DDoS 공격


 
하루에 수십 대의 차량이 통과할 것을 예상하고 만들어 놓은 한적한 2차 도로가 있다. 어느 날 이 도로에 갑자기 수천, 수만 대의 차량이 나타나면 어떻게 될까. 단순 정체를 넘어서 주차장에 가까운 형태가 될 테고 결국은 오도가도 못하는 통행불능에 빠질 것이다.
 
 이와 같은 현상은 실생활에서 거의 보기 드문 일이지만 온라인에서는 종종 발견된다. 바로 분산서비스거부(Distribute Denial of Service), 다른 말로 디도스(DDoS) 공격이라고 불리는 크래킹의 일종이다. 디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻한다.
 
공격자들은 서버나 네트워크 대역이 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키는데, 그에 따라 일반 사용자들의 사이트 접근 및 사용이 차단된다. 디도스 공격의 목적은 자료를 유출하거나 삭제하는 것 아니라 단순히 서버를 마비시키는 것이다. 하지만 지속적인 서비스 운영이 필수인 인터넷 쇼핑몰이나 관공서 웹사이트는 서버가 단 몇 시간만 마비돼도 치명적인 피해를 입을 수 있다. 또한 디도스 공격의 특성상 초기 진원지를 추적하기가 어려워 재발 가능성이 있다는 점에서 더 위협적이다.
 
디도스 공격 과정
 
디도스 공격에는 서버가 마비될 정도로 많은 PC가 필요하다. 하지만 그 많은 PC를 공격자가 일일이 조종하는 것은 아니다. 공격자들은 자동화 프로그램을 통해 한 번에 여러 PC에 명령을 내릴 수 있다. 이를 위해 공격자들은 사전에 몰래 다른 사람들의 PC에 악성코드를 설치해 원격에서 제어가 가능하게 만들어 놓는다. 이 악성코드에 감염된 PC는 주인의 의사와는 상관 없이 공격자들의 명령에 따라 좀비처럼 움직인다고 해서 ‘좀비 PC’라고 불리기도 한다.
 
디도스 공격은 많은 수의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시켜 과부하를 일으키는 것이다.
 
악성코드는 다양한 경로를 통해 유입될 수 있다. 특정 웹사이트에 방문 시 액티브X 형식으로 설치될 수 있고, 특정 프로그램을 설치할 때 자신도 모르게 함께 설치되는 경우도 있다. 또한 이메일의 하이퍼링크나 첨부파일을 통해서도 들어올 수 있다. 이렇게 주인 몰래 유입된 악성코드는 PC에 잠복해 있다가 공격자가 활동 명령을 내리거나 특정 날짜가 되면 좀비 PC로 변신하게 된다.
 
좀비 PC가 되면 CPU 사용율이 일정 부분 높아지기는 하지만 육안으로는 확인하기가 힘들다. 공격자들이 좀비 PC가 크게 느려지지 않는 한도 내에서 공격 범위를 설정하기 때문이다. 만일 눈에 띄게 PC가 느려질 경우 이상한 낌새를 느낀 사람들이 PC를 포맷하거나 백신 프로그램으로 치료를 할 수 있으니 공격에 차질이 생긴다. 따라서 공격자들은 좀비 PC의 존재를 쉽게 알아채지 못할 만큼 강도를 조절해 사람들은 자신의 PC가 좀비 PC가 된 것을 모르거나 뒤늦게 깨닫게 된다.
 
이렇게 만들어진 좀비 PC들은 공격자의 명령에 따라 특정 웹사이트를 공격하게 된다. 만일 해당 웹사이트가 높아진 부하를 감당할 만한 장비를 갖추고 있다면 문제가 되지 않겠지만, 그렇지 않다면 시스템이 마비돼 접속이 불가능해진다. 디도스 공격은 좀비 PC를 크래킹하는 게 아니라 특정 웹사이트를 마비시키는데 목적이 있다. 따라서 좀비 PC가 된다고 해서 큰 피해를 입는 일은 드물다. 하지만 공격자들이 마음만 먹는다면 좀비 PC까지 피해를 끼칠 수 있다. 하드디스크를 손상시키거나 PC 안의 정보를 빼낼 수도 있고, 희박한 확률이지만 도청이나 도촬도 가능하다. 따라서 좀비 PC임이 감지되면 백신 프로그램 등으로 검색하여 즉시 악성코드를 치료하는 것이 좋다.
 
