티스토리 뷰

디도스



 Copyright 2016. Written by godomall    DDoS란? DDoS (Distributed Denial of Service. 분산서비스거부공격)는 다수의 악의적인 사용자가 특정 사이트에 동시에 접속하여 과도한 트래픽을 일으켜 정상적인 서비스를 방해하는 크래킹(cracking)의 일종입니다.

갑자기 트래픽이 몰려 서버 부하가 발생하여 사이트를 마비시키는 사이버공격의 일종인데요.  DDos 공격 메커니즘은 아래와 같습니다.

 1. 먼저 다른사람의 컴퓨터시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 크래커(Cracker)가 다양한 방법으로 악성코드를 유포하여 사용자PC들을 감염시킵니다.

이렇게 감염된 PC들을 좀비PC라고 부르는데요.  보통 인터넷의 검증되지 않은 파일을 다운받거나 설치하는 방법으로 감염되며, 자신의 PC가 좀비피씨인지 모르는 경우가 많습니다.

감염된 PC는 이후 크래커의 명령에 따라 DDoS 공격을 실행하는 좀비PC가 됩니다.

2. 이후 크래커(Cracker)는 좀비PC들의 DDoS 공격을 제어하기 위한 c&c(Command&Control, 명령/제어)서버를 확보합니다.

 3. 크래커(Cracker)는 C&C서버를 통해 좀비PC들이 특정 시스템으로 동시 다발적인 DDoS 트래픽을 발생시키도록 명령합니다.

4. 대상 서버는 단시간에 시스템 과부화로 서비스가 마비됩니다.

     DDoS공격유형 DDoS 공격은 서비스를 어떻게 방해하느냐에 따라 크게 세가지로 분류됩니다,  첫 번째로 대역폭공격이 있는데요. 해당 공격은 다수의 좀비 PC에서 동시에 대용량 DDoS 공격트래픽을 발생시켜 해당 서버의 네트워크 대역폭을 소진시키는 형태입니다.

 한적한 도로에서 갑자기 많은 차들이 나와 도로가 꽉 막히는 현상이라 보시면 되겠습니다.

 두 번째로 프로토콜공격이 있는데요. 해당 공격은 IP계층이나 전송 계층 프로토콜들의 구조적인 취약성을 악용하여 대상 서버나 경로상에 있는 네트워크 장비(라우터,방화벽, 스위치 등)의 자원을 소진시키는 형태입니다.

  마지막으로 애플리케이션 공격이 있는데요. 해당 공격은 애플리케이션의 구조적인 취약성이나 운영체제의 보안 취약성을 악용하여 대상 서버의 자원을 소진시키는 형태입니다.

NO.분류DDoS 공격 유형설명1대역폭 공격UDP Flooding대량의 UDP 패킷을 발생시켜 경로상의 회선 대역폭을 소진시키는 공격2ICMP Flooding대량의 ICMP 패킷을 발생시켜 경로상의 회선 대역폭을 소진시키는 공격3프로토콜 공격TCP SYN Flooding대량의 SYN 패킷을 발생시켜 시스템의 커넥션이나 메모리 자원을 소진시키는 공격4TCP Out-of-State-Packet Flooding대량의 비정상적인 TCP Flags 패킷을 발생시켜 시스템의 CPU 부하를 유발하는 공격5Ping of DeathPing Size를 매우 크게하여 시스템에서 단편화로 인한 CPU 부하를 유발하는 공격6애플리케이션 공격HTTP GET Flooding대량의 GET 요청을 발생시켜 시스템의 DB 커넥션이나 DB 과부하를 유발하는 공격7CC AttackHTTP GET 요청 시 캐싱을 하지 않도록 설정하여 서버의 부하를 유발하는 공격8Slowloris불완전한 HTTP GET 요청으로 시스템의 연결을 유지하여 커넥션 자원을 소진시키는 공격9RUDYContent Length를 비정상적으로 크게하여 시스템의 연결을 계속 유지시키는 공격10DNS Query Flooding대량의 DNS Query 패킷을 발생시켜 DNS 서버의 QPS(query/sec)를 소진시키는 공격11DNS Amplication DDoSSRC IP를 공격 대상 IP로 위장하여 대상 DNS 서버로 대량의 패킷을 유도하는 공격12Mail Bomb대량의 전자우편을 보내어 대상 메일서버의 디스크 소진이나 과부하를 유발하는 공격     고도호스팅에서는 DDoS공격도 문제없다!  저희 고도호스팅에서는 24시간 네트워크관리자가 실시간 모니터링을 진행하고 있으며, 공격 즉시 웹부하공격을 차단하고 고객님께 알람 서비스를 제공하고 있습니다.

또한 웹방화벽, 방화벽, DDoS보안존 서비스등 여러가지 다양한 보안서비스를 저렴한 가격으로 제공하고 있습니다.

 설마 내 사이트가 감염되지는 않겠지라는 안일한 생각은 금물! DDoS공격은 날로 증가하고 있으며 공격유형 등이 더욱 전문화되고 있는 상황입니다.

지금부터 보안의 중요성을 인지하시고  능동적으로 대처해야겠습니다.

 늘어난 방문자를 나의 고객으로 만드는 방법안정적인 고도호스팅이 답입니다.

  이에 따르면 중국 서버에 위치한 리소스에 대한 공격이 크게 증가했으며, 한국·브라질·이탈리아·이스라엘은 원격접속·제어(C&C) 서버 호스팅 상위권 국가로 드러났다.

