DDoS 공격 ,전용 백신으로 좀비 PC 치료하자




어제는 너무 바빳던지라 자세히 못봤지만 DDos 공격때문에 뉴스도 나오고 큰 사이트들이 긴장도 하고 있고 그런상태네요
이웃블로그에서도 관련 글들이 있구요. 뭐 좀 공격을 당했음 싶었던 사이트들도 몇개 들어가 있긴하지만, 이런 공격을 당하면 정상적으로 인터넷이나 또는 일을 해야하는 사람들도 피해를 볼 수 있기에, 과정 및 예방 방법등을 적어보겠습니다.

DoS attack (서비스 거부 공격) 의 한 기술중 하나인 DDoS (Distributed DoS) 는 다수의 PC 를 이용하여서 공격 대상이 될 서버에 자원을 낭비하여 정상적인 접근도 막는 방법으로, 악서코드 (봇), 바이러스 등의 프로그램을 통해서 이루어진다.
악의적인 이 프로그램은 감염된 개인컴퓨터 (좀비컴퓨터) 에서 진행이 되며 보통 특정시간데에 동시에 시작이 된다.

막는 방법으로는 개인 보완에 신경을 쓰는 방법인데, 아래에 나와있는 안랩연구소의 DDos 전용 백신등으로 검사를 하고 바이러스등이 있는지 확인하는 방법들이다.

서버측에서는 만약 서비스 거부 반응이 일어날 때 트래픽들을 분산처리해서 다운이 안되도록 하거나 또는 분리하거나 등의 조취를 해서 대안을 모색하긴 하겠지만, 사실 공격을 하는 대상이 어느 PC 인지는 대략 알고는 있지만 어쩔 수 없이 당하게 됩니다.

암묵적으로 공격을 하겠다고 미리 전화등의 협박을 하고 돈을 갈취하는 일당도 있다고 들은듯하네요. 그만큼 알고 있지만 당하기 쉬운게 이것입니다. 안당하려면 서버를 꺼야할텐데, 끌 수 는 없을테니까요.

DDoS 공격과 관련된 안성코드를 검사하는 프로그램등을 사용하여서 DDoS 공격이 일어나지 않도록 해봅시다. 아래의 글 참조
* 잘 알려지지 않은 또는 공인되지 않은 백신등의 사용은 오히려 피하도록 합시다.

7월 7일 발생한 DDoS 공격으로 인해 정부기관과 금융권과 주요 포털 등의 사이트들이 접속이 지연되거나 접속 자체가 불가능한 현상이 발생하고 있습니다.

이는 다수의 좀비PC를 이용해 대량의 패킷을 보냄으로써 서버를 다운시키고 서비스를 중단시키는 공격의 수법이며,여기서 사용되는 좀비PC는 악성코드에 감염되어 악용됩니다.

안철수연구소는 7월 8일 이들 악성코드를 진단/치료할 수 있는 1차 전용백신을 제공한 데 이어 8일 저녁부터 있었던 2차 DDoS 공격에 대한 전용백신도 개발해서 9일 새벽 2시부터 가장 최신의 전용백신을 제공하고 있습니다.

안랩연구소 첫페이지 일부 내용 발췌 - 09년 7월 9일

전용 백신 다운로드 경로 : Win-Trojan/Agent (DDoS 악성코드 전용백신)

http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1



# 급하게 추가 (07/10/2009)

지금 좀비PC (DDoS 악성코드 감염된 PC) 에서 숙주의 PC 를 파괴하는 즉 사용자의 시스템을 파괴하는 과정이 진행이 되었다고합니다. 아래의 글을 참조하여 대처하도록 합시다.

2009/07/10 - [OS / APP/Error Report] - DDoS ,좀비PC 시스템 파괴 막기 및 치료 (안전한방법)


이 글은 "씨디맨" 의 동의 없이 전문 재배포 금지. 링크 및 트랙백은 허가 없이 무제한 허용 *  [자세히보기]

질문 또는 댓글을 남겨 주세요.

질문글은 무조건 답변 드리겠습니다. 이곳에 질문을 올려주세요.
이 글과 연관이 없는 급한 질문은 빠른 질문/답변을 이용해 주세요!

댓글 입력 폼

s;s s;s

     이미지 업로드

  1. 구차니 2009.07.09 11:45 신고

    혹시 모르니 한번 돌려봐야겠네요
    어제부터 이상하리 만치 늦게 Firefox가 기동되고 있어서 말이죠..
    (회사 / 집 pc 모두 ㅠ.ㅠ)

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 09:58 신고

      파폭보다는 아무래도 접속하는 사이트들이 전체적으로 다 조금씩 느려진듯해요. 트래픽영향일려나요 ?; 덜덜
      저도 좀 느리거든요.

