공지사항
웹방화벽 적용 안내(1차)
- 관리자
- 2008.06.04 19:11:57
- 2,292
최근들어 SQL injection 공격으로 인한 웹서비스 해킹이 빈번히 발생하여 DB 서버의 데이터 유출 및 데이터 변조로 악성코드를 유포하는 배포지로 사용하는 등 웹서버 악용이 전세계적으로 이슈가 되고 대량으로 발생하고 있습니다.
현재 SQL injection으로 취약한 모든 시스템에 악성코드가 삽입되고 있으며 대부분이 DB에 삽입되어 사용자가 탐지하기에도 상당한 어려움이 있습니다. 현재 약 150만여대 이상의 웹서버가 피해를 입은것으로 확인되며 특히 국내에서는 더욱 심각한 상황임을 관련기관에서 공지를 하고 있습니다.
이에 나누미넷에서는 고객님들의 안전한 웹서비스를 위하여 웹방화벽을 도입하게 되었습니다.
웹방화벽 도입으로 SQL injection, Command execution, XSS attack 등 알려진 패턴에 의한 공격에는 대비할 수 있습니다.
적용대상 서버 : 적용대상 서버 : 윈도우즈 웹호스팅 서버
적용시간 : 2008년 6월 9일 08시
주의사항 :
1. 웹방화벽을 도입할 경우 사이트에 따라 정상적인 웹요청에 대해서도 공격으로 인식하여 차단되는 경우가 있으니 해당 서버에서 서비스중인 업체는 웹방화벽 적용 후 사이트를 반드시 점검해 주시기 바랍니다.
2. 변조된 패턴으로 공격을 시도할 경우 또 다시 공격의 대상이 될 수 있으니 홈페이지 소스상에 취약한 부분을 반드시 수정하기 바랍니다.
고객님의 안정적인 서비스를 위하여 최선을 다하는 나누미넷이 되겠습니다.
감사합니다.