[공지] 주요ISP TCP 139포트 차단 안내

안녕하세요. 
대한민국 디도스 방어업체의 선두주자. NoDDoS입니다. 

1. 최근 SMB포트(TCP 139)를 사용한 악성코드 전파 및 감염 단말에 의한 악성트래픽 유발로 주요 ISP 초고속인터넷망에서 해당 포트를 긴급 차단하고 있습니다.
 

  ■ 취약 OS(Window XP)를 사용한 악성코드 감염 피해 : 수백대 (’18.7월)

2. SMB포트(TCP 139)는 ’17년 5월 랜섬웨어 피해방지를 위해 한국인터넷진흥원에서 차단을 권고한 포트입니다.

  ■ SMB포트 용도 : 파일 및 프린터 등을 공유하기 위해 사용되는 프로토콜

3. SMB포트 취약점을 이용한 사이버 공격 피해는 전세계적으로 발생하고 있으므로 로컬 네트워크에서 사용을 권고 드립니다.
 

  ■ 워너크라이 랜섬웨어 : 전세계 150개국 , 30만대 감염 (’17.10 월)

  ■ 가상화폐 채굴 바이러스 : 베트남 컴퓨터 절반이상 감염 (’18.4 월)

4. ADSL 등 초고속인터넷망을 통하여 해당 포트로의 접근이 불가 할 수 있으니 참고하시기 바랍니다.