좀비 PC 치료법
 
자신의 PC가 좀비 PC로 의심된다면 먼저 한국인터넷진흥원의 보호나라에 접속해 감염을 확인해본다. PC점검 카테고리에서 ‘악성 봇 감염 확인’을 클릭하면 그 즉시 결과를 볼 수 있다. 여기서 감염되었다는 경고를 확인했다면 치료백신을 내려 받는다. 네이버백신, 바이러스체이서, 알약, V3 라이트와 같은 무료 백신(단 개인사용자에 한함)을 이용하면 된다.
 
       
           
한국인터넷진흥원의 보호나라 웹사이트에서 자신의 PC가 좀비 PC인지 확인할 수 있다.
백신을 내려 받았으면 컴퓨터를 재부팅 한 후 윈도우 안전모드로 들어간다. 이후 감염 전 날짜로 되돌리고 백신 프로그램으로 치료하면 된다. PC에 익숙하지 못한 사람들은 보호나라의 원격서비스를 이용하는 것도 좋다. 보호나라 홈페이지나 전화(국번없이 118)를 통해 서비스를 신청하고 기다리면 상담원이 원격으로 PC에 접속해 악성코드를 점검해준다. 단 무료 서비스이므로 시간이 오래 걸릴 수 있고, 회사나 공공기관은 서비스를 받을 수 없다.
 
좀비 PC 예방법
 
디도스 공격은 진원지를 찾기 힘들기 때문에 예방과 방어가 최우선이다. 특히 일반 사람들은 자신도 모르게 디도스 공격의 공범이 될 수 있기 때문에 악성코드와 바이러스에 감염되지 않도록 주의해야 한다. 한국인터넷진흥원이 해킹 및 바이러스를 예방하기 위해 권고하는 5대 정보보호수칙은 다음과 같다.
 
1. 윈도우 운영체제 보안 패치가 나오면 즉시 업데이트 할 것
2. 백신 프로그램을 항상 사용할 것
3. 컴퓨터에 암호를 설정할 것
4. 신뢰할 수 있는 웹사이트에서만 액티브X를 설치할 것
5. 공인인증서는 USB에 저장하고 금융 정보는 안전하게 관리할 것
 
먼 외국의 문제로 여겼던 디도스 공격은 어느 새 한국에서도 쉽게 찾아볼 수 있는 사회적 문제가 됐다. 지난 2009년 7월 7일 청와대 및 공공기관 웹사이트와 국내 주요 포털, 쇼핑몰이 동시다발적으로 디도스 공격을 받는 상황이 일어나 큰 논란을 일으켰다. 경쟁사에 디도스 공격을 사주했다가 검거되는 사례도 심심치 않게 발견된다. PC 보안에 만전을 기하는 방법만이 디도스 공격의 피해자도 가해자도 공범자도 되지 않는 길이다.
 
글 서동민 / IT동아 기자
대중적 IT전문 매체 IT동아(http://it.donga.com)의 집필 기자. IT 신제품에 대한 관심이 많아 늘 ‘얼리어답터’를 자처하는 디지털 세대의 표준 사용자. IT 기술을 보다 쉽게 대중에게 전달하기 위해 항상 고민 중.
 
 
[이 게시물은 관리자님에 의해 2013-07-01 21:57:15 [정확한 정보] Q&A에서 이동 됨]

Comment



  • 읽기 전용
  •   [ read only ]   약어 RO   (1) 일반적으로 입출력 장치(input/output unit)의 속성에 대해서 사용되는 언어로, 판독만 가능한 속성을 의미 한다. 예를 들면 카드 판독 장치(card reader) 등은 판독만이 가능하고 기록은 할 수 없다. 이에 대해서 라인 프린터(line printer) 등과 같이 기록만이 가능하고 판독이 가능하지 않은 것도 있으며, 또 자기 디스크 등과 같이 판독은 기록도 가능한 장치도 있다.]   (2) 프로그램과 데이터 등을 저장하는 기억 장치(storage)에는 「판독 전용」인 것과 「판독」과 「기록」 양쪽이 가능한 경우가 있다. 판독 전용 메모리는 그 내용을 변경할 수는 없다.   (3) 파일을 액세스하는 프로그램에서는 액세스에 앞서서 어떤 속성으로 파일을 액세스하는가를 지정하고 파일을 개방(open)한다. 파일 액세스 속성으로서 판독 …