      perm. |  mod/del. | 
  2. 드자이너김군 2009.07.09 11:54 신고

    미리미리 대처하지 못한 개인 유저들도 이번 사태에 한몫 했을듯..
    자신의 PC를 관리하는 습관이 필요할것 같아요~

    비가 많이 오내요. 건강 조심하세요~

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 09:59 신고

      추가한가지 했어요 지금 시스템 파괴가 진행중이라네요. 감염이 안된 PC 는 상관없겠지만, 의심되는거나 위험할 수 있는 PC 는 제가 적은 제일 최근글 참조해서 해보는게 좋을듯해요. 뉴스에서 올린 방법보다 좀 더 안전한 방법이거든요.

      perm. |  mod/del. | 
  3. 마음의꿀단지 2009.07.09 14:18 신고

    집에 쓰는 컴터 좀 다운받아서 실행해 봐야 겠습니다 ^^

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 09:59 신고

      네 얼른 검사해보세요. 저도 집에 컴 얼른 해봤는데 다행히 감염은 안되었네요.

      perm. |  mod/del. | 
  4. 생각하는 사람 2009.07.09 14:35 신고

    좋은 소식 감사합니다. 전용 백신도 있군요!!

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 10:00 신고

      네 안랩연구소 전용백신 링크이구요. 하우리에서도 링크가 있는거같은데 찾아서 걸어야겠네요.

      perm. |  mod/del. | 
  5. 빛이드는창 2009.07.09 15:58

    백신을 제공중이네요
    회사컴퓨터가 약간문제가있는듯한데
    백신을 다운받아야겠습니다;;

    perm. |  mod/del. |  reply.
  6. Raycat 2009.07.09 19:42 신고

    저거덕에 보안관련회사 주식들이 오늘 다 상가더군요.

    perm. |  mod/del. |  reply.
  7. gemlove 2009.07.09 21:57 신고

    이번 사태를 계기로 컴 관리에 신경을 좀 써줘야 할 것 같아요 ^^

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 10:00 신고

      네 저도 바이러스 검사 잘 안돌렸는데 간만에 돌렸네요. 자주 신경을 써줘야할듯해요.

      perm. |  mod/del. | 
  8. kwangho 2009.07.09 22:31

    컴퓨터가 갑자기 느려져서 불안 ㅠㅠ
    돌려봐야 안심하지요

    perm. |  mod/del. |  reply.
  9. ♥LovelyJeony 2009.07.09 22:40 신고

    오후내내 회사에서 돌리고~
    지금은 미친드시 알약 돌리고~ㅎㅎ

    perm. |  mod/del. |  reply.
  10. 몸부림 2009.07.09 23:10

    요즘 백신 꺼놨었는데...
    검사한번 해봐야겠네요~~ 후 갑자기 인터넷이 왜 이런데요.

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 10:02 신고

      요즘 DDoS 가 이슈이긴 하네요. 최근에건 좀 대규모로 공격을 하니까요. 항상 이건 발생하면 방법도 없고 참 ... 어쩔 수 가 없네요.

      perm. |  mod/del. | 
  11. 2proo 2009.07.10 00:23 신고

    저도 검사해봤어요 ㅎㅎㅎ;
    다행히 안나와서 한숨 돌렸죠...
    블로그가 상당히 깔끔합니다!!

    perm. |  mod/del. |  reply.
  12. 건강정보 2009.07.10 03:23 신고

    검사해봤는데
    컴퓨터 다 멀쩡하네요..
    다행이예요..
    걱정 많이 했거든요^^

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 10:03 신고

      다행입니다. 그런데 DDoS 악성코드가 변종도 계속 생기는 중인듯하네요. 당분간은 더 주의를 해야할듯합니다.

      perm. |  mod/del. | 
  13. 까칠이 2009.07.10 09:03 신고

    이거 해봐야 겠군요~ ㄷㄷㄷ

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 10:03 신고

      프로그램 다운로드 및 검사는 간단한편이니 얼른 검사해보는게 좋을듯해요. 그리고 변종도 있다고 하니 당분간은 주의를 해야할듯해요.

      perm. |  mod/del. | 
  14. 구차니 2009.07.10 10:11 신고

    생각해보니.. IE는... about:_blank 인데...
    FF는 마지막 세션 복구로 되어 있어서 그럴려나요... 후우..

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 10:27 신고

      FF 글 보시고 댓글 다신거죠 ? ㅋ 근데 무슨말인지 모르겟어요 ㅠ

      perm. |  mod/del. | 
    • 구차니 2009.07.10 10:48 신고

      아. 웹초보님 글보고 캐시지우니 엄청 빨라졌네요 -ㅁ-!
      IE의 남겨진 파일들을 읽는 버그로 인해서 구동이 느린거라고 하는데 아직 FireFox 업데이트는 없네요 ㅠ.ㅠ

      perm. |  mod/del. | 
    • 씨디맨 2009.07.10 10:52 신고

      아 그렇군요. 저는 파폭닫을때 임시캐쉬 항상 지우도록 해놔서요 ㅋ; 대신 닫을때마다 한번 확인버튼을 눌러야하는 번거로움은 있지만 다음에 켤때 빨리뜨는듯해요.

