'DDoS'에 해당되는 글 1건

  1. 2009.07.08 내 컴퓨터 악성봇 감염여부 확인하는 방법 by 매그놀리아

컴퓨터 활용 팁 2009.07.08 22:00

DDoS 대란으로 온 나라가 들썩거립니다.
혹자는 북한에서 공격한 것이라고 주장하는데
이는 사실이 아니라고 합니다.

http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3
 
http://www.heise.de/security/dienste/browsercheck/tests/conficker/conficker_e.shtml
 
이번 DDoS 공격에 자신도 포함되어있는지 한번 확인해 봅시다... 
  
 
***
현재 보호나라에서 Conficker 웜 체크가 원활하지 않습니다
 
heise.de 사이트를 이용 Conficker 웜 테스트를 하시기 바랍니다.

안철수 연구소에서 제공하는 백신으로 테스트도 한번 해보세요.


DDoS가 무엇인지 정확한 내용을 이해 못해서 혼란도 있고 분란도 있는 것 같아 몇자 적어봅니다.
내용 읽어보시고 서로 오해푸시고 혼란도 조금 수그러들면 좋겠습니다.

DDoS는 Distributed Denial of Service attack 이라고 뉴스등에도 많이 나오죠.
우리말로 해석해서 '분산 서비스 거부 공격' 이라고 하는데요.
조금더 의역을 해보면 '특정 서버가 서비스를 할 수 없도록 여러 곳에서 공격을 한다' 라는 정도로 해석할 수 있겠습니다.

말로 하니 어려운데 매우 간단한 내용입니다.
알기 쉽게 비유해서 해보겠습니다.

여러분이 슈퍼마켓을 운영한다고 가정을 해보죠.

그런데 사람에게 최면을 거는 능력이 있는 누군가가 수많은 사람들에게
최면을 걸어 여러분이 운영하는 슈퍼마켓에 가서 가격만 물어보고 오게 시킵니다.

최면에 걸린 사람이 얼마 안되면 점원을 늘리던지 몇가지 방법으로 영업이 가능하겠는데
최면에 걸려서 찾아오는 고객 수가 수천, 수만을 넘어서면 어떻게 될까요?
영업이 불가능해지겠지요.
정상적인 고객도 상점에 접근조차 불가능해지죠.

바로 이것이 DDos라는 불리우는 공격방법입니다.
매우 방어하기가 곤란합니다.
뭐 일부 사람들은 대응시스템 어쩌구 하는데 그 수가 적을때는 상점의 점원을 늘린다던가 최면걸린 고객을 가려내는 방법등으로 어찌 방어가 가능하겠지만
그 수가 엄청나서 가게앞 도로가 완전히 교통이 마비될 정도가 되면 상점 자체내에서
뭘 어떻게 방어하고 자시고 할 수준을 넘어섭니다.

그런 측면에서 DDoS는 방어가 어렵고 어떤 특정 방어장비도 뾰족한 수가 없습니다.

DDoS라는 용어는 이런 식의 공격기법을 뜻하는 용어로 PC에 깔리거나 하는 프로그램을 지칭하는 용어는 아니라는 점을 유의하세요.

최면을 거는 사람은 해커겠죠.
최면이 걸리는 사람은 바로 일반이용자의 PC입니다.

해커는 일반이용자 PC에 다양한 방법으로 제어프로그램을 설치합니다.
보통 악성코드니 바이러스니 등으로 표현합니다.
이렇게 감염된 PC를 좀비 PC라고 표현들을 하고 있습니다.

해커는 이런 PC의 수가 많아지면 공격을 할 수 있게됩니다.
이번 DDos 공격에는 약 18000에서 20000여대 이상의 좀비 PC가 이용이 되었다고 보도되고 있습니다.

보통 DDoS공격에서는 해커는 좀비 PC에 원격으로 명령을 내릴 수 있는 제어프로그램을
설치합니다. 그래야 공격목표와 시기를 언제든지 바꿀 수가 있으니 편리하겠죠.

이전 DDoS은 대부분 그랬습니다.

이런 식의 공격은 백신업체나 보안업체에서 사용자 PC에 있는 제어 프로그램을 수거하여
원격으로 공격명령을 내리는 곳이 어딘지를 파악하여 그쪽 주소(IP)의 통신을 차단해버리는 방법으로 해결을 합니다.
즉, 최면술사와 최면걸린 사람이 통신을 할 수 없도록 해버리는거죠.