    • 관리자
    • 13-07-17
    • 4605
  • 쓰기 방지(금지) [ write protect ]
  •     기록 보호. 기입 금지. 기억·소거 방지 장치. 플로피 디스크 등에서 잘못하여 데이터를 변경하거나 소거하는 일이 없도록 하는 조치이다.   플로피 디스크는 몇 번이고 데이터를 기억시키거나 수정하거나 소거할 수 있는데, 그 때문에 사용자가 잘못 조작하거나, 프로그램의 버그(bug) 때문에 변경해서는 안 되는 데이터나 프로그램을 망쳐버릴 위험성이 있다.    이것을 방지하기 위해 기록 보호라는 조치를 하면, 그 플로피 디스크는 그 후 데이터의 변경이나 소거를 할 수 없게 된다      

    • 관리자
    • 13-07-17
    • 1885
  • 윈도우 시작할때(부팅시) 내문서가 자동으로 뜰때.
  • doubleso.egloos.com/2071123 2008년 9월 23일 화요일보통 이런 경우,우선적으로 스파이웨어나 바이러스 검사를 하게됩니다.그리고, 보통은 검색되어진 파일을 치료하거나 삭제하고나면 괜찮아 집니다.이렇게 해도 안되면msconfig 창에서 자동으로 실행되어지는 것들 중에서 부팅시 필요한 파일을 제외한 나머지 파일들의 실행을해제해서 실행 못하게 하는것입니다.그래도 안되면   이런 식으로 시작되는 프로그램에 등록되어 있는 파일이 있는지 확인해보고,위에처럼 시작프로그램 폴더에 있는 프로그램을 모두 제거합니다.이렇게 해도 안됐을때레지스트리를 검사해봐야합니다.제일 위험하면서도 제일 확실한 방법입니다. - 클릭해서 보시면 좀더 정확히 보실수 있습니다 -레지스트리 편집기를 실행합니다. (시작→실행→regedit 입력)HKEY_LOCAL_MACHINE&nbs…

    • SVT
    • 13-07-14
    • 4048
  • 안전모드로 들어가는 방법
  •     출처 : http://gbworld.tistory.com/207     부팅시 Function 키를 이용한 윈도우7 안전모드 부팅방법 1. 컴퓨터를 부팅 혹은 재부팅해줍니다. 부팅되기 시작하면 윈도우 로고가 뜨기 전에 키보드 상단의 'F5'키를 연타하여 '고급옵션에 진입해주세요. 2. 고급옵션에 성공적으로 진입하셨으면 이 상태에서 아무키도 누르지 않으신 상태로 'F8'키를 눌러줍니다. 3. 'F8'키를 눌러주면 '고급 부팅 옵션'에 진입됩니다. 방향키를 이용하여 '안전모드(네트워킹 사용)'을 선택하신 후 엔터를 클릭해주세요. 아래의 이미지를 참고하세요. 윈도우 설정 변경을 통한 윈도우7 안전모드 부팅방법 1. 좌측 하단의 시작 > 실행창에 'msconfig' 입력 후 엔터를 쳐주세요. 2. 'msconfig'을 입력 후 엔터를 치면 아래와 같은 '시스템 구성'창이 뜹…

    • 관리자
    • 13-07-14
    • 3631
  • 윈도우 응용프로그램 오류에 대해서...
  •   윈도우 응용프로그램 오류에 대해서... 윈도우을 정상적으로 부팅을 했는대 위와같은 메세지가 나타나는 경우가 있습니다.   아주 간단히 해결하는 방법이 있어 소개하고자 합니다 아래의 첨부파일을 다운받아 실행      ALYacRemovalTool(KillAlyac).exe   검사 치료후 꼭 바이러스가 나타나면 치료하시면 감사 하겠습니다. 컴퓨터는 재부팅후 사용하시기 바랍니다. 성공하세요   치료가 안될때 1.안전모드, c:\windows루트mgr.exe 삭제 2.시작-실행-msconfig에서 mgr.exe삭제 3.레지스트리삭제regedit-편집-찾기:mgr.exe 을 찿아서 지워줄것     이상과 같이 치료가 안될때가 있어서 참고로 자료을 올리게 되었습니다.   그리고…

    • 관리자
    • 13-07-14
    • 2393
  • 컴에서 반드시 지워야 할 것과 지우지 말아야 할 것
  •   빨간색은 반드시 삭제 하셔야만 합니다.파란색은 필요 없으면 삭제 가능 합니다.표시 안된 것은 삭제 하시면 안됩니다   네이트 메일로 파일 전송알툴즈 업데이트알집 8.51Adobe AIRAdobe Shockwave player 11.6Advenced Top C ManagerAhnLab Online SecurityAn CamCorder UninstallAn camera3.2 Uninstall DBGOLlottoDTS+AC3 필터EPKI Center EPKIWCtl ControlEasyKeytec (키보드 보안 프로그램)xa sports(tm) fifa online 2곰플레이어게임톡곰tv 스트리머issacwebprocms_dewindow keyword info protocollivelockermpeg2코텍(libmpeg2/mad)ntsmagicline 수동설치 패키지ntsmagiclinembx네이트 주소창 검색natefinder네이버 activex 가이드네이버 툴바네이버 업데이터microsft office professional plus 2007atl c + + video flash activex managerwindows rightcilck copywindows download manager rapidgetwindow network safe terrasee videosf for windows buil 1.0.0.24softcamp secure keystoke 4.0speed link…

