황철증 방송통신위원회 네트워크정책국장은 8일 정부 사이트에 대한 동시다발적인 DDoS 공격
과 관련, 현재 1만8천대의 개인용컴퓨터가 감염돼 있는 상태라고 밝혔다.
DDoS란 수백만 대의 PC를 이용해 발생시킨 대량의 의미 없는 데이터로 서버에 과부하를
걸어 사이트를 마비 상태에 이르도록 만드는 해킹 수법이다. 매우 단순한 수법이지만 데이터
부하가 일정 수준을 넘어설 경우 현존하는 보안장비로는 막는 것이 거의 불가능하다. 데이터
탈취가 목적이 아닌 사이트 마비가 주 목적이며 실제로 7일 공격당한 사이트들에서 개인정보
등의 데이터 탈취는 일어나지 않았다.
DDoS공격은 분산서비스 거부 공격은 특정 시스템에 막대한 공격 트래픽을 보내 서비스를 마비
시키며 DDoS공격의 가장 큰 특징은 공격은 쉽고 피해는 크다는 점이다. 최근에는 국내 기업들
을 상대로 무차별 폭격을 퍼붓고 있다.
바이러스도 악성코드도 아닌 접속 트래픽이 밀려오는 것이니 기존 해킹 방어기술로는 DDoS를
막기 어렵다. 이러한 공격으로부터 벗어나려 네트워크 대역폭을 늘리고사용하면 일시적으로는
시스템 마비는 막을 수 있겠지만 미봉책에 불과하다. “DDoS 공격 툴까지 버젓이 인터넷에서
판매되고 있는 상황이라 전문가가 아니더라도 DDoS 공격이 가능하다고 한다 . 그 말은 피해자
도 그만큼 쉽게 생길 수 있다는 것이다”이미 수십기가비트급 DDoS 공격툴이 돌아다니고 있다.
기업은 네트워크 확장에 수억에서 수십억원을 쏟아부어야 하지만 공격자는 별 어려움없이
트래픽양을 늘릴 수 있어 이러한 공격으로 보호하기에 많은 돈이 들어가야한다.
7일 저녁부터 청와대를 비롯한 주요 국가기관 홈페이지와 포털사이트 등에 접속이 제대로
이뤄지지 않은 원인은 대량의 유해 트래픽을 수반하는 분산서비스거부공격(DDoS) 때문인
것으로 추정되며,국내 주요 포털인 네이버, 옥션 등 민간 사이트는 현재 복구가 완료됐지만
청와대 등의 국가기관 사이트는 여전히 접속이 어려운 상태다.
분산서비스거부공격(Distribute Denial of Service attack, 이하 DDoS)이란 여러 대의
컴퓨터가 동시에 특정 사이트에 접속하도록 해 해당 사이트를 마비시키고 시스템이 정상적으로
작동하지 못하게 하는 해킹수법이다. 보안이 취약한 PC들을 악성코드에 감염시켜 공격 대상
사이트에 동시에 접속하도록 하는 것이며 ,악성코드를 통해 감염된 PC에서 특정사이트에
대량의 유해 트래픽을 발생시켜 접속 지연, 서비스 장애 등을 유발시키는 것이다.
이러한 악성코드에 감염된 PC는 감염을 치료하지 않으면 문제가 해결되기 어렵다.
DDoS 공격을 유발하는 악성코드인 봇(BOT)은 윈도 취약점을 악용하거나 웹페이지에 숨겨둔
악성코드, 스팸메일 등을 통해 전파된다.DDoS 공격을 유발하는 악성프로그램인 봇(BOT)에
감염되지 않으려면, 윈도우 업데이트를 수시로 하고 백신프로그램을 최신패턴으로 업데이트
해야 한다.방통위 황철증 네트워크정책국장은 "이번 공격은 '03년도의 1.25 인터넷 침해사고와
달리 악성코드에 심어진 명령에 따라 특정 웹사이트에 대한 접속장애를 유발한다"면서 국민들
에게 보안패치를 당부했다.
