본문 바로가기

Work & Study/Study

DDOS의 원리와 예방방법

2009년 7월 8일 DDOS 공격으로 인하여 청와대 네이버 조선일보뿐 아니라 미국 주요기관 까지 공격을 당해
비상이 걸렸습니다. 우리나라의 경우 인터넷 대란의 기억이 있기 때문에
제 2의 인터넷 대란이 오는 것이 아닌가 하는 우려도 있었는데요 다행이 인터넷 호스팅 업체에 대한
DDOS 공격은 아니므로 직접적인 피해는 없지만 
공격목표를 통하는 트래픽 역시 호스팅 업체의 서버를 지나야 하므로 순간 적으로 한곳으로
트래픽이 몰려 서버가 호스팅 업체의 서버가 다운되어 버리면 충분히 가능성이 있는 시나리오 입니다.

많은 분들이 자신들의 PC가 아니라 틍정사이트에 대한 공격을 한다는 기사를 보시고 에이 나는 괜찮겠네
하시는 분들도 있으실 텐데요 DDOS는 한명 또는 그룹을 이룬 블랙해커가 악성코드를 통하여
Bot 을 개인 컴퓨터에 뿌림으로써 수많은 숙주(좀비PC)를 만들어 내어 중앙 통제센터인 C&C 서버를 통하여
감염된 컴퓨터들이 순간적으로 한곳으로 트랙픽을 요청하게 함으로써 공격이 이루어 지게 됩니다
즉, 평소 자신이 보안업데이트나 백신설치등이 부족했다면 바로 내 PC가 공격에 사용 될수도 있단 거겠죠

출처 : 안철수 연구소

하지만 이번 DDOS 공격의 경우는 조금 다른데요 C&C 서버의 통제를 받지 않고 프로그램 내부적으로 정해진 시간에
정해진 주소로 트래픽을 보내는 방법을 사용했단 겁니다.
기존의 경우 Bot 을 유포한 해커가 수시로 IP 를 바꾸어 가면서 공격을 하며 추적을 피해야 하는 번거로움이 있었다면
이번같은 경우엔 최초 한개의 서버를 감염시켜 그 서버를 통하는 PC를 모두 좀비로 만들어버리는 방법을 
씀으로써 IP 회피의 부담감을 줄이고 사후관리가 필요없어진것이 장점이겠죠
또 정해진 시간에 작동을 하게 함으로써 최초 설치했던 IP를 추적하더라도 실제 유포자를 잡는것은 거의 불가능 하다고
보여집니다.

그렇다면 DDOS의 방어책은 무엇이있는가?? 
최대한 나 자신이 좀비가 되지 않도록 노력해야되는 방법밖에 없습니다 기존의 방법같은경우 해커를 잡진 못하여도
DDOS 공격명령을 내리는 C&C서버를 역으로 추적하여 서버자체를 파괴해 버림으로써
(기능적인 부분을 말하는 것입니다 실제가아니라) 공격을 못하게 만들었다면 이번 경우와 같이 
통제 서버가 없는경우 나 자신이 최대한 감염이 되지 않도록 하는 수밖에 없습니다
다음의 사항을 지켜 주신다면 완벽은 아닐지라도 일단 기본은 됐다고 보시면 됩니다

1. 정기적인 보안패치
2. 최소한 하나 이상의 백신 프로그램
3. 검증되지 않은 프로그램 또는 출처가 불분명한 Active X 다운로드 금지
4. Active X의 경우 정규 사이트에 악성코드가 숨겨져서 다운될수도 있으므로 
   웹서핑 도중 사이트를 검사할 수 있는 프로그램 설치
5. 정기적인 검사
6. 프로세스 리스트 감시 및 관리
7. 출처가 불분명하거나 공유파일 다운후 실행전 검사

되도록 위의 사항을 꼭 지켜주시구요...이미 감염된 사람들의 경우 검색해서 지워야 하므로
안철수 연구소에서 오늘 DDOS 전용으로 나온 검사 프로그램을 같이 첨부합니다.

저는 없다고 나오는군요


- 아래 유의사항입니다

1. 본 전용백신은 은폐기법(유저/커널)을 사용하여 자신을 숨기는 형태의 악성코드와 원격 파일 핸들을 오픈 하여 일반적인 방법으로 자신을 접근하지 못하도록 하는 악성코드만을 진단/치료 합니다. 이와 같은 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다.

2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다.

3. 본 전용백신은 다음과 같은 윈도우 OS (32Bit) 에서만 정상적으로 동작 합니다. 따라서 다음 윈도우들의 64Bit 버전에서는 정상동작 하지 않습니다.

- 윈도우 2000 (SP0 ~ SP4)
- 윈도우 XP (SP0 ~ SP3)
- 윈도우 2003 (SP0 ~ SP2)
- 윈도우 비스타 (SP0 ~ SP1)

4. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다.

5. 작업이 끝나면 팝업 메뉴에 따라 반드시 시스템을 재부팅 해주시길 바랍니다.

- 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다.
<출처:안철수연구소>

태그

,