중국 서버에 대한 공격은 전체 공격의 77%를 차지했으며, 독일과 캐나다에 대한 공격이 크게 줄어든 반면 프랑스와 네덜란드가 공격 대상 상위 10개국에 이름을 새로 올렸다.

C&C 서버 호스팅 비중이 가장 높은 국가는 한국으로, 비중도 무려 70%를 차지하며 오명을 남겼다.

한편 2분기 동안 디도스 공격 시간이 더 늘어났으며, 주로 사용하는 방식은 SYN DDoS, TCP DDoS, HTTP DDoS 등으며 기존 윈도 봇넷 대신 리눅스 봇넷 사용 비중이 늘어난 것으로 조사됐다.

올레그 쿠프리프 카스퍼스키랩 악성코드 분석팀장은 "리눅스 서버에는 공통된 취약점이 있는 경우가 종종 있는데 믿을 만한 보안 솔루션을 통해 보호되지 않는 실정"이라며 "리눅스 기반 봇이 수행하는 공격은 몇 주씩 지속하는 데도 서버의 소유자는 자신의 서버가 공격의 원천이 된다는 사실을 인지할 수 없다"고 지적했다.

 순서대로 한국, 중국, 미국, 러시아, 브라질, 이탈리아, 이스라엘, 기타. 카스퍼스키랩 제공 기사출처:   디지털타임스  이재운          귀사를 위한  ICT 제품과 자세한 솔루션 정보를 보실 수 있습니다.

 >> http://www.itsns.co.kr                                                                                                      1대의 서버가 여러대가 있는 것 처럼 만들어 사용하게 됩니다.

이것은 VPS라고도 합니다.

VM(가상서버), VPC, 오브젝트스토리지가 묶여 사용하는 클라우드와 구분되기도 하는데, 클라우드는 왠만한 베테랑 엔지니어도 어려운 부분이 많기 때문에, VPS라는 가상서버용도로 클라우드를 활용하기도 합니다.

방화벽- 이중화 - 로드밸런싱 - HA 등 복잡한 시스템이 들어가는 서비스는 AWS와 같은 클라우드를 사용하고,서버 1

2대 정도로 웹과 DB서버 정도로 운영을 위해서는 VPS(가상서버)가 훨씬 사용하기 쉬우며, 비용적으로도 저렴합니다.

VPS - 단순함 / 클라우드 서버 - 복잡함 글로벌호스트는 가상서버환경하에 디도스방어 서비스를 제공합니다.

(현재는 일본가속서버에만 제공)가속서버란? 글로벌호스트만의 독자적인 서비스로 최대 500%까지 속도향상을 가져다 주는 속도 향상 네트워크입니다.

글로벌호스트는 한국서버, 미국서버, 중국서버 모두에 국내 최초로 가속을 적용하고 있습니다.

 글로벌호스트(www.globalhost.co.kr)에 접속하시고,  일본가속서버 > 일본 가상서버에 접속하셔서 상품을 선택하시고, DDOS방어 옵션을 선택하시면 일본 가상서버의 디도스 방어 서비스를 신청하실 수 있습니다.

온라인상에서도 신청하실 수 있고, 전화 02-6091-1180 (내선 : 1)로도 신청하실 수 있습니다.

Skype : support.globalhost이에 따르면 중국 서버에 위치한 리소스에 대한 공격이 크게 증가했으며, 한국·브라질·이탈리아·이스라엘은 원격접속·제어(C&C) 서버 호스팅 상위권 국가로 드러났다.

중국 서버에 대한 공격은 전체 공격의 77%를 차지했으며, 독일과 캐나다에 대한 공격이 크게 줄어든 반면 프랑스와 네덜란드가 공격 대상 상위 10개국에 이름을 새로 올렸다.

C&C 서버 호스팅 비중이 가장 높은 국가는 한국으로, 비중도 무려 70%를 차지하며 오명을 남겼다.

한편 2분기 동안 디도스 공격 시간이 더 늘어났으며, 주로 사용하는 방식은 SYN DDoS, TCP DDoS, HTTP DDoS 등으며 기존 윈도 봇넷 대신 리눅스 봇넷 사용 비중이 늘어난 것으로 조사됐다.

올레그 쿠프리프 카스퍼스키랩 악성코드 분석팀장은 "리눅스 서버에는 공통된 취약점이 있는 경우가 종종 있는데 믿을 만한 보안 솔루션을 통해 보호되지 않는 실정"이라며 "리눅스 기반 봇이 수행하는 공격은 몇 주씩 지속하는 데도 서버의 소유자는 자신의 서버가 공격의 원천이 된다는 사실을 인지할 수 없다"고 지적했다.

 순서대로 한국, 중국, 미국, 러시아, 브라질, 이탈리아, 이스라엘, 기타. 카스퍼스키랩 제공 기사출처:   디지털타임스  이재운          귀사를 위한  ICT 제품과 자세한 솔루션 정보를 보실 수 있습니다.

 >> http://www.itsns.co.kr                                                                                                       일반적인 해킹의 목적은 공격 타겟의 최고권한(주로 root)을 획득하는 것을 목적으로 한다.

그러나 DoS공격의 목적은 상대가 더 이상 어떤 일을 하지 못하게 과도한 부하를 일으키는 것이다.

어떤 서버(Server : 서비스 제공)가 있을 때, 이 서버는 클라이언트(Client : 서버의 반대개념으로 서비스를 받음)들로부터 요청을 받고 이를 수행한다.