    • 관리자
    • 13-07-11
    • 7003
  • DDoS 공격
  •   하루에 수십 대의 차량이 통과할 것을 예상하고 만들어 놓은 한적한 2차 도로가 있다. 어느 날 이 도로에 갑자기 수천, 수만 대의 차량이 나타나면 어떻게 될까. 단순 정체를 넘어서 주차장에 가까운 형태가 될 테고 결국은 오도가도 못하는 통행불능에 빠질 것이다.    이와 같은 현상은 실생활에서 거의 보기 드문 일이지만 온라인에서는 종종 발견된다. 바로 분산서비스거부(Distribute Denial of Service), 다른 말로 디도스(DDoS) 공격이라고 불리는 크래킹의 일종이다. 디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻한다.   공격자들은 서버나 네트워크 대역이 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키…

    • 관리자
    • 13-07-01
    • 3585
  • 해킹
  • 1996년 4월 6일, 포항공대 전기전자공학과가 발칵 뒤집혔다. 시스템에 저장해놓은 연구자료, 과제물 등이 모두 삭제돼 학사행정과 연구작업이 마비상태가 됐기 때문이다. 누군가가 전산시스템에 침투해 관리자 권한을 획득한 후 자료를 삭제하고 비밀번호를 바꿔버린 것이다. 전례가 없는 이 악의적인 범죄에 결국 검찰이 나섰고, KAIST의 해킹방지 동아리 ‘쿠스’ 및 ‘스팍스’의 일부 회원들이 범인임을 밝혀냈다.   해킹(hacking)이란 허가 받지 않은 방법으로 정보시스템에 침투하는 행위를 말한다. 일부에서는 악의적인 해킹을 크래킹(cracking)으로 따로 구분하기도 한다.      당시 포항공대와 KAIST의 해킹 동아리들은 라이벌 관계에 놓여 있었는데, KAIST의 시스템이 뚫리는 사건이 일어나자 이를 포항공대의 소행으로…

    • 관리자
    • 13-07-01
    • 3048
  • 그래픽카드
  •     컴퓨터의 가장 기본적인 역할은 데이터의 연산 및 저장 기능이다. 이런 기능은 컴퓨터 내부의 중앙처리장치(CPU), 주기억장치(RAM 등), 그리고 보조기억장치(하드디스크 등)가 담당한다. 그리고 이렇게 생성된 데이터는 출력 장치를 통해 사용자가 인식할 수 있는 형태로 변환된다. 초기의 컴퓨터는 천공카드(일정한 패턴의 구멍을 뚫어 데이터를 표시하는 종이 카드)와 같이 단순한 방식의 출력 장치만을 가지고 있었기 때문에 사용자가 데이터의 출력 결과를 쉽게 알아보기 힘들었고, 판독 시간도 오래 걸렸다. 때문에 쉽고 빠르게 데이터의 결과를 확인할 수 있는 화면(모니터) 형식의 출력장치가 등장하게 된 것은 필연적인 흐름이었다.   그래픽카드는 디지털 데이터를 영상 신호로 바꿔 모니터로 전송하는 장치다.     …

    • 관리자
    • 13-07-01
    • 1754
  • 펜티엄
  • PC의 부품 중, CPU(Central Processing Unit: 중앙처리장치)는 사람의 두뇌에 해당하는 것으로, 시스템 전반의 성능을 좌우하는 가장 중요한 요소다. 따라서 PC의 성능 등급, 혹은 세대를 지칭하고자 할 때 해당 PC에 탑재된 CPU의 종류에 따라 구분하는 것이 일반적이다. 예를 들면 80286 CPU가 탑재된 PC를 ‘286급 PC’, 80386 CPU가 탑재된 PC를 ‘386급 PC’라고 부르는 경우가 바로 그런 것이다.   1990년대 초반까지만 하더라도 PC용 CPU의 이름은 80286, 80386과 같이 ‘~86’으로 끝나곤 했다. 이는 미국 인텔(Intel)사가 1978년에 내놓은 ‘8086’이라는 이름의 CPU가 매우 큰 인기를 끈 이후 이를 발전시킨 ‘80286(1982년)’, ‘80386(1985년)’ 등이 연이어 출시되며 CPU 시장을 거의 장악하다시피 했기 때문이다. ~86이 아닌 ‘펜티엄’의 이름을 달고 나온 인텔의…

