[스크랩] 디도스란(DDoS)?
디도스란(DDoS)?
DDoS란 분산서비스거부(DDoS, Distributed Denial of Service)로서 다수의 일반 PC(가정용/사무용)를 이용해 특정 시스템으로 대량의 유해 트래픽을
전송함으로써 시스템 상에 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격을 말합니다.
해커는 다양한 방법으로 일반사용자 PC에 봇을 감염시키고, 봇에 감염된 PC에 공격명령을 하달하여 DDoS 공격을 수행하게 됩니다.
즉, 본인도 모르는 사이에 본인의 PC가 DDoS 공격 PC가 될 수도 있다는
이야기입니다.
주로 금전을 요구하는 협박성 DDoS가 많았으나 최근에는 정치적 목적 또는 국가대 국가의 사이버전으로 이용되기도 할 만큼 DDoS는 위력적이고 무서운 존재입니다.
각 IDC 센터는 소량의 DDoS 공격을 막아낼 방법은 어느 정도 갖추었지만,
어제와 오늘 계속되고 있는 이 정도 규모의 공격은 막아낼 방법이 현실적으로 없습니다. 우리가 절대적(?)으로 신뢰하고 있는 대규모 사이트들이 속수무책으로 '페이지를 찾을 수 없습니다' 라고 뜨는 것을 보면 잘 이해가 되실 겁니다.
우리 일반 사용자들이 할 수 있는 최선의 방법은 본인의 PC에 봇(DDoS 공격에 활용될 수 있는 감염 프로그램)이 감염되지 않도록 하는 방법입니다.
마이크로소프트에서 제공하는 윈도우패치를 최신 버전으로 업그레이드 하고, 알약이나 V3 같은 백신을 설치하여 실시간 감시 및 정기적인 검사를 통해
감염 프로그램들을 치료하는 방법밖에는 없습니다.
총과 미사일만 무서운게 아닙니다.
정보화 시대에 살고 있는 우리들로서는 이런 사이버테러에 미리 대비하고
신속하게 대응하는 능력을 키워야 할 것 같습니다...
어제, 오늘의 이 사태를 지켜보며 안타까운 마음에 여러 정보들을 나름대로 정리하여 짧게나마 글 올렸습니다.
아무쪼록 빨리 DDoS의 공포로부터 벗어나 정상을 되찾길 간절히 바라는
마음입니다.
*현재 공격받고 있는 사이트
- banking.nonghyup.com (농협 인터넷 뱅킹)
- blog.naver.com (네이버 블로그)
- ebank.keb.co.kr (외환은행 인터넷 뱅킹)
- ezbank.shinhan.com (신한은행 인터넷 뱅킹)
- mail.naver.com (네이버 메일)
- www.assembly.go.kr (대한민국 국회)
- www.auction.co.kr (옥션)
- www.chosun.com (조선일보)
- www.hannara.or.kr (한나라당)
- www.mnd.go.kr (국방부)
- www.mofat.go.kr (외교통상부)
- www.president.go.kr (청와대)
- www.usfk.mil (주한 미군)
옥션이 오전부터 줄곧 불통이군요. 네이버 메일도 먹통이고...
청와대, 백악관, 한나라당, 네이버, 국방부, 국회, 조선일보, 옥션 등이 공격당했답니다.
아무튼 공격의 실체는 악성코드에 감염된 1만8천대의 좀비PC들이랍니다.
제 PC가 감염됐다면 이녀석도 공격에 가담했겠죠.
악성코드를 널리 퍼트리고 정해진 날짜와 시간에 정해진 곳으로 일시에 정보를 전송해
접속이 불가능하게 한다는군요.
공격당한 사이트의 면면을 봐서 그런지 별의별 추측이 다 나오네요.
※ DDoS란?
이번에 인터넷 접속장애를 일으킨 분산서비스거부(DDoS, Distributed Denial of Service)는
다수의 PC를 이용해 특정 시스템으로 대량의 유해 트래픽을 전송함으로써
시스템 상에 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격이다.
"참고"
"안철수바이러스백신"에서
무료로보급하고 있습니다..
===================================================================
안철수연구소에서 알려드립니다.
7월 7일 발생한 DDoS공격으로 인해 정부기관과 금융권과 주요 포털 등의 사이트들이 접속이 지연되거나 접속 자체가 불가능한 현상이 발생하고 있습니다.
이는 다수의 좀비PC를 이용해 대량의 패킷을 보냄으로써 서버를 다운시키고 서비스를 중단시키는 공격의 수법이며,여기서 사용되는 좀비PC는 악성코드에 감염되어 해커들에 의해 조종되어 공격에 악용됩니다.
안철수연구소는 이들 악성코드를 진단/치료할 수 있는 전용백신을 개발하여 제공하고 있으며,
V3 365 클리닉, V3 Internet Security 2007/7.0/8.0, V3 LIte 등 V3 제품군 사용자는 사용 중인
제품의 최신 버전으로 진단/치료하실 수 있습니다.
DDos 공격을 유발하는 악성 프로그램에 감염되지 않도록 보유하고 있는 백신을 최신 엔진으로
업데이트 하시거나
백신 프로그램을 다운받아 설치하시기 바랍니다.
* 전용백신 다운로드
[개인 고객용 제품]
* V3 365 클리닉 바로 가기
* V3 Lite 바로 가기
[기업 고객용 제품]
* V3 Internet Security 8.0 평가판 다운로드
* V3 MSS 평가판 다운로드
-모신글-