벌써 5년이나 되었네요..
한국통신의 인터넷 망을 관리하는 센터 중에 혜화센터가 있는데.. 혜화센타의 서버가 웜에 당했던 일이 있었습니다.
dns를 관리하는 sql 웜서버의 공격을 받았기 때문인데... 웜은 이제는 그렇게 영향이 큰 바이러스는 아니라고 생각이 들겁니다. 대처 방안을 잘 알기 때문인데..
올해는 제일 위험 스러운 것은 바로 ddos 공격입니다.
서비스 마비시키는 DDoS 공격이란
DOS 공격은 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법이다. 공격할 서버(시스템)의 하드웨어나 소프트웨어 등을 무용지물로 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키도록 하는 모든 행위를 의미한다. 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 정상적으로 접근하는 사용자들을 막고, 비정상 사용자들이 서버 자원을 독차지하며 훼방을 놓는 것이다.
분산 서비스 거부 공격(DDoS, distributed denial of service)은 DOS를 한 단계 더 향상시킨 공격 기법이다. 네트워크 패킷을 크게 늘려 서비스를 정상적으로 접근할 수 없게 만드는 ‘DOS(denial of service)’ 공격용 프로그램을 분산 설치한 뒤, 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 유도하게 된다. 직접 시스템에서 특정 정보를 빼낼 수는 없지만, 악의적인 목적으로 시스템을 망치기 위해서는 매우 효과적이다.
문제는 웹사이트 방문자가 감염된 웹사이트에 접속하면 문제의 해커 서버에 자동으로 연결되어 사용자의 컴퓨터에 소프트웨어가 자동으로 다운로드 되는 방식으로 진행되었다. 이 소프트웨어를 설치되면 해커들이 사용자의 컴퓨터를 원격으로 조작할 수 있다
즉 사용자도 모르게 좀비(zombie 살아있는시체) 역할을 하게 됩니다. 원격으로 조정이 되고 해커가 노리는 사이트에 계속 접속을 하게 됩니다. 여러개의 좀비 컴퓨터에서 해당사이트를 마비시키는 역할을 하게 됩니다.
올해는 사이트 방문에 각별히 주의를 하셔야합니다. 특히 아이템거래사이트, 성인사이트, 등을 주의를 해야 합니다.
|