일명 '좀비'라 불리는 악성코드에 감염된 PC는 주인도 모르게 공격자 명령에 따라 DDoS
공격을 단행한다. '좀비'PC수가 얼만큼 되는지는 좀처럼 파악하기 어렵고 광범위하게
퍼져있을 것으로 추정한다.
이같은 상황은 DDoS 공격을 감행할 수 있는 인프라가 갈수록 발전하고 있음을 의미합니다.
실제로 보안에 자신있다고 하는 국내 유명 사이트들이 올들어 DDoS에 허무하게 무너졌고,
대형 증권사, 포털, 정부기관, 온라인 게임회사 등 업종을 가리지 않고 대형사고가 터지고
있다. 이 악성코드는 윈도 서비스 형태로 등록돼 컴퓨터 시작과 동시에 자동으로 실행되는 것이
특징이다. 악성코드가 실행되면 감염시 생성된 공격목표 리스트에 따라 자동 공격을 진행한다.
이렇게 악성코드에 감염된 여러 대의 PC가 특정 사이트에 동시에 대량의 트래픽을 전송하면
해당 사이트는 마비될 수 밖에 없다. 실제로 지금까지 국내 여러 사이트들이 DDoS 공격의
대상이 된 바 있다. 한국정보보호진흥원(KISA, 원장 황중연) 상황관제팀에 따르면 최근
DDoS 공격은 돈을 목적으로 중소사이트를 노리는 사례가 늘고 있다. 지난해에는 온라인
아이템을 사고 파는 사이트를 공격해 보름이상 서버를 다운시키기도 했다.
또 최근에는 개인이 운영하는 쇼핑몰 등을 공격해 돈 상납을 요구하는 사례도 있었다.
하지만 이번 사태 처럼 주요 공공기관을 비롯한 대형 사이트들이 동시에 공격 대상이 된
것은 처음 있는 일이다.
KISA는 이번 사태로 신종 DDoS로 인한 주의 경보를 발령했다. KISA는 DDoS를 막기 위해서는
서버 관리자가 네트워크 트래픽 모니터링을 강화하고 일정량 이상의 웹 트래픽이 오면 공격형
트래픽 여부를 판단해 접속을 차단할 필요가 있다고 당부했다.
방송통신위원회는 ISP 및 피해 사이트에서 악성코드에 감염된 컴퓨터의 IP를 탐지해 이를
차단하는 대응조치를 취하고 있다.
또한 개인 사용자도 악성코드 감염으로 인해 DDoS에 악용되지 않도록 MS 윈도, 백신프로그램
등을 최신버전으로 유지해야 하며 출처가 불분명한 이메일이나 홈페이지를 통한 감염에 주의해
야 한다. 인터넷 침해사고 경보단계는 정상, 관심, 주의, 경계, 심각의 5단계로 구분되며,
'주의' 단계는 국지적 인터넷 소통장애 장애시 발령된다.
기술적인 지원이나 도움이 필요한 인터넷 사용자들은 KISA에서 운영하는 보호나라 홈페이지
(http://www.boho.or.kr)를 방문하거나, KISA 인터넷침해사고대응지원센터에 전화
(국번없이 118)하여 전문 상담직원의 도움을 받을 수 있다.
공격툴을 접하기는 Netbot Attacker등의 프로그램이 매우 많이 널려있죠,,,
답글삭제검색에 있어서 어느정도의 실력만 있다면,,,
이게 문제인듯하네요,,, 그런곳에서 툴얻어서 괜한짓하는,,,
이번 네이버, 옥션등도 ddos당하고있다는 소문이 드네요,
,현재 옥션이 접속이 안되고요ㅣ;;
trackback from: UDP Flooder 실행 및 능력,,, Attack 하지맙시다,,!!