이를테면 여러분이 네이버나 다음 등의 포털에 접속하면 여러분은 클라이언트가 되고 네이버나 다음이 곧 서버가 되는 것이다.

그런데 만약 어떤 사유로 이 서버에 과도한 요청이 들어와 서버가 처리 가능한 한도를 넘는다면 어떨까? 이로부터 나온 발상이 곧 DoS공격이다.

가장 초보적으로는 핑(ping)을 수만번씩 보내는 방법도 일종의 DoS공격이라 할 수 있다.

DoS공격은 서버에 과도한 요청을 하고 리소스(자원)를 점유하여 서버가 다른 일을 할 만한 자원을 남기지 않게 한다.

그 결과 서버는 결국 다운되고, 더 이상 어떠한 서비스도 할 수 없는 상태가 되는 것이다.

그러나 오늘날에는 여러분이 뭘 해도 대형 서버를 무너뜨리기 쉽지 않다.

F5를 아무리 연발해도 대형 사이트들은 충분한 리소스를 확보하고 있으며, 그러한 요청에 대응할 만한 막대한 자원을 가지고 있다.

그리고 다량의 트래픽을 유발하는 유저를 그냥 차단해버리는 일도 그다지 어려운 일이 아니다.

때문에 2ch를 공격하는 유저 등은 지휘소를 만들어 수천대 이상의 유저들이 동시에 서버에 접속, 과도한 요청을 가하여 서버를 무너뜨리는 방식을 사용한다(이건 해킹 기법이라기보단 그냥 노가다 내지는 정치적 선전에 가깝지만)하지만 해커들은 이미 이 대규모 공격의 가능성에 주목했다.

만약 혼자서 다량의 컴퓨터를 조종하여 공격을 가할 수 있다면, 켜져 있는 곳곳의 컴퓨터들의 자원을 끌어다 쓸 수 있다면, 거대한 포털이라도 방어하기 어려운 공격을 시도할 수 있지 않을까? 만약 혼자서 공격을 가하면 차단당하기도 쉽고 공격의 한계도 분명하다.

그러나 다수의 공격이라면 어느 것이 정상적 트래픽이고 어느 것이 그렇지 않은 요청인지 찾아내기란 쉬운 일이 아니다.

이런 발상 하에 탄생한 것이 바로 DDoS(Distribute Denial of Service : 분산 서비스 거부)공격이다.

이 DDoS공격은 DoS공격과 달리 지휘 컴퓨터와 공격 컴퓨터가 분리되어있다.

지휘는 다단계에 걸쳐 이루어지는데, 2003년경 야후를 공격하는데 사용되었었던 트리누(Trinoo)는 다음과 같은 구조로 이루어져 있다.

       ☆ 해커 컴퓨터 : 이 곳에서 최초의 명령이 내려진다   ┌────┼────┐   ◇    ◇    ◇지휘 컴퓨터 : 명령을 받은 지휘 컴퓨터들은 좀비 컴퓨터들에게 공격 명령을 내린다 ┌─┼─┐┌─┼─┐┌─┼─┐ □ □ □ □ □ □ □ □ 좀비 컴퓨터 : 이 컴퓨터들이 일선 공격을 담당한다.

                      좀비들은 서버에 트래픽을 유발시켜, 서버를 느리게 만들거나 다운까지 시키곤 한다.

좀비 컴퓨터들과 지휘 컴퓨터들은 이미 이전에 어떠한 경로로 해커에 의해 감염이 되어있어야 한다.

[디도스] 의 매력 포인트


서버와 달리 개인 컴퓨터들의 보안이 열약한 현실이기 때문에 이러한 좀비 컴퓨터의 다량 확보가 가능하다.

게시판 등에 올라와있는 프로그램들을 함부로 받아 실행하거나 하는 과정에서 감염자들은 늘어가며, 이 외에도 OS등의 버그를 노리고 들어오는 웜이나 바이러스에 DDoS코드가 탑재된 경우도 있다.

이 감염자들은 평소에는 정상 컴퓨터와 다를 바 없이 행동하다가, 해커에 의해 공격 명령이 떨어졌을 때, 서버에 트래픽을 유발하는 역할을 한다(물론 켜져있는 컴퓨터만). 이러한 DDoS공격은 서버로서 손쓸 방법이 사실상 전무하다고 볼 수 있다.

특히 혼자서 서버를 공격할때는 트래픽을 폭주시키는 것이 확실히 보이기 때문에 쉽게 구분할 수 있지만 좀비 컴퓨터들은 정상적인 트래픽을 가장하여 서버의 리소스를 계속하여 잠식하기 때문에 이를 구별해내는 것이 사실상 불가능에 가깝다.

서버 관리자가 취할 수 있는 몇 안되는 조치는 주로 외국의 컴퓨터들로부터 접속을 차단하는 일이다.

IP를 통해 국가 구별이 가능하므로 외국으로부터 이루어지는 접속을 차단하는 경우 (현지 교민들에겐 미안하지만) 리소스 부담을 일부나마 감소시킬 수 있다.

그러나 국내에서 이루어지는 공격에는 (네이버나 다음, 혹은 관공서들이 국내 IP를 싸그리 차단하면 어떻게 되겠는가? 해커의 의도대로 서버가 서비스를 하지 못하게 되는 것이다) 그조차 통하지 않는다.

분산서비스거부공격에 대한 대책은 사실 개인 차원이나 기업 차원이 아니라 국가 차원에서 이루어져야 한다.

