이젠 DDoS 공격 1G 이상이 대세
어제 잠시 DDoS 공격에 대하여 포스팅 하였습니다. 고객사 중에 한 곳이 DDoS 공격에 타겟이 되어 아주 힘겨운 시간을 보냈습니다.
우선 공격을 보게 되면 아주 마음 먹고 공격을 한것 같은 느낌이 듭니다. 참고로 해당 업체는 이미 DDOS 전용 솔루션을 도입하고 있는 업체인데 공격자는 몇일간 공격으로 재미를 보지 못하자 아주 대담하게 1G가 넘는 공격을 퍼 부었습니다.
참 대단하다는 느낌을 받았습니다. 무슨 억한 감정이 있어 공격을 하는지 모르겠지만 이제는 DDoS 공격은 일반화 되었다고 생각을 합니다.
그리고 어제공격은 ICMP 공격과 UDP 공격으로 상당한 트래픽을 유발시키는 공격이었습니다. 그럼 계속 당하고만 있어야하나?
무엇보다 ISP업체의 적극적인 협조가 필요
우선 이런 공격을 대해서는 공격 당하게 되면 웹싸이트가 버벅거리고 다운이 됩니다. 그리고 DDoS 방어 전용 솔루션이 있어도 네트워크 대역폭을 넘어간 공격에 대해서는 손을 쓸 방법이 없지요...
이럴때 ISP업체에 협조를 구해야 합니다. 공격 받았다고 너무 흥분하지 말고 차분하게 현재 상황을 이야기하고 대처 방안을 같이 강구해 나가야 합니다. 그리고 그 방법을 찾는 동안에 시스템에 대해서는 어쩔수 없는 희생을 감수 해야합니다.
그것은 각 장비는 수작업에 의하여 사람에 의하여 절차와 프로세스에 따라 작업을 하기 때문에 그만큼 시간이 걸리기 때문입니다.
평소 시스템을 자주 점검하며 사전 대비
자신의 시스템이 IDC센터에 있다고 한다면 평소에 꾸준한 관리를 해야 합니다. 서버쪽에서도 어느정도 튜닝을 해 준다면 훨씬 안할때 보다 대응을 잘 하거든요...그리고 자주 서버룸에 방문하면서 자신의 서버가 DDOS 공격을 받을 확률이 있으면 ISP 담당자들도 눈에 익혀 두고 알아두시면 좋습니다...더운 여름에는 시원한 아이스크림이라도 사가지고 가서 나누어 주면서 편안한 관계를 만들어 두는 것도 좋겠지요..
각 구간별 ISP DDoS 전용 장비 도입해야..
사정이 이렇다 보니 여러 프로세스 단계를 거치면서 공격이 차단될때까지 공격을 받아야 합니다. 이런 부분들을 신속히 해결하기 위해서는 적극적인 ISP 담당자의 협조와 각 구간별 DDoS 전용 10G정도 장비 도입이 구비 되어야 합니다.
각 ISP에서는 비용이 들어가기 때문에 법률적인 근거 없이는 도입을 망설이게 되겠지요..하지만 이미 대세는 위 그림에서 보듯이 1G가 넘어서고 있습니다. 물론 더 큰 대역폭을 감당하면 좋겠지요. 그렇지 않은 이상 지금 시중에 풀려 있는 DDoS 전용 장비 들이 1G급 장비 들이 많은데 그 장비들은 도입하고요 활용도가 떨어지게 됩니다. 어떤 장비는 10G도 막아낸다고들 난리치지만 정말 대규모 실제 공격 앞에서 그렇게 이야기 하는지 모르겠습니다. 해당 담당자 및 업체 관계자의 속타는 심정도 모르고...그렇다고 한두푼 하는 장비도 아니고 말입니다.
저는 이 DDoS 공격을 '사이버 조폭' 이라 표현을 합니다. 그냥 돈달라고 하면서 아무곳이나 가서 두들겨 패는 것이지요..그러다가 돈 요구도 없이 아무곳에나 가서 두들겨 패는 것입니다..
그런데 말이죠...한가지 여기서 주목할 것은 지난번 N 포털을 공격한 사람이 16세 청소년이었듯이 아무런 생각없이 분풀이를 사이버 조폭으로 행할수 있다는데 주의를 기울여야 합니다. 예를들어 어린 마음에 국방부 서버는 얼마나 쎌까? 국정원 홈페이는 DDOS 공격이 잘 견딜까 하는 망상을 하고 있는 청소년이 아무런 생각없이 공격을 한다면 이 얼마나 황당하겠습니까?
포털은 준비를 못해서 장애가 난것이 아닙니다. 그만큼 DDoS 공격은 무섭다는 것입니다.따라서 이러한 사이버조폭들을 없애기 위해서는 조금 더 세밀히 검토하여 정부의 정책에 반영이 되어야 할 것입니다. 그것은 언제든지정부 공공기관이나 금융기관이 DDoS 공격의 대상에서 제외라는 법이 없기 때문입니다. 올해 많은 공격으로 인하여 DDoS 시장도 커지고 대응도 서서히 마련되고 있는 걸로 알고 있는데 조금더 적극적인 대책이 필요한 시기입니다. @엔시스 sis@sis.pe.kr
'Security Skill&Trend' 카테고리의 다른 글
| 1천만명 이상 개인정보 유출 CD발견 (4) | 2008/09/05 |
|---|---|
| 정보보호 관련 대학원 (2) | 2008/08/26 |
| 이젠 DDoS 공격 1G 이상이 대세 (8) | 2008/08/19 |
| DDoS 공격 과연 막아 낼수 있는가? (7) | 2008/08/18 |
| 2008년 8월 Microsoft 보안 업데이트 (2) | 2008/08/18 |
| DDoS 테스트 툴 - DOSHTTP (5) | 2008/08/18 |