답글삭제▣ UDP Flooder 작지만 무서운,,, 청양고추(?) 같은 존재;; 시작에 앞서, 본 post는 Attack의 장려or강요를 위한 것이 아님을 알립니다. 따라서 필자는 UDP Flooder에 대한 어떠한 파일도 절대 공유하지 않습니다. ▶ UDP Flooder의 실행 화면 (※ 위 실행 화면의 흰부분은 프로그램의 출처 및 프로그램 명이므로 흰색 상자 처리함.) Execution. 위 화면은 UDP Flooder를 실제 실행시킨 화면이다. UDP..
trackback from: 청와대·국회·포털 등 접속장애 DDoS 공격추정
답글삭제국내 최대 포털 사이트 네이버 메일과 블로그, 청와대, 옥션 등 주요 인터넷 사이트들이 밤사이 먹통되는 사건이 벌어졌다고 하는군요. 몇몇 이웃 블로그에서 네이버 메일과 옥션등이 접속이 안되고 있다는 글을 봤었는데 국회, 국방부, 신한은행, 외한은행등 국내 주요 홈페이지들과 심지어 미국의 백악관 까지 일시적으로 접속 장애현상이 있었다고 합니다. DDoS 공격으로 의심되며 뭐 뻔히 중국이 의심을 받도 있습니다. 북한의 해킹 공격이라는 분석도 나오고 있는..
중국 짱개들이 아주 미쳐날뛰는군요.
답글삭제특정정당과 파란지붕은 뭐 계속해되는데.. 쩝
아..무서운 일이었죠 -ㅅ-;;
답글삭제trackback from: 안철수연구소, DDoS 전용백신 무료 제공
답글삭제7월 7일 발생한 DDoS 공격으로 인해 정부기관과 금융권과 주요 포털 등의 사이트들이 접속이 지연되거나 접속 자체가 불가능한 현상이 발생하고 있습니다. 이는 다수의 좀비PC를 이용해 대량의 패킷을 보냄으로써 서버를 다운시키고 서비스를 중단시키는 공격의 수법이며,여기서 사용되는 좀비PC는 악성코드에 감염되어 악용됩니다. 안철수연구소는 이들 악성코드를 진단/치료할 수 있는 전용백신을 개발하여 제공하고 있으며, V3 365 클리닉, V3 Internet..
trackback from: Ddos 와 스파이웨어 이야기
답글삭제Ddos는 예견되 있는 폭탄이다. 앞으로는 더큰 폭탄을 맞을것 이라고 생각 된다. Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다. Ddos 가 무었인지는 말할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로 나올 가능성이 많다고 생각된다. 그리고 순수 필요 트래픽과 Ddos때문에 나타나는 트래픽 상승을 구분할수 있는 방법은 없기때문이다. 현재 우리나라나 미국에서 당하는 서버는 사전에 입력..
trackback from: 컴퓨터의 DDOS 바이러스 무료로 치료해요.
답글삭제요즘 DDOS 방식으로 관공소나 기업체가 공격을 당하고 있습니다. DDOS는 나의 컴퓨터, 또는 여러분의 컴퓨터에 공격용 바이러스가 심어져서 실행되는 것입니다. 그러므로, 자기 컴퓨터를 잘 관리하면 DDOS 공격은 막을 수가 있는 것이죠. 공격이 성행하니까 안철수바이러스에서 백신 프로그램을 무료로 공개했네요. 바이러스 치료를 위한 백신 프로그램을 성격 상 컴퓨터를 리부팅시킬 수 있으므로 다른 프로그램은 모두 닫고, 백신 프로그램이 실행되는 동안에는..
trackback from: DDoS 논란
답글삭제관련 분야에 종사하는 터라 DDoS란 용어를 접한지도 벌써 8년이 넘은 것 같다. 솔직히 언제 처음으로 들었는지도 기억이 나지 않는다. 원래 처음에는 DoS라고 칭했고 곧이어 DDoS라는 용어가 나왔다. 1대의 성능좋은 호스트를 해킹하여 공격하는 것보다 여러대의 PC로 공격을 행하는 것이 훨씬 효과적인 것이 당연했기 때문이리라... 그렇지만 대부분 이런 것을 이해하기는 어려운 모양이다. 그렇지만 아무리 그렇다하더라도 자기자신의 정보보호를 위해서라도..
