최근 더욱 DDOS 공격 (Distribute Denial Of Service attack : 분산 서비스 거부 공격) 이 기승을 부리는 듯 하다. 공격 툴이 계속 다양화되고, 진화되고, 공유되어 손쉽게 사용 할 수 있다는 것일까?
1) DDOS는 공격자, 즉 해커가 수십, 수백, 수천의 좀비 PC를 구성해 놓는 것으로 부터 시작한다.
2) 그 좀비 PC는 바로 악성코드에 감염된 나와 당신들의 집에 있는 PC일 것이다. 우리도 모르는 사이에 악성 해킹 프로그램이 PC에 설치되는 것이다.
*최근엔 좀비 PC에 심어놓은 악성코드 해킹 프로그램은 V3 등 바이러스 퇴치 프로그램에도 검색되지 않고, 하드를 포맷해도 재생된다고 한다. 결국 하드를 교체하는 것이 다시 '좀비PC'가 되지 않는 유일한 방법이다. ㅠ.ㅠ
3) DDOS 공격은 그 좀비 PC를 이용해서 대량의 트래픽을 동시에 공격 사이트에 전송 시킨다.
4) 대용량 공격 트래픽은 네트웍이 감당하지 못하고 서버가 응답하지 못하는 상황을 발생하게 만들어 버려 서비스를 못하게 해버리는 것이다. 즉, 한꺼번에 감당할수 없을 정도로너무 많은 접속자가 몰리면 웹사이트는 정상적인 서비스를 제공할 수 없고 뻗어버리는 것이다.
5) 끝! 금품 요구 - 해커가 원하는 것은 단 한가지! 바로 돈, 금품이다.
초기 DDOS 공격의 주요 타켓은 성인사이트, 채팅, 게임 용도의 서버를 주로 공격하였다.
(필자:호스팅 회사마다 다르겠지만 대부분 불법 사이트 미운영 동의 계약을 체결을 한다.)
최근엔 게임 아이템 거래사이트, 웹하드, 쇼핑몰, 일반 웹 서비스, 기업 홈페이지, 공공기관 등 용도에 국한되지 않고 다양한 공격이 이루어지고 있다.
(공격 후 전화 건다.)
해커 : 안녕하세요? 제가 왜 전화했는지 아시죠?
담당자 : 네? 사이버 수사대에 신고 할 겁니다.
해커 : 그래요? ^^ 지금 2G인데 10배로 늘려 공격해 드리죠~
담당자 : 맘데로 해보세요?
결과는 뻔하다, 정말로 20G짜리 DDOS 공격을 받게 되고, OTL
1) DDOS는 공격자, 즉 해커가 수십, 수백, 수천의 좀비 PC를 구성해 놓는 것으로 부터 시작한다.
2) 그 좀비 PC는 바로 악성코드에 감염된 나와 당신들의 집에 있는 PC일 것이다. 우리도 모르는 사이에 악성 해킹 프로그램이 PC에 설치되는 것이다.
*최근엔 좀비 PC에 심어놓은 악성코드 해킹 프로그램은 V3 등 바이러스 퇴치 프로그램에도 검색되지 않고, 하드를 포맷해도 재생된다고 한다. 결국 하드를 교체하는 것이 다시 '좀비PC'가 되지 않는 유일한 방법이다. ㅠ.ㅠ
3) DDOS 공격은 그 좀비 PC를 이용해서 대량의 트래픽을 동시에 공격 사이트에 전송 시킨다.
4) 대용량 공격 트래픽은 네트웍이 감당하지 못하고 서버가 응답하지 못하는 상황을 발생하게 만들어 버려 서비스를 못하게 해버리는 것이다. 즉, 한꺼번에 감당할수 없을 정도로너무 많은 접속자가 몰리면 웹사이트는 정상적인 서비스를 제공할 수 없고 뻗어버리는 것이다.
5) 끝! 금품 요구 - 해커가 원하는 것은 단 한가지! 바로 돈, 금품이다.
초기 DDOS 공격의 주요 타켓은 성인사이트, 채팅, 게임 용도의 서버를 주로 공격하였다.
(필자:호스팅 회사마다 다르겠지만 대부분 불법 사이트 미운영 동의 계약을 체결을 한다.)
최근엔 게임 아이템 거래사이트, 웹하드, 쇼핑몰, 일반 웹 서비스, 기업 홈페이지, 공공기관 등 용도에 국한되지 않고 다양한 공격이 이루어지고 있다.
(공격 후 전화 건다.)
해커 : 안녕하세요? 제가 왜 전화했는지 아시죠?
담당자 : 네? 사이버 수사대에 신고 할 겁니다.
해커 : 그래요? ^^ 지금 2G인데 10배로 늘려 공격해 드리죠~
담당자 : 맘데로 해보세요?
결과는 뻔하다, 정말로 20G짜리 DDOS 공격을 받게 되고, OTL
그러면 보안 장비를 써서 막으면 되지 않냐? 라는 의문을 갖게 되지만,
보안장비로는 정상적인 패킷과 공격성 패킷을 구분하는 것 자체가 힘들다. 정확히 탐지를 하는 경우라도 보안장비에 부하가 발생되어 장비가 자체가 다운되는 현상이 발생되기도 한다.
인터넷 접속 할때 마다 통신회사에서 개인 PC를 자동 검사하고 해킹 툴이 설치되지 않도록 백신 프로그램을 자동으로 깔리게 하든가, 보안회사에서 제공하는 V3나, 알약처럼 인터넷 제공 회사에서도 그럼 백신 프로그램을 자동으로 사용자 PC에 심어서 처음부터 좀비 PC에 감염되지 않도록 하는 것도 좋지 않을까나~
이올린에 북마크하기
이올린에 추천하기
