연구소 블로그 연구소장 전진우 입니다 ^^
오늘은 DDoS에 대해서 이야기 해볼까요?
1. DDoS 가 뭘까?
Distribute Denial of Service attack ( DDos )
뭔가 길죠?
그대로 해석하면,
distribute : 분배하다, 배분하다.
denial : 부정, 부인, 거부
service : 서비스
풀어서 보면 "서비스를 하지 못하게 분배해서 하는 공격" 이 되겠습니다.
2. DDoS의 원리
그럼 공격이 어떻게 이루어 지는지 볼까요?
목표는 "서비스를 못하게 하는 것"입니다.
방법은 "분배해서 공격을 하는 것"입니다.
일전에 기억 나십니까?
올림픽 김동성과 오노 사건!!
그때, 우리나라 넷티즌들이 분노해서 솔트레이크 홈페이지에 들어가서
F5번(새로고침)을 마구마구 누른적이 있었습니다.
그때, 우리나라 넷티즌들이 분노해서 솔트레이크 홈페이지에 들어가서
F5번(새로고침)을 마구마구 누른적이 있었습니다.
(자료 화면 - 오노의 헐리우드 액션이 시작되기 직전 스샷)
그때, 네티즌들의 F5번(새로고침)공격에 의해서 솔트레이크 홈페이지가 다운 됐습니다.
이게 바로 DDoS 공격입니다.
서비스를 하지 못하게 하려는 목적으로,
웹서버의 접속수를 초과하게 만들어서 다운시키는 방법입니다.
조금 무식한 방법이죠?
우리 네티즌들도 그당시 솔트레이크 홈페이지를 수동으로 F5번(새로고침)을 눌러서
다운시켰다는 것입니다. (우리 네티즌들이 대단하다고 생각됨 ^^)
그때, 네티즌들의 F5번(새로고침)공격에 의해서 솔트레이크 홈페이지가 다운 됐습니다.
이게 바로 DDoS 공격입니다.
서비스를 하지 못하게 하려는 목적으로,
웹서버의 접속수를 초과하게 만들어서 다운시키는 방법입니다.
조금 무식한 방법이죠?
우리 네티즌들도 그당시 솔트레이크 홈페이지를 수동으로 F5번(새로고침)을 눌러서
다운시켰다는 것입니다. (우리 네티즌들이 대단하다고 생각됨 ^^)
(농협 인터넷 뱅킹)
농협인터넷 뱅킹에 들어가보니 위에처럼 뜨더군요..
이렇게 서버를 다운 시켜 버립니다.
농협인터넷 뱅킹에 들어가보니 위에처럼 뜨더군요..
이렇게 서버를 다운 시켜 버립니다.
3. 이번 DDoS는 누구의 소행?
이번 DDoS는 악성코드가 인터넷 익스플로러를 통해 설치가 되고,
그 악성코드가 일정 시간이 되면 자동으로 지정된 사이트에 접속해서 F5번(새로고침)을 하게 됩니다.
골치 아픈 일이죠.
예전에 솔트레이크 사이트 다운 시킨건 네티즌들의 힘이었다면,
이번에는 일명 좀비PC라고 부르는 악성코드가 깔린 PC들이 원인이 된거죠.
그 악성코드가 일정 시간이 되면 자동으로 지정된 사이트에 접속해서 F5번(새로고침)을 하게 됩니다.
골치 아픈 일이죠.
예전에 솔트레이크 사이트 다운 시킨건 네티즌들의 힘이었다면,
이번에는 일명 좀비PC라고 부르는 악성코드가 깔린 PC들이 원인이 된거죠.
4. 내 PC는 과연 좀비 PC일까?
자!!!! 가장 간단하게 확인해 보는 방법이 있다!!
Windows 작업 관리자를 켜보자!
윈도우 XP 에서 CTRL + SHIFT + ESC 를 누른다.
Windows 작업 관리자를 켜보자!
윈도우 XP 에서 CTRL + SHIFT + ESC 를 누른다.
또는 작업 표시줄에서 오른쪽 클릭 -> 작업 관리자(K) 선택
자 작업 관리자가 실행되면 '네트워킹' 탭으로 간다.