trackback from: 혹시..내PC가? 좀비PC? DDos공격 방어하자
답글삭제DDos공격으로 난리가 아닙니다. 저도 오늘 출장으로 인해 PC를 켜볼만한 시간적인 여유가 별로 없었는데 돌아와서 백신 업데이트도 받고 검새해 봤지만 다행히 저는 감염되지 않았네요. 오늘 국민은행,국가정보원등 3차공격으로 인해 잠깐씩의 접속장애가 또 발생되고 말 그대로 사이버 전쟁인듯 하네요. 국산백신 업체인 안철수 연구소까지 공격대상이니 원.. 지금도 안철수 연구소를 들어가면 화면이 비정상적으로 뜨는걸 확인할수 있습니다. 많은 분들이 이번 DDos..
trackback from: DDos(디도스) 공격, 남얘기가 아닙니다~!
답글삭제“디도스 공격, ‘좀비 PC’ 데이터 파괴” 경보 한겨레 | 2009/07/10 09:41 이를 막기 위해서는 10일 이후 피시를 켤 때에는 안전모드로 부팅(피시 전원 스위치를 누른 직후 F8 키를 계속 누름)한 뒤 날짜를 9일 이전 등으로 변경하고 재부팅한 뒤 최신 백신으로 점검하고 나서 사용해야 한다. 현재 ‘좀비피시’는 3만여대 수준으로 아직도 상당수의 피시가 백신을 통한 치료를 받지 않고 있으며, 피시 사용자는 자신의 피시를 사용하는 데 특별..
trackback from: 예고된 인터넷 재앙... 주요 사이트 DDoS 공격에 당하다
답글삭제지난 7월 7일 오후 6시를 기점으로 현재까지 우리나라와 미국의 주요 사이트들이 DDoS 공격에 처참히 깨졌다.(이른바 7.7 DDos 또는 7.7 인터넷 대란) 이번 사건이 인터넷 대란이라고 할 만큼 큰 재앙이었다. 그 재앙은 현재 소강상태이지만 완전하게 끝났다고는 볼 수 없다. 아직 밀고 당기기 게임으로 번져갈 수 있는 상황. 이번 공격에 대해서는 의도도 중요하지만, 무엇보다도 피해가 컸다는 점에 주목해야 한다. 우선 DDoS에 대해 알아보자...
trackback from: [컴퓨터고수] 알기쉬운 DDos 바이러스 대처법 동영상
답글삭제에누리닷컴에서 DDos 바이러스에 대처하는 동영상을 공개했네요. 아래는 그 내용입니다. DDoS 악성코드 대처방법 ☞ DDoS 전용 치료 백신을 다운로드 받습니다. ☞ 위 내용이나 아래동영상을 보고 PC의 진단 및 치료를 합니다. ◇ DDoS 악성코드 예방방법은? 1. 윈도우 보안패치 최신으로 유지하기 윈도우는 자체적으로 방화벽이 있지만, 이를 우회해 PC를 공격하는 해커들의 기술은 날로 향상되고 있습니다. 때문에 보안패치의 경우 향상 최신을 유지해..
trackback from: 좀비들(Zombies)과 봇넷(Botnet)!
답글삭제What is a Botnet? 좀비들이 돈이 된다고 ? Bots and Zombies.... (좀비는 좀비PC를 말하고 있습니다) 시끄러웠던 Ddos 때문에 대부분의 컴퓨터 사용자들이 스파이웨어에 대한 개념이 인식되고 크린피시를 지향할려고 노력하고 있다. 그러나 아직도 감염된채 감염된줄 모르고 스파이외어와 더불어 공존하는 좀비(pc)는 많은가 보다. 외국에서 Zombie 나 Botnet 이야기가 많이 올라오고 있다. 최근 봇넷 이야기가 나오고 실제..