좀비 컴퓨터들은 바로 개인 컴퓨터들이고, 이들 개인의 의식 향상 내지 보안 확보는 교육을 통해서만 가능하기 때문이다.

유저들이 웬만한 안티바이러스 제품만 구비하고 있어도 좀비 컴퓨터들은 쉽게 구해지지 않기 마련이다.

 한국은 당분간은 DDoS공격에 대해 취약한 나라가 될 수 밖에 없을 듯 하다     ------------------ DDOS 대대적인 공격 사이버 테러? DDOS 의 원리   DDOS의 원리는 디도스 공격은 어택커가 윔이나 기타방법으로 봇이라는 프로그램을 개인피씨나 서버등에 몰래 심어놓고(좀비pc) 어택커의 지시에 따라 대량의 트랙픽을 표적이 되는 곳으로 보내도록 하므로써, 해당 서버를 마비시키거나,네트웍 자원을 소모시켜버림으로써 일반사용자들이 이용을 못하게 하는것 입니다.

 DDOS차단하는방법은 과거에는 어택커가 c&c 서버라는 것으로 좀비피씨들을 컨트롤 하여, 사실상 c&c서버를 차단하는 방법으로 디도스를 방어하엿지만 ,최근에는 각각의 좀비피씨들이 c&c서버로 사용되고 있는 실정입니다.

점점 막기가 힘들어지고 잇는것이 사실입니다.

 디도스의 원천적이고 가장 확실한 방어방법은 개인피씨 사용자들이 공익적인 목적으로 봇에 감염되는것을 막아주는것뿐입니다.

...하지만 현실적으로 불가능할것같고....isp업체들 혹은 국가차원에서 트래픽을 임계치를 적용해서 막는 방법인데..이것도 사실 미봉책에 불가할것 같군요...암울하죠??ㅋㅋ디도스는 방어하면 할수록 공격의 강도는 더 강력해 질것입니다.

국산 외산 여러장비가 있습니다만 임계치 이상의 공격을 막아내기에는 역부족이라고 하네요.http://cafe.daum.net/anytimenote/NNxZ/98?docid=19MCf|NNxZ|98|20090710004919&q=ddos%20%B0%F8%B0%DD%BF%F8%B8%AE&srchid=CCB19MCf|NNxZ|98|20090710004919    ------------------ [악성코드, 이렇게 움직인다.

#4] DDoS 공격   |   2010.03.18 DDoS 공격 형식은 크게 네트워크 부하를 크게 주어 공격 대상 뿐만 아니라, 공격자 - 피해자 사이의 네트워크 경로 전체 중 대역폭(Bandwidth)이 충분히 확보되지 않는 구간을 시작으로 점차 전 구간이 서비스 불능 상태에 이르게 되는 방식과 공격자 ? 피해시스템 사이의 공격 경로에는 큰 영향을 주지 않으면서도 원하는 타겟 서비스 만을 서비스 불능 상태에 이르게 만드는 방식이 있다.

후자의 경우, 좀비PC가 충분히 확보되지 않은 상황에서 효과적으로 피해시스템을 공격할 수 있는 방식이므로 최근에 많이 선호되고 있다고 할 수 있다.

  <그림> DDoS 공격 형식 <그림> 사이버 범죄의 도구로 애용되고 있는 DDoS 봇넷/좀비DDoS 공격은 공격 대상을 상대로 상업활동 등 금전적인 행동 자체를 마비시킬 수 있는 가장 강력한 수단이다.

현존하는 보안 솔루션으로는 DDoS 공격을 완벽하게 방어한다는 것이 현실적으로 어렵고, 대기업 수준의 큰 업체가 아닌 경우라면 DDoS 전용장비 등 보안솔루션 도입 자체가 어렵기 때문에 DDoS 공격에 속수무책으로 당할 수 밖에 없다.

따라서, 앞으로도 DDoS 공격을 이용한 금전적 이윤 추구 목적의 사이버 범죄 행위는 당분간 지속될 것으로 보인다.

 <그림> DDoS 공격 사례 및 동향시간대별 공격 스케쥴 적용7.7 DDoS 인터넷대란을 통해 DDoS 공격의 시간대별 공격 스케쥴링 기법이 확인된 이후, 유사한 방식을 채용한 DDoS 공격이 또 한차례 감지되어 실제 피해를 준 사례가 확인된 바 있다.

해당 공격의 피해 시스템은 주로 인터넷도박과 관련된 사행성 업체였던 점이 특이할 만한 사항이라 하겠다.

이 또한, 상업행위를 수행하는 업체를 대상으로 DDoS 공격을 협박의 미끼로 삼아, 금전적인 이윤 추구를 노리는 조직적인 범죄 행위가 수반된 경우라 할 수 있다.

DDoS 에이전트: 악성코드(Win-Trojan/SynAttack)전체적인 동작원리는 서비스로 등록된 후, 공격에 필요한 정보를 원격 컨트롤 서버로부터 동적으로 받아와서 SYN Flooding 공격을 수행하는 악성코드이다.

 감염 PC1대당, 평균 초당 34K pps, 초당 2.1M bytes의 상당한 트래픽을 유발시켜 네트워크 망에 상당한 부담을 주고 있는 것이 특징이다.

@  ※  본 원고의 저작권은 한국인터넷진흥원(KISA)과 안철수연구소 시큐리티대응센터(ASEC)에 있습니다.

 | [저자] 시큐리티 분석가 김지훈안철수연구소의 시큐리티대응센터에서 취약점, 악성코드 및 네트워크 위협 분석을 담당하고 있다.

