아이템거래싸이트 대상 DDos 공격 분석 사례-KISA

 최근에 이슈가 되고 있는 DDoS에 대한 공격 사례를 분석한 자료를 KISA에서 제공하고 있다. DDoS란 분산서비스거부 공격으로 한꺼번에 많은 트래픽을 공격 하고자 하는 서버로 보냄으로 인하여 정상적인 서비스를 하지 못하게 하는 것이다.

invalid-file

조금 더 쉽게 설명해 보자면  고속도로에 8차선 구간이 있는데 병목 구간인 4차선으로 되어 있을때 차가 갑자기 몰려 오면 도로에 주자장이 되듯이 네트워크 대역폭을 모두 소진함으로 인하여 공격하고자 하는 서버 뿐만 아니라 전체 네트워크(백본)에도 영향을 끼칠수 있으므로 상당히 위협적인 공격 방식이다,

주로 중국에서 금전적인 요구를 하기 위해 최근에 많이 사용하고 있으며 아주 지능적으로 피해다니면서 공격을 한다.

DDoS 공격을 받으면 위협적인 것중에 하나가 공격을 하여 들어 오는 IP들이 전부 스푸핑(위장된)이 된 IP들이고 이것은 아주 작은 패킷들이 한꺼번에 밀려 오기 때문에 여러가지 네트워크 구간에 위협을 주고 있다.


DDoS 공격은 계속 이루어 질것인가?

2008년에도 DDoS 공격은 지속적으로 발생하리라 생각한다. 그것은 일반 PC의 컴퓨팅 파워가 높아지고 초고속 인터넷의 속도가 높아짐에 따라 공격하고자 하는 대상의 최적의 환경을 제공하고 있기 때문이다. 이것은 외국의 해커들의 좋은 먹이감임에는 틀림없는 사실이다..

DDoS 공격에 대응 할수 있는 방안은 없는지 살펴보자

1. 우선 좀비 PC로 사용되는 PC의 보안패치를 최신으로 유지하자.
-하지만 보안적 마인드가 되어 있지 않은 일반 사용자들을 일일이 설득하기엔 무리가 있어 보다 적극적인 NAC(Network Access Control)솔루션을 구축하여야 한다.
-강제적 접근제어를 이용하여 최신 패치가 안된 PC는 네트워크에 접속을 제한하기 위한 솔루션이다.

2. ISP업체나 IDC와 유기적인 협조가 있어야 한다.
-보통 일반 좀비 PC를 이용하여 서버를 공격하는 경우가 많으므로 ISP와 IDC에 협력이 필요하다.

3. DDoS  공격을 조정하는  공격자를 찾아내는 역추적 기술이 필요하다.
 - 실제 공격이 이루어지고 있는 좀비PC를 빨리 찾아내어 그 좀비 PC 를 조종하고 있는 공격자를 빠르게 찾아내는 기술이 필요하다.  최근에는 역추적 기술이 연구되고 있으나  전세계 네트워크를 대상으로 한다는 점에서 아직까지 상용적인 단계에는 힘든 경우가 많다..많은 연구가 이루어져야 할 것이다.


마치며

필자는 서비스거부 공격을 실제 여러번 경험을 하였는데 가장 안타까운 마음은 그렇게 보안 패치를 하라고 하여도 안하는 사람들이 많다는 사실이다...자신의 PC에 하나 못해 기본적인 이름과 메일주소..심지어 위 기술문서에서 나오는 에이젼트 같은 경우 자신의 PC 화면 캡쳐까지 된다고 하니  얼마나 무서운지를 모르는 것이다.

자신의 PC를 남들이 훤히 들여다 보고 캡쳐까지 한다고 하면 패치나 보안 마인드를 안가질수가 없는데도 그건 남의 일이라 생각하는 자세에서 부터 나온다..정말 안타깝기 그지 없다..무엇 보다 국민 각자가 자신의 PC가 패치는 잘 되어 있는지..무슨 다른 이상한 낌새는 없는지를 항상 체크하고 생활화하는 습관이 무엇보다 중요하다,.@엔시스,

2007/11/20 - [보안관련 동영상] - DDOS 공격 차단 가능한가!
2007/11/01 - [보안기술&트렌드] - DDoS공격용 Virut 치료방법안내
2007/10/02 - [보안기술&트렌드] - DDoS 공격에 대한 방어 방법은 없는가?
2007/04/16 - [보안기술&트렌드] - DDoS 공격 방어 어떻게 하십니까?