      perm. |  mod/del. | 
    • 구차니 2009.07.10 10:59 신고

      헙! 그건 어디에 있나요? 막상 찾으려니 안보이는 ㅠ.ㅠ

      perm. |  mod/del. | 
    • 씨디맨 2009.07.10 11:02 신고

      파폭 > 도구 > 설정창 > 개인정보 탭 > FireFox 닫을 때 방문 기록 삭제 에 체크 > 그 오른편에 설정 버튼 >
      방문 기록 삭제 설정 창 에서 삭제하고 픈 내용 모두 체크 후 확인

      하시면 파폭 닫을때 정보가 다 지워져서 항상 가벼워요 ^^

      perm. |  mod/del. | 
    • 구차니 2009.07.10 11:12 신고

      아.. 3.5쓰고 있는데 버전이 다른지 조금 다르게 나오네요. 사용자설정 해야지 자세하게 설정이 나와서 헤맸어요 ㅋ

      perm. |  mod/del. | 
    • 씨디맨 2009.07.10 11:14 신고

      헙 저도 3.5 인데 제가 설명을 잘 못해서 그럴지도 몰라요 ㅋ;

      perm. |  mod/del. | 
    • 구차니 2009.07.10 11:21 신고

      그냥 속편하게 방문기록 저장안함으로 할래요 ㅋ

      perm. |  mod/del. | 
    • 씨디맨 2009.07.10 11:38 신고

      앗 그렇군요. ㅋ

      perm. |  mod/del. | 
  15. ♥LovelyJeony 2009.07.10 11:24 신고

    애드웨어 몇개 나온거 뺴곤 멀쩡합니다~흐흐~~

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 11:38 신고

      다행입니다 ㅋ 근데 아직 변종이 있다고 하고 숙주 PC 가 아직은 더 있는거같다고도 하니 아직은 조심해야할듯해요.

      perm. |  mod/del. | 
  16. 한성민 2009.07.10 20:53

    요즘 이 녀석 때문에 온 나라가 후덜후덜 떨고 있습니다..
    인터넷 강국이 무색하게 이런 보안적인 면에서는 취약한 것 같구요...

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.10 21:46 신고

      좀 대규모긴 하고, 그리고 어쨋든 막을 수 는 없고 피해만 줄일 수 있는것이긴하지만 이번에 정부대처가 좀 미흡하고 늦고 뭔가 할말이 많은건 사실이죠. 어떻게 대처해야할지 대처법을 잘 알려주고 홍보하고 예전에는 바이러스가 하나가 난리를 쳐도 그랫던듯한데. 지금은 뭐 재대로 알려주는 공인기간 및 노력은 크게 안보이는듯하네요. 제가 못봐서그런지는 모르겠구요 ㅠ ; 오히려 블로거들이 더 홍보에 열의네요 ;

      perm. |  mod/del. | 
  17. 호박 2009.07.13 13:34 신고

    왜.. 나쁜것들로 공격을 하는겐지.. 왜..
    ㅠ0ㅠ 그쵸.. 무섭더라구요~ 이런소식 접하면..

    호박도 컴터한번 정검해야하는데.. ㅠ0ㅠ 여전히 컴맹인 호박이라능.. ㄷㄷㄷ

    빗님이 무섭도록 퍼붓더니.. 오늘은 말~~간 하늘을 보이네욤^^
    근데 또다시 오늘밤 국지성 빗님이 쏟아진다고 하죠~
    모쪼록 비피해 없으시길 바라고요~ 여름감기 조심하세요^^
    오늘도 화이팅입니다! 빠샤~

    perm. |  mod/del. |  reply.
    • 씨디맨 2009.07.14 00:04 신고

      뉴스에서 봤던거지만 해커님 말로는 우리나라 보안망을 실험해본거일 수 있다고 했다네요. 이게 실험이면 본작업은 .. 다 쓰러질지도 ㅎ 여튼 무섭네요. 비가 부슬부슬 오네요. 제동생은 감기 걸려서 콜록됨 ;; 호박님 감기 조심하시구요 아 그리고 피자 그거 너무 맛나보여요. 한입만 ㅎ

      perm. |  mod/del. | 
  18. 살려줘요 2010.08.27 21:58

    저희 컴퓨터가 마음대로 마우스가 움직이거나 모니터너에 이상한 창이 떠요
    제 생각엔 좀비pc에 감염되지 않나 생각합니다 ㅠ

    perm. |  mod/del. |  reply.
    • 씨디맨 2010.08.27 22:07 신고

      바이러스 걸려도 마우스가 맘대로 움직이진 않을텐데.. 창도 뜬다면, 누가 제어하는거 아닐까 걱정도 되네요. 원격처로 처리하고 싶다면 cdmanii@nate.com 네이트온 이니 추가해주세요. 봐드릴께요.

      perm. |  mod/del. |