윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT

2009.7.7 DDoS

2003.1.25 일 1차 인터넷 대란에 이어 2009.7.7 2차 인터넷 대란이 있었습니다.

1차 인터넷 대란은 대량의 DNS쿼리에 의한 KT DNS서버다운으로 인한 장애였구요,
2차 인터넷 대란은 대량의 좀비PC에 의한 DDoS공격에 의한 서버 다운이네요.

가장 염려스럽고, 가장 최악의 경우였는데 현실로 나왔습니다. 대량의 좀비PC에 의해 감행된 DDoS에 의한 인터넷 서비스 거부 공격.

1차 인터넷 대란은 마이크로소프트 SQL서버용 웜인 [슬래머웜]에 의해 대량의 DNS쿼리가 발생하는 바람에 당했다. 물론 부하가 많은 리버스 쿼리도 평소보다 월등히 많이 나와서 그것 하나만으로는 단정지을 수 없지만 말이다. 어쨌든 DNS서버에 과부하가 걸려서 DNS서버가 제 역할을 하지 못했기 때문에 인터넷 접속 불능이 일어난건 맞다.

2차 인터넷 대란은 좀비PC에 감염된 각종 웜에 의해 특정 사이트로 DDoS를 보내 특정 사이트만 다운시켰다. 24시간 단위로 DDoS를 보낼 주소를 받도록 했는데, 어디인지는 아직 모르는 상황이다. P2P를 이용해서 쉽게 찾을 수가 없다는 뉴스를 봤다. 어쨌든 명령을 내리는 주 서버는 존재할테니 계속 들여다보면, 감염된 PC를 확보해 패킷 모니터링을 계속 하고 추적하고... 그러다보면 나올 것이다. 단지 그 서버가 컴맹의 PC가 아니길 바랄 뿐이다.

DDoS에 대해 해결책은 두가지있다.

① 개개인이 보안에 철저하도록 방법. 각 PC에 V3Lite 만 설치해놓았어도 이런 일까지는 없었을 텐데 말이다.

② 서비스가 DDoS로 다운 되지 않도록 증설하는 방법. 큰돈이 들어가기 때문에 쉽지 않다.

- 수억원대의 DDoS방어 장비로 막을 수 있었다면 이렇게 염려하지도 않았다

- [배후세력] 뉴스 나올때 웃었다. 차라리 그러면 다행이다. 그렇게 쉽게 알아낼 수 있었다는건, 북한의 해킹실력이 형편없다는 뜻이니깐.

※ 이번 해커는 상당히 머리가 좋다. 버그를 이용해 웜이 PC에 침투한다음, 공격파일과 업데이트 파일을 다운받아 실행한다. 직접 만든것으로 보인다. 단순히 인터넷에 있는 툴 받아서 해킹하는 초보적인 수준이 아니다. 이미 해커들에겐 영웅이 되어있을지도.

※ 조만간 감염된 PC의 하드디스크가 손상될꺼라고 한다. 처음 증상이 멀쩡한 파일이 갑자기 압축파일로 바뀌는 것이다. (압축 안 풀린다)

※ 뉴스에 상당히 자세하게 나온다. 비 전문가들은 알아듣기 힘들것 같은데 말이다.