CJ택배 운송장 출력 관련해서 연동 개발을 해놓았는데...

저희 서버 MSSQL에서 연결된서버를 이용해서 CJ 서버 오라클에 접속을 하고 (저희 서버에 오라클11g 클라이언트는 설치됨)

1년간 잘 사용해왔는데요...

갑자기 CJ쪽에서 보안 관련해서 저희 서버를 DDOS로 판단하고 계정을 잠궈버린다고 하네요.

한번 잠기면 하루정도는 접속이 안되고 다음날 풀어진다네요...

그리고 매일 잠기는게 아니라 아니라 불특정하게 잠겨지구요...-_-

어떻게해야될지 몰라서 혹시 아시면 조언좀 부탁드려요 ㅜ


아래는 CJ 보안팀에서 온 공문의 일부입니다..
---------------------------------------------------------------------------------------------

아래 xx.xxx.xxx.xx IP는 IPS 에서 TNS Listener Null Password connect 라는 공격으로 인해 탐지 되어,

DDoS 장비에서 차단 조치 하였습니다.

 

해당 공격은 아래 취약시스템 버전에서

원격 통신을 맺어줄때 존재하는 취약점을 이용하여 임의 코드를 실행시키는 공격입니다.

Oracle listener 7.3.4
Oracle listener 8.0.6
Oracle listener 8.1.6

 

공격 설명 :

원격 Oracle 서비스에 대한 Client연결 요청은 TNS Listner에 의해 처리되어진다.
환경 설정이 제대로 구성된 경우라면 Listener 명령어를 보내기 전에 사용자 인증을 위하여 패스워드를 요구한다. 
하지만 Oracle이 디폴트로 설치된 경우에는 패스워드를 묻지않고 명령어가 실행될 수 있다. 

만일 패스워드가 설정되지 않은 경우, Oracle Listener 프로그램은 파일에 로그정보를 추가하여 설정한다. 
이 때 문제가 되는 SET TRC_FILE와 SET LOG_FILE 명령어로

공격의 공격자는 이 명령어를 악용하여 새로운 파일을 생성하거나 존재하는 파일을 변경시킬 수 있다. 
Listener 프로그램에 의해 기록된 정보는 공격자에 의하여 전송된위조된 패킷으로 변경될 수 있으며, 공

격자는 운영시스템의 계정으로 시스템에 접근할 수 있다.

 

위 상황과 같이 DDOS로 인식하여 하루동안 IP가 차단되는듯 합니다.

접속 방법을 변경 요청드립니다.