안철수연구소의 “안랩 칼럼니스트”뿐만 아니라, 다수의 보안 강연 및 컬럼니스트로 활동하고 있다.

[디도스] 한번 파해쳐 봅시다.



일반인들이 쉽게 이해할 수 있도록 보안지식을 전파하는 "전문 보안교육전문가"가 되는 것이 그의 소박한 꿈이라고 한다.

http://cafe.daum.net/itbankhsh/bn8H/495?docid=1FxNZ|bn8H|495|20100322153525&q=ddos%20%B0%F8%B0%DD%BF%F8%B8%AE&srchid=CCB1FxNZ|bn8H|495|20100322153525 요즘에는 안 먹히죠.하는 방법은 비밀 +_+ (힌트를 주자면 어태커 없이도 할수 있죠)  DDoS(Distributed Denial of Service) 공격은 DoS 공격의 업그레이드 판으로 DDoS 공격은 수많은 DoS 공격이 한 사람의 공격자에 의해 동시에 패킷을 보내는 것입니다.

  초기 DDoS 공격은 다량의 PC를 소유하는게 어려워서 심각하진 않았지만 최근 IT 시스템 발전과 봇넷화 등으로 인해 최악의 공격기법이 되었죠 ㅋㅋ; 흠 .. DDoS 공격의 경우 공격의 근원지를 찾는 것이 거의 불가능하기 때문에 이후 처리에도 문제 심각 할 수도 있습니다.

그럴 경우에는 카스퍼스키 엔진을 깔아서 써주시고요. DoS 공격의 유형에는 핑 옵 데스 (Ping Of Death)가 대표적입니다.

죽음의 핑 날리기라는 거죠.유형은 Ping 시스템을 이용해 ICMP 패킷을 훨씬 크게 만들어 시스템을 과부하게 합니다.

 DDoS 공격 유형은해당 아이피에 큰 네트워크에 계정을 생성한다고 보면 됩니다.

작은 그 계정으로 조금씩 취약한 프로그램을 찾아 바이러스를 설치해파괴해 나가죠. 대표적으로 DoS 공격과 DDoS 공격의 대응책은 음 ..일단 효과적인 백신 사용과 방화벽 운영입니다.

익스플로러 8 파일을 설치해  들어간 사이트,쿠키 수시로 삭제해주는 방법도 좋은 방법 중 하나입니다.

  흠 이걸로 마치겠습니다.

다음 강의 때 봐요 ㅂㅂ 강의 끝. 요즘에는 안 먹히죠.하는 방법은 비밀 +_+ (힌트를 주자면 어태커 없이도 할수 있죠)  DDoS(Distributed Denial of Service) 공격은 DoS 공격의 업그레이드 판으로 DDoS 공격은 수많은 DoS 공격이 한 사람의 공격자에 의해 동시에 패킷을 보내는 것입니다.

  초기 DDoS 공격은 다량의 PC를 소유하는게 어려워서 심각하진 않았지만 최근 IT 시스템 발전과 봇넷화 등으로 인해 최악의 공격기법이 되었죠 ㅋㅋ; 흠 .. DDoS 공격의 경우 공격의 근원지를 찾는 것이 거의 불가능하기 때문에 이후 처리에도 문제 심각 할 수도 있습니다.

그럴 경우에는 카스퍼스키 엔진을 깔아서 써주시고요. DoS 공격의 유형에는 핑 옵 데스 (Ping Of Death)가 대표적입니다.

죽음의 핑 날리기라는 거죠.유형은 Ping 시스템을 이용해 ICMP 패킷을 훨씬 크게 만들어 시스템을 과부하게 합니다.

 DDoS 공격 유형은해당 아이피에 큰 네트워크에 계정을 생성한다고 보면 됩니다.

작은 그 계정으로 조금씩 취약한 프로그램을 찾아 바이러스를 설치해파괴해 나가죠. 대표적으로 DoS 공격과 DDoS 공격의 대응책은 음 ..일단 효과적인 백신 사용과 방화벽 운영입니다.

익스플로러 8 파일을 설치해  들어간 사이트,쿠키 수시로 삭제해주는 방법도 좋은 방법 중 하나입니다.

  흠 이걸로 마치겠습니다.

다음 강의 때 봐요 ㅂㅂ 강의 끝.이에 따르면 중국 서버에 위치한 리소스에 대한 공격이 크게 증가했으며, 한국·브라질·이탈리아·이스라엘은 원격접속·제어(C&C) 서버 호스팅 상위권 국가로 드러났다.

중국 서버에 대한 공격은 전체 공격의 77%를 차지했으며, 독일과 캐나다에 대한 공격이 크게 줄어든 반면 프랑스와 네덜란드가 공격 대상 상위 10개국에 이름을 새로 올렸다.

C&C 서버 호스팅 비중이 가장 높은 국가는 한국으로, 비중도 무려 70%를 차지하며 오명을 남겼다.

한편 2분기 동안 디도스 공격 시간이 더 늘어났으며, 주로 사용하는 방식은 SYN DDoS, TCP DDoS, HTTP DDoS 등으며 기존 윈도 봇넷 대신 리눅스 봇넷 사용 비중이 늘어난 것으로 조사됐다.