로컬 영역 연결 부분이 아래와 같거나 별로, 큰 물결이 없으면 괜찬다고 판단할 수 있다.
(적어도 지금 당장에는 다른 곳을 접속하려 한다거나 하진 않는다)
자 작업 관리자가 실행되면 '네트워킹' 탭으로 간다.
로컬 영역 연결 부분이 아래와 같거나 별로, 큰 물결이 없으면 괜찬다고 판단할 수 있다.
(적어도 지금 당장에는 다른 곳을 접속하려 한다거나 하진 않는다)
만약! 파일같은걸 다운로드 하는 상황이라면 위 방법이 쓸모가 없다.
(다운로드 하는 동안에는 다른 서버로 접속이 되는지 트래픽으로 알 수 없다)
아래와 같이 뭔가 움직임이 조금 많아 보인다 싶으면,
내 PC가 좀비 PC인지 확인해 볼 필요가 있다..!!
(두둥)
좀 더 확실한 방법은
시작 -> 실행 -> cmd <엔터>
시작 -> 실행 -> cmd <엔터>
아래와 같이 netstat -na <엔터>
아래와 같이 내 컴퓨터가 다른 서버에 접속된 정보가 주욱 나온다.
여기서 아래와 같이 LAST_ACK, TIME_OUT, CLOSE_WAIT 이런게 몇백개 된다.??
그럼~?! 100프로 입니다 ㅎㅎ
포스팅은 여기 까지입니다.
아래 사이트 가셔서 백신 다운 받으셔서 치료 하십시오!
포스팅은 여기 까지입니다.
아래 사이트 가셔서 백신 다운 받으셔서 치료 하십시오!
안철수연구소 http://home.ahnlab.com/
첫 패이지에 바로 있습니다.
trackback from: DDoS 대란... 우리가 걱정해야 할 것과 대응방안
답글삭제이번 DDoS 대란으로 많은 사람들이 정보 유출을 걱정하고 있다. 그러나, 이것은 일반 PC를 해킹하는 것이 아니라는 것을 말해주고 싶다. DDoS는 분산서비스거부공격으로 사이트를 운영하는 서버 컴퓨터에 대량의 트래픽을 유발시켜, 사이트를 마비시키는 것일 뿐, 해당 사이트 또는 일반PC를 해킹한다거나 정보 유출까지는 아니다. 즉, DDoS는 사이트를 운영하는 서버 컴퓨터를 공격하는 방법 중의 하나에 불과하며, 우리가 걱정해야 할 것은 DDoS가 아니..
trackback from: DDOS 공격 종결(?) 북한이 배후(?) 마스터 PC분석(?) DDOS 공격툴(?)
답글삭제국정원에서 DDOS 공격이 시작했던 때부터 지금까지 계속 북한이 이번 DDOS 공격의 배후라고 주장해오고있다. 심지어 시장(백신 기업)내의 자작극이라는 소리도 있다. (※ 현재 널리(?) 퍼져있는 DDOS 공격 관련 툴이다.) (위 화면에는 공격자가 좀비PC를 모았다면 List에 좀비PC에 대한 목록이 나타난다.) ■ 현재 DDOS 공격에 대한 악성코드 유포 숙주홈페이지를 추적, 차단 ■ 2009년 7월 10일 00시 이후 MBR에 의한 자폭PC수의..
trackback from: 혹시, 내 PC가 좀비 PC???!!
답글삭제v3filecleanex_2.exe 안랩 DDOS 전용 백신 DDos-Agent (VR)_4.exe 바이로봇 DDOS 전용 백신 AntiDDoS (VC)_4.exe 바이러스 체이서 DDOS 전용 백신 얼마전 미국과 대한민국을 뜨겁게 만든 바이러스가 있었는데요... 한국의 국정원에서는 유포자를 북한이라 하여 세계의 비웃음을 샀었죠.. 실제 최초 바이러스 유포지는 미국으로 밝혀졌습니다. 주인공이 바로 DDOS 인데요. DDOS에 대해서는 앞서 다뤘으니..