    • 관리자
    • 13-07-01
    • 1513

[ 시사 View 社說 ]

사회적 거리 지키… 좌츠기 사회적 거리두기 이전, 우측: 사회적 거리 두기 실시 후, 사진출처: C... 더보기

[BTI] 베스트 번역·통역

[BTI] 베스트 번역·통역원은 어떤 곳인가? ◇ 영어전문업체 [영작·한역·통역] <시사뷰타임즈> 우측 상단에 베스트 번역·통역 안... 더보기

[ 시사뷰타임즈 영상 ]

2선 도전 패배 민경욱: “21대 총선은 부정선거!” 누가 맞나? 사진: 아래 동영상 영상 중에서[SBS 제공 동영상으로 보기]입력 2020.5.18. [시사뷰타임즈] 민... 더보기

[지카 바이러스]

유전자 조작 곰팡이, 멀레어리아 모기 99% 신속 박멸: 연구 결과 유전자 조작 곰팡이에 감염된 모기는 녹색을 띈다 Image copyrightBRIAN LOVETT 입력 2019.5.31.BBC 원... 더보기

[SVT 영어회화]

[POP 영어 17] Terry Jacks - Seasons In The Sun [YOU TUBE로 들으며 발음보기]Terry Jacks - Seasons In The Sun (Official Audio)테리 잭스 - 아무 것도 모... 더보기

[역사 속의 오늘]

[인사말씀] 그동안 오늘의 역사를 읽어주신 독자 여러분 감사합니다! 2015년 첫눈 풍경. 아직 열린감을 따지도 않았는데 감과 나뭇가지 위에 눈이 쌓여있다 <시... 더보기

[시사뷰 클릭 베스트]

독자분들께 말씀드립니다 ‘시사뷰타임즈 클릭 베스트’는 조횟수가 1천이 넘는 기사 또는 글을 올려놓는 곳입니다... 더보기

[ 세계의 독재자들 ]

안토니우 드 올리베이라 살라자르- 1889.4.28 ~ 1970.7.27(폴츄걸, 산타콩바당) 입력 2017.11.2[시사뷰타임즈] 안토니우 드 올리베이라 살라자르(폴츄걸어: António de Oliveira Sa... 더보기

[건강 Health ]

실내에만 있는 것, 우리 면역체계에 어떤 영향 미치나? 수백만명은 운동을 하여 바이타민 D를 얻을 수 없다 사람들은 보통 직장으로 가거나 학교... 더보기

[ 전국 맛집 기행 ]

앉을 자리 없는 “최고집국수 잔치국수” 4000원 위치: 대전광역시 선화동 구 법원 4거리 입력 2020.3.24 [시사뷰타임즈] 이 집은 대단히 많이 ... 더보기

[고사성어]

박찬종의 격화소양 (隔靴搔癢) 입력 2019.6.5. [시사뷰타임즈] ‘강적들’이라는 프로그램에 출연한, 박찬종, 이재오는 ‘보... 더보기

[SVT 촛불문화제 보도물]

공공기관을 국민의 품으로! 민영화반대, 민주수호 범국민 촛불 http://wjsfree.tistory.com/75 March 22, 2014 Pan-Citizen Action Day Park Geun-hye who was illegally elected take respons... 더보기

[터져나오는 시국선언!]

[역대 대통령 개관]

박정희-1 한국:새로운 위험 요소들 이란 제목의 타임지 박정희(朴正熙, 1917년 11월 14일(음력 9월 30일)... 더보기

[역대 정당 개관]

민주당의 역사 출처 1987년 대통령선거 직전 김대중의 대통령후보 출마를 위해 창당된 평화민주당(平和民... 더보기

[SVT 컴퓨터문제 해결]

싸이클로니스 백업(Cyclonis Backup), 랜섬웨어로부터 데이터 보호-안전하게 백… 싸이클로니스(Cyclonis Limited)가 클라우드와 강력한 AES-256 암호화를 활용해 사용자들이 랜섬... 더보기

[18대 대선 부정선거실체]

'제18대 대선 선거무효소송인단, 부정선거 관련 책 발간 (광고) 『제18대 대통령 부정선거 전자개표기 미분류표 집계 총람』책을 냈습니다! 안녕하... 더보기