올레그 쿠프리프 카스퍼스키랩 악성코드 분석팀장은 "리눅스 서버에는 공통된 취약점이 있는 경우가 종종 있는데 믿을 만한 보안 솔루션을 통해 보호되지 않는 실정"이라며 "리눅스 기반 봇이 수행하는 공격은 몇 주씩 지속하는 데도 서버의 소유자는 자신의 서버가 공격의 원천이 된다는 사실을 인지할 수 없다"고 지적했다.

 순서대로 한국, 중국, 미국, 러시아, 브라질, 이탈리아, 이스라엘, 기타. 카스퍼스키랩 제공 기사출처:   디지털타임스  이재운          귀사를 위한  ICT 제품과 자세한 솔루션 정보를 보실 수 있습니다.

 >> http://www.itsns.co.kr                                                                                                      ..해당 메시지는 해당 아이피로 사이버 테러 흔적이 있을경우 신고가 되었을때 뜨는 메시지 입니다.

아이피는 보통 유동이니 해당 아이피를 다른사람이 쓰다가 제가 사용하게 될때, 이 아이피에 블랙리스트 흔적이 보이면 위처럼 뜨게 되는듯 싶습니다.

우선 혹시몰라서 검사중입니다.

.ㅎㅎhttp://boho.or.kr/download/dedicatedVaccine/download.do???? | ??? ???? | ???? - KISA ????&KrCERTboho.or.kr여기에서 치료를 진행해보고있네요. https://ko.wikipedia.org/wiki/3%C2%B73_DDoS_%EA%B3%B5%EA%B2%A9http://4savit.blogspot.kr/2011/03/33-ddos_08.htmlTip: 3.3 DDoS ??? ??? ?????? ??? ? ?? ???!4savit.blogspot.com7.7 Dos 공격2009년 7월 7일을 기점으로 대한민국과 미국의 주요 정부기관, 포털 사이트, 은행 사이트 등을 분산 서비스 거부 공격(DDoS, 디도스)하여 서비스를 일시적으로 마비시킨 사건이다.

https://ko.wikipedia.org/wiki/7%C2%B77_DDoS_%EA%B3%B5%EA%B2%A9?http://blogsabo.ahnlab.com/144??? ??? ??? 7.7 DDoS ??2009? 07? 07? ??, ?? ???? ?? ??? ? ?? ??? ?? ?????? Wi-Fi? ?? ??? ?? ??? ??? ?????. ?...blogsabo.ahnlab.com?이번엔 DDOS 공격으로 인해 서버가 터졌다고 합니다.

..참, 별의별 일이 다 일어나는군요이에 따르면 중국 서버에 위치한 리소스에 대한 공격이 크게 증가했으며, 한국·브라질·이탈리아·이스라엘은 원격접속·제어(C&C) 서버 호스팅 상위권 국가로 드러났다.

중국 서버에 대한 공격은 전체 공격의 77%를 차지했으며, 독일과 캐나다에 대한 공격이 크게 줄어든 반면 프랑스와 네덜란드가 공격 대상 상위 10개국에 이름을 새로 올렸다.

C&C 서버 호스팅 비중이 가장 높은 국가는 한국으로, 비중도 무려 70%를 차지하며 오명을 남겼다.

한편 2분기 동안 디도스 공격 시간이 더 늘어났으며, 주로 사용하는 방식은 SYN DDoS, TCP DDoS, HTTP DDoS 등으며 기존 윈도 봇넷 대신 리눅스 봇넷 사용 비중이 늘어난 것으로 조사됐다.

올레그 쿠프리프 카스퍼스키랩 악성코드 분석팀장은 "리눅스 서버에는 공통된 취약점이 있는 경우가 종종 있는데 믿을 만한 보안 솔루션을 통해 보호되지 않는 실정"이라며 "리눅스 기반 봇이 수행하는 공격은 몇 주씩 지속하는 데도 서버의 소유자는 자신의 서버가 공격의 원천이 된다는 사실을 인지할 수 없다"고 지적했다.

 순서대로 한국, 중국, 미국, 러시아, 브라질, 이탈리아, 이스라엘, 기타. 카스퍼스키랩 제공 기사출처:   디지털타임스  이재운          귀사를 위한  ICT 제품과 자세한 솔루션 정보를 보실 수 있습니다.

 >> http://www.itsns.co.kr                                                                                                      이번엔 DDOS 공격으로 인해 서버가 터졌다고 합니다.

..참, 별의별 일이 다 일어나는군요 일반적인 해킹의 목적은 공격 타겟의 최고권한(주로 root)을 획득하는 것을 목적으로 한다.

그러나 DoS공격의 목적은 상대가 더 이상 어떤 일을 하지 못하게 과도한 부하를 일으키는 것이다.

어떤 서버(Server : 서비스 제공)가 있을 때, 이 서버는 클라이언트(Client : 서버의 반대개념으로 서비스를 받음)들로부터 요청을 받고 이를 수행한다.

이를테면 여러분이 네이버나 다음 등의 포털에 접속하면 여러분은 클라이언트가 되고 네이버나 다음이 곧 서버가 되는 것이다.

그런데 만약 어떤 사유로 이 서버에 과도한 요청이 들어와 서버가 처리 가능한 한도를 넘는다면 어떨까? 이로부터 나온 발상이 곧 DoS공격이다.

가장 초보적으로는 핑(ping)을 수만번씩 보내는 방법도 일종의 DoS공격이라 할 수 있다.

DoS공격은 서버에 과도한 요청을 하고 리소스(자원)를 점유하여 서버가 다른 일을 할 만한 자원을 남기지 않게 한다.

