군요....

제가 음모론 신봉자는 아니지만 아무래도 의심이 생기기는 합니다..

아직 여러가지 방법으로 분석을 더 진행중입니다..

최종분석이 완료된뒤 더 완벽한 보안방법을 적용하여 다시는 이런 공격으로 넘어지는 일이 없도록 노력할것입니다.

그리고 역시 종북세력이나 북한과의 관련은 없는걸로 보입니다..^^








인터넷 전화 : 070-4656-0532,  070-8844-0532

태국전화 : 091-003-4825

가이드 렉 (파타야팀장) : 085-926-1144

가이드 동 (방콕팀장 ) : 081-466-0252

카카오톡 아이디 : natteetourthai

텔레그램 아이디 : natteetour

라인 아이디 : natteetour

일반메일 : tw1092@nate.com

                  61chanho@hanmail.net