그런데 이번 DDoS 공격은 특이하게 원격으로 제어를 하지 않는 방식을 사용하고 있다고 합니다.
즉, 이미 제어프로그램에 공격할 대상을 입력해 놓은거죠.
그러니까 최면술사가 너 몇일 몇시부터 어떤 주소의 슈퍼마켓을 주기적으로 방문해라라고 최면을 걸어놓은거죠.

이렇게 되면 좀비 PC를 원격제어 하는 부분이 없으니까 이 공격을 차단할 방법이 없어집니다. 그리고 공격자를 잡기도 매우 힘들겠죠.

다만 이 방식의 약점도 있죠.
좀비 PC에 공격 타켓이 미리 입력이 되어 있기 때문에 공격을 받는 당사자는 미리
주소를 바꿔놓으면 공격을 받지 않을 수 있습니다.
이번에 대부분 대규모 업체들이 이 방식으로 공격을 회피 했습니다.
공격주소가 mail.naver.com 이란걸 알고 메일 서비스 주소를 mail2.naver.com 이런식으로 바꿔서 공격을 피한 것이죠.

해커는 좀비를 원격조정 하지 않기 때문에 원격제어방식보다 쉽게 공격 타켓을 바꿀 수가 없어서
즉각적으로 바뀐 주소를 공격할 수 없어서 피해가 덜해집니다.

하지만 조금 주목할 부분은 하루 이틀만에 좀비 PC의 공격타켓이 바뀐걸로 봐서
해커가 직접 좀비 PC를 제어를 하지는 않는다고 하더라도 좀비 PC가 특정 시간에
새로운 공격프로그램을 다운로드 하는 기능이 포함되어 있지 않나 싶습니다.

마지막으로 특정 타켓을 공격하도록 사용자 PC에 설치된 프로그램이 사용자 PC를
포맷하거나 부팅이 되지 않도록 공격을 할 수 있는가 하는 부분인데요.

이건 당연히 가능합니다. 이미 사용자 의도와 상관없이 외부 컴퓨터로 통신도 시도할 수 있는데요.
파일을 지워버리거나 하드를 포멧하거나 하는 행동도 할 수 있습니다.

하지만 통상적으로 DDoS 공격을 하는 해커들은 사용자 PC에 심각한 피해를 주지는 않습니다.
사용자 PC가 부팅이 안되면 공격할 좀비 PC가 사라지는 것이니까요.
상식적으로 보면 이런 식인데 이것이 불가능한 일은 아니라는 점은 유의하셔야겠죠.

만약에 언론에 보도된대로 10일 0시에 사용자 PC의 부트섹터를 파괴하는 방식으로
좀비 PC에 설치된 프로그램하게 되어 있다면
이번 공격을 주도한 사람은 더 이상의 DDoS 공격은 포기하겠다는 의도를 가진 셈이죠.

왜냐면 내일이면 대부분의 좀비 PC가 부팅이 안될 것이므로 그가 제어할 수 있는
좀비 PC수가 거의 없을테고 더 이상의 DDoS공격은 하고 싶어도 못하게 될테니까요.

모든 것이 이해가 되셨으면 각자 개인이 자신의 PC가 좀비 PC가 아닌지 점검을 하고
그렇다면 치료를 하는 것이 이런 식의 공격을 무력화 할 수 있는 최선의 방안이라는 것이 이해되셨으리라 생각됩니다.

그리고 논란이 있는 DDoS가 PC를 망가뜨리느니 안망가뜨리느니 하는 말은
애초부터 말이 안되는다는 것은 아시겠죠?
DDoS는 사용자 PC에 깔린 프로그램을 뜻하는 용어가 아닙니다.

그리고 사용자 PC에 깔린 프로그램은 여러가지 일을 할 수 있습니다.
이건 만든 사람 맘입니다. 설사 자신이 하드디스크를 포맷하는 기능이 없다고 하더라도
그런 기능을 가진 프로그램을 다운로드하는 기능이 있을 수도 있구요.

신고

TAG

댓글을 달아 주세요



티스토리 툴바