그 결과 서버는 결국 다운되고, 더 이상 어떠한 서비스도 할 수 없는 상태가 되는 것이다.

그러나 오늘날에는 여러분이 뭘 해도 대형 서버를 무너뜨리기 쉽지 않다.

F5를 아무리 연발해도 대형 사이트들은 충분한 리소스를 확보하고 있으며, 그러한 요청에 대응할 만한 막대한 자원을 가지고 있다.

그리고 다량의 트래픽을 유발하는 유저를 그냥 차단해버리는 일도 그다지 어려운 일이 아니다.

때문에 2ch를 공격하는 유저 등은 지휘소를 만들어 수천대 이상의 유저들이 동시에 서버에 접속, 과도한 요청을 가하여 서버를 무너뜨리는 방식을 사용한다(이건 해킹 기법이라기보단 그냥 노가다 내지는 정치적 선전에 가깝지만)하지만 해커들은 이미 이 대규모 공격의 가능성에 주목했다.

만약 혼자서 다량의 컴퓨터를 조종하여 공격을 가할 수 있다면, 켜져 있는 곳곳의 컴퓨터들의 자원을 끌어다 쓸 수 있다면, 거대한 포털이라도 방어하기 어려운 공격을 시도할 수 있지 않을까? 만약 혼자서 공격을 가하면 차단당하기도 쉽고 공격의 한계도 분명하다.

그러나 다수의 공격이라면 어느 것이 정상적 트래픽이고 어느 것이 그렇지 않은 요청인지 찾아내기란 쉬운 일이 아니다.

이런 발상 하에 탄생한 것이 바로 DDoS(Distribute Denial of Service : 분산 서비스 거부)공격이다.

이 DDoS공격은 DoS공격과 달리 지휘 컴퓨터와 공격 컴퓨터가 분리되어있다.

지휘는 다단계에 걸쳐 이루어지는데, 2003년경 야후를 공격하는데 사용되었었던 트리누(Trinoo)는 다음과 같은 구조로 이루어져 있다.

       ☆ 해커 컴퓨터 : 이 곳에서 최초의 명령이 내려진다   ┌────┼────┐   ◇    ◇    ◇지휘 컴퓨터 : 명령을 받은 지휘 컴퓨터들은 좀비 컴퓨터들에게 공격 명령을 내린다 ┌─┼─┐┌─┼─┐┌─┼─┐ □ □ □ □ □ □ □ □ 좀비 컴퓨터 : 이 컴퓨터들이 일선 공격을 담당한다.

                      좀비들은 서버에 트래픽을 유발시켜, 서버를 느리게 만들거나 다운까지 시키곤 한다.

좀비 컴퓨터들과 지휘 컴퓨터들은 이미 이전에 어떠한 경로로 해커에 의해 감염이 되어있어야 한다.

서버와 달리 개인 컴퓨터들의 보안이 열약한 현실이기 때문에 이러한 좀비 컴퓨터의 다량 확보가 가능하다.

게시판 등에 올라와있는 프로그램들을 함부로 받아 실행하거나 하는 과정에서 감염자들은 늘어가며, 이 외에도 OS등의 버그를 노리고 들어오는 웜이나 바이러스에 DDoS코드가 탑재된 경우도 있다.

이 감염자들은 평소에는 정상 컴퓨터와 다를 바 없이 행동하다가, 해커에 의해 공격 명령이 떨어졌을 때, 서버에 트래픽을 유발하는 역할을 한다(물론 켜져있는 컴퓨터만). 이러한 DDoS공격은 서버로서 손쓸 방법이 사실상 전무하다고 볼 수 있다.

특히 혼자서 서버를 공격할때는 트래픽을 폭주시키는 것이 확실히 보이기 때문에 쉽게 구분할 수 있지만 좀비 컴퓨터들은 정상적인 트래픽을 가장하여 서버의 리소스를 계속하여 잠식하기 때문에 이를 구별해내는 것이 사실상 불가능에 가깝다.

서버 관리자가 취할 수 있는 몇 안되는 조치는 주로 외국의 컴퓨터들로부터 접속을 차단하는 일이다.

IP를 통해 국가 구별이 가능하므로 외국으로부터 이루어지는 접속을 차단하는 경우 (현지 교민들에겐 미안하지만) 리소스 부담을 일부나마 감소시킬 수 있다.

그러나 국내에서 이루어지는 공격에는 (네이버나 다음, 혹은 관공서들이 국내 IP를 싸그리 차단하면 어떻게 되겠는가? 해커의 의도대로 서버가 서비스를 하지 못하게 되는 것이다) 그조차 통하지 않는다.

분산서비스거부공격에 대한 대책은 사실 개인 차원이나 기업 차원이 아니라 국가 차원에서 이루어져야 한다.

좀비 컴퓨터들은 바로 개인 컴퓨터들이고, 이들 개인의 의식 향상 내지 보안 확보는 교육을 통해서만 가능하기 때문이다.

유저들이 웬만한 안티바이러스 제품만 구비하고 있어도 좀비 컴퓨터들은 쉽게 구해지지 않기 마련이다.

 한국은 당분간은 DDoS공격에 대해 취약한 나라가 될 수 밖에 없을 듯 하다     ------------------ DDOS 대대적인 공격 사이버 테러? DDOS 의 원리   DDOS의 원리는 디도스 공격은 어택커가 윔이나 기타방법으로 봇이라는 프로그램을 개인피씨나 서버등에 몰래 심어놓고(좀비pc) 어택커의 지시에 따라 대량의 트랙픽을 표적이 되는 곳으로 보내도록 하므로써, 해당 서버를 마비시키거나,네트웍 자원을 소모시켜버림으로써 일반사용자들이 이용을 못하게 하는것 입니다.

