출처: http://gagailbe.blogspot.kr/2013/02/ddos.html
일단 앞서 말하는데 글 퍼가시는건 좋습니다. 다만 링크 꼭 남겨주세요~
EhostIDC NOC 보안이 강화되어 실제 확인할 수 없는 상황이지만 IDC 에서 몇년 근무해본 토대로 작성해봅니다.
+ 저는 일베 IT 게시판에서 가끔 활동하는 서울의 어느 한 IDC 의 직원입니다, 일베라는 신분으로 다 동일취급하지 말아주세요.
오유에 EhostIDC 에 전화해서 물어봤다는 분은 솔직히 말이 안되구요. NOC로 바로 통화연결하기 어려울 뿐더러 다른사람 서버에 대한 사실은 원래 절대 비공개입니다. 전화로 관계자 또는 OP/서버 주인이 아니면 그런부분 확인 절대 못합니다.
- DDoS 가정 -
1. (일베 운영자 자칭)디도스 당시 이호스트IDC 내 시스코 6509 L3 백본 스위치에서 널라우팅(참고1 참고2) 시킨 상태였습니다
2. 널라우팅이 풀린 후 일부 로드밸런싱용 서버로 접속이 가능하였으며 해당 서버에 관해서는 (참고) 를 확인해주시기 바랍니다
3. 다만 일베의 원래 IP 주소인 61.97.249.28 로 계속 공격이 들어왔기 때문에 대부분의 서버들은 아예 뻗은 상태였으며, 이에 따라 www.ilbe.com / ilbe.com 도메인의 IP A 레코드 주소를 175.124.226.144 로 변경하였습니다. (이호스트IDC 할당 IP)
이 이후는 좀 많이 복잡해서 생략합니다.
CDN 아이피니 뭐니 하는 소리가 있지만 확실하지 않기 때문에 생략합니다.
- 실제 상황 (99% 확신) -
1. EhostIDC 에 서버가 있다는 사실과 서버 라벨 관련 자료 등이 누출되자 SK IDC 로 새롭게 계약합니다.
2. 이전 날짜를 2013-02-20 로 잡고, 디도스라고 구라를 칩니다
3. 서버를 이전합니다. 실제 IDC 서버 이전에는 꽤나 긴 시간이 소요되며 스위치 장비의 재설정 작업 및 도메인 DNS 변경 작업까지 하면 실제 일베 서버가 (일베 운영자 자칭)DDoS 를 맞은 시간만큼이 계산됩니다.
그리고 신기하게 일베 IP 와 일베 네임서버 모두 바뀌어 있는 상태입니다?