보안

인터넷마비, 웜, ddos, 좀비, 그리고 해커

sungtg 2008. 2. 9. 13:48

질 문

sql 서버의 웜 바이러스 때문에 2003.1.25일토요일날 마비가
인터넷이 마비가 되었습니다.

분 석

dns서버라는 것은 사용자는 주소에 www.infomail.co.kr 로 적어주지만
인터넷 내부적으로는 이 dns를 받아서 다시 ip로 바꾸어 주는 작업을 해야 하는데
이 작업을 하는 컴퓨터가 바로 dns 서버입니다.

각 나라마다 인터넷망을 관리하는 기관이 있고

다음으로 인터넷망을 관리하는 첫번째 업체가 있는데
우리나라의 경우 한국통신이 제일 큰 인터넷 접속업체 중의 하나이고
데이콤, 하나로 , 아이넷트 등 3-4개의 isp 업체를 통해서

다시 천리안, 하이텔, 유니텔등의 isp 업체를 통해서 인터넷에 들어가는
그런 인터넷 망을 가지고 있습니다.
그런데 한국통신 망에 침범을 당했으므로 모든 인터넷 망이 스톱되는 것이
당연합니다.

문제는 sql 서버(데이타베이스서버)를 무차별 공격을 해서 완전히 마비시키는
웜 바이러스라서 언제 또 다운 될지 모른 다는 상황입니다.

sql에서 dns의 정보를 가져오기 때문에 어떻게 될지는 지켜보는 것이 좋겠지요.

추가정보

 벌써 5년이나 되었네요..

 한국통신의 인터넷 망을 관리하는 센터 중에 혜화센터가 있는데..
 혜화센타의 서버가 웜에 당했던 일이 있었습니다.

 dns를 관리하는 sql 웜서버의 공격을 받았기 때문인데...
 웜은 이제는 그렇게 영향이 큰 바이러스는 아니라고 생각이 들겁니다.
 대처 방안을 잘 알기 때문인데..

 올해는 제일 위험 스러운 것은 바로 ddos 공격입니다.

서비스 마비시키는 DDoS 공격이란

DOS 공격은 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법이다.
공격할 서버(시스템)의 하드웨어나 소프트웨어 등을 무용지물로 만들어,
시스템이 정상적인 수행을 하는 데 문제를 일으키도록 하는 모든 행위를 의미한다.
특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라
정상적으로 접근하는 사용자들을 막고,
비정상 사용자들이 서버 자원을 독차지하며 훼방을 놓는 것이다.

분산 서비스 거부 공격(DDoS, distributed denial of service)은
DOS를 한 단계 더 향상시킨 공격 기법이다.
네트워크 패킷을 크게 늘려 서비스를 정상적으로 접근할 수 없게 만드는
‘DOS(denial of service)’ 공격용 프로그램을 분산 설치한 뒤,
 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 유도하게 된다.
직접 시스템에서 특정 정보를 빼낼 수는 없지만,
악의적인 목적으로 시스템을 망치기 위해서는 매우 효과적이다.

사용자 삽입 이미지

문제는 웹사이트 방문자가 감염된 웹사이트에 접속하면
문제의 해커 서버에 자동으로 연결되어
사용자의 컴퓨터에 소프트웨어가 자동으로 다운로드 되는 방식으로 진행되었다.
이 소프트웨어를 설치되면 해커들이 사용자의 컴퓨터를 원격으로 조작할 수 있다

즉 사용자도 모르게  좀비(zombie 살아있는시체) 역할을 하게 됩니다.
원격으로 조정이 되고 해커가 노리는 사이트에 계속 접속을 하게 됩니다.
여러개의 좀비 컴퓨터에서 해당사이트를 마비시키는 역할을 하게 됩니다.

올해는 사이트 방문에 각별히 주의를 하셔야합니다.
특히 아이템거래사이트, 성인사이트, 등을 주의를 해야 합니다.