본문 바로가기
하드웨어/뉴스

DDoS 공격 ,전용 백신으로 좀비 PC 치료하자

by 씨디맨 2009. 7. 9.
320x100



어제는 너무 바빳던지라 자세히 못봤지만 DDos 공격때문에 뉴스도 나오고 큰 사이트들이 긴장도 하고 있고 그런상태네요
이웃블로그에서도 관련 글들이 있구요. 뭐 좀 공격을 당했음 싶었던 사이트들도 몇개 들어가 있긴하지만, 이런 공격을 당하면 정상적으로 인터넷이나 또는 일을 해야하는 사람들도 피해를 볼 수 있기에, 과정 및 예방 방법등을 적어보겠습니다.

DoS attack (서비스 거부 공격) 의 한 기술중 하나인 DDoS (Distributed DoS) 는 다수의 PC 를 이용하여서 공격 대상이 될 서버에 자원을 낭비하여 정상적인 접근도 막는 방법으로, 악서코드 (봇), 바이러스 등의 프로그램을 통해서 이루어진다.
악의적인 이 프로그램은 감염된 개인컴퓨터 (좀비컴퓨터) 에서 진행이 되며 보통 특정시간데에 동시에 시작이 된다.

막는 방법으로는 개인 보완에 신경을 쓰는 방법인데, 아래에 나와있는 안랩연구소의 DDos 전용 백신등으로 검사를 하고 바이러스등이 있는지 확인하는 방법들이다.

서버측에서는 만약 서비스 거부 반응이 일어날 때 트래픽들을 분산처리해서 다운이 안되도록 하거나 또는 분리하거나 등의 조취를 해서 대안을 모색하긴 하겠지만, 사실 공격을 하는 대상이 어느 PC 인지는 대략 알고는 있지만 어쩔 수 없이 당하게 됩니다.

암묵적으로 공격을 하겠다고 미리 전화등의 협박을 하고 돈을 갈취하는 일당도 있다고 들은듯하네요. 그만큼 알고 있지만 당하기 쉬운게 이것입니다. 안당하려면 서버를 꺼야할텐데, 끌 수 는 없을테니까요.

DDoS 공격과 관련된 안성코드를 검사하는 프로그램등을 사용하여서 DDoS 공격이 일어나지 않도록 해봅시다. 아래의 글 참조
* 잘 알려지지 않은 또는 공인되지 않은 백신등의 사용은 오히려 피하도록 합시다.

7월 7일 발생한 DDoS 공격으로 인해 정부기관과 금융권과 주요 포털 등의 사이트들이 접속이 지연되거나 접속 자체가 불가능한 현상이 발생하고 있습니다.

이는 다수의 좀비PC를 이용해 대량의 패킷을 보냄으로써 서버를 다운시키고 서비스를 중단시키는 공격의 수법이며,여기서 사용되는 좀비PC는 악성코드에 감염되어 악용됩니다.

안철수연구소는 7월 8일 이들 악성코드를 진단/치료할 수 있는 1차 전용백신을 제공한 데 이어 8일 저녁부터 있었던 2차 DDoS 공격에 대한 전용백신도 개발해서 9일 새벽 2시부터 가장 최신의 전용백신을 제공하고 있습니다.

안랩연구소 첫페이지 일부 내용 발췌 - 09년 7월 9일

전용 백신 다운로드 경로 : Win-Trojan/Agent (DDoS 악성코드 전용백신)

http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1



# 급하게 추가 (07/10/2009)

지금 좀비PC (DDoS 악성코드 감염된 PC) 에서 숙주의 PC 를 파괴하는 즉 사용자의 시스템을 파괴하는 과정이 진행이 되었다고합니다. 아래의 글을 참조하여 대처하도록 합시다.

2009/07/10 - [OS / APP/Error Report] - DDoS ,좀비PC 시스템 파괴 막기 및 치료 (안전한방법)

댓글