 DDOS차단하는방법은 과거에는 어택커가 c&c 서버라는 것으로 좀비피씨들을 컨트롤 하여, 사실상 c&c서버를 차단하는 방법으로 디도스를 방어하엿지만 ,최근에는 각각의 좀비피씨들이 c&c서버로 사용되고 있는 실정입니다.

점점 막기가 힘들어지고 잇는것이 사실입니다.

 디도스의 원천적이고 가장 확실한 방어방법은 개인피씨 사용자들이 공익적인 목적으로 봇에 감염되는것을 막아주는것뿐입니다.

...하지만 현실적으로 불가능할것같고....isp업체들 혹은 국가차원에서 트래픽을 임계치를 적용해서 막는 방법인데..이것도 사실 미봉책에 불가할것 같군요...암울하죠??ㅋㅋ디도스는 방어하면 할수록 공격의 강도는 더 강력해 질것입니다.

국산 외산 여러장비가 있습니다만 임계치 이상의 공격을 막아내기에는 역부족이라고 하네요.http://cafe.daum.net/anytimenote/NNxZ/98?docid=19MCf|NNxZ|98|20090710004919&q=ddos%20%B0%F8%B0%DD%BF%F8%B8%AE&srchid=CCB19MCf|NNxZ|98|20090710004919    ------------------ [악성코드, 이렇게 움직인다.

#4] DDoS 공격   |   2010.03.18 DDoS 공격 형식은 크게 네트워크 부하를 크게 주어 공격 대상 뿐만 아니라, 공격자 - 피해자 사이의 네트워크 경로 전체 중 대역폭(Bandwidth)이 충분히 확보되지 않는 구간을 시작으로 점차 전 구간이 서비스 불능 상태에 이르게 되는 방식과 공격자 ? 피해시스템 사이의 공격 경로에는 큰 영향을 주지 않으면서도 원하는 타겟 서비스 만을 서비스 불능 상태에 이르게 만드는 방식이 있다.

후자의 경우, 좀비PC가 충분히 확보되지 않은 상황에서 효과적으로 피해시스템을 공격할 수 있는 방식이므로 최근에 많이 선호되고 있다고 할 수 있다.

  <그림> DDoS 공격 형식 <그림> 사이버 범죄의 도구로 애용되고 있는 DDoS 봇넷/좀비DDoS 공격은 공격 대상을 상대로 상업활동 등 금전적인 행동 자체를 마비시킬 수 있는 가장 강력한 수단이다.

현존하는 보안 솔루션으로는 DDoS 공격을 완벽하게 방어한다는 것이 현실적으로 어렵고, 대기업 수준의 큰 업체가 아닌 경우라면 DDoS 전용장비 등 보안솔루션 도입 자체가 어렵기 때문에 DDoS 공격에 속수무책으로 당할 수 밖에 없다.

따라서, 앞으로도 DDoS 공격을 이용한 금전적 이윤 추구 목적의 사이버 범죄 행위는 당분간 지속될 것으로 보인다.

 <그림> DDoS 공격 사례 및 동향시간대별 공격 스케쥴 적용7.7 DDoS 인터넷대란을 통해 DDoS 공격의 시간대별 공격 스케쥴링 기법이 확인된 이후, 유사한 방식을 채용한 DDoS 공격이 또 한차례 감지되어 실제 피해를 준 사례가 확인된 바 있다.

해당 공격의 피해 시스템은 주로 인터넷도박과 관련된 사행성 업체였던 점이 특이할 만한 사항이라 하겠다.

이 또한, 상업행위를 수행하는 업체를 대상으로 DDoS 공격을 협박의 미끼로 삼아, 금전적인 이윤 추구를 노리는 조직적인 범죄 행위가 수반된 경우라 할 수 있다.

DDoS 에이전트: 악성코드(Win-Trojan/SynAttack)전체적인 동작원리는 서비스로 등록된 후, 공격에 필요한 정보를 원격 컨트롤 서버로부터 동적으로 받아와서 SYN Flooding 공격을 수행하는 악성코드이다.

 감염 PC1대당, 평균 초당 34K pps, 초당 2.1M bytes의 상당한 트래픽을 유발시켜 네트워크 망에 상당한 부담을 주고 있는 것이 특징이다.

@  ※  본 원고의 저작권은 한국인터넷진흥원(KISA)과 안철수연구소 시큐리티대응센터(ASEC)에 있습니다.

 | [저자] 시큐리티 분석가 김지훈안철수연구소의 시큐리티대응센터에서 취약점, 악성코드 및 네트워크 위협 분석을 담당하고 있다.

안철수연구소의 “안랩 칼럼니스트”뿐만 아니라, 다수의 보안 강연 및 컬럼니스트로 활동하고 있다.

일반인들이 쉽게 이해할 수 있도록 보안지식을 전파하는 "전문 보안교육전문가"가 되는 것이 그의 소박한 꿈이라고 한다.

http://cafe.daum.net/itbankhsh/bn8H/495?docid=1FxNZ|bn8H|495|20100322153525&q=ddos%20%B0%F8%B0%DD%BF%F8%B8%AE&srchid=CCB1FxNZ|bn8H|495|20100322153525
댓글
댓글쓰기 폼