디도스 ( DDoS ) 증상과 치료

DDoS(Distribute Denial of Service attack)란?

 

오늘 아침 신문 및 TV 뉴스에도 방영되어 잘 알려진 해킹바이러스 DDoS(분산서비스거부공격)은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 인터넷의 구조적인 취약성을 공격하여 길게는 수일 동안 정상적인 서비스의 지연 혹은 마비상황을 불러일으키는 해킹 공격의 일종이라는군요. 전파방법은 윈도우 취약점을 악용하여 전파되거나 홈페이지 은닉 악성코드 및 스팸메일 등을 통해 전파되고요 감염증상은 악성코드 감염 시 생성된 공격 목표 리스트 파일정보를 기반으로 자동 공격을 합니다.

 

도스(dos)란 해킹방법중의 하나구요, 한명 이나 그 이상의 사용자가 시스템의 리소스를 독점하거나, 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법입니다. 즉 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법입니다.

 

해킹프로그램이 시스템 시작과 동시에 자동설치되어 은행이나 공공기관 주요 사이트를 공격하여 주 시스템을 마비시켜버리는 것입니다.  자신도 모르는 사이에 해킹프로그램이 나의 컴퓨터에 설치되어 해커들의 목적을 위해 조종 당한다고 생각하면 끔찍하지요. 따라서 개인정보 노출은 당연하다고 생각되네요.

디도스 진단 및 치료백신으로는 피씨그린, 알약, 안철수 연구소, 하우리 등이 있어 최신 버전으로 치료가 가능하답니다.

예방책으로는 자동으로 해킹프로그램이 설치되지 못하도록 바이러스 백신이 시작시 자동실행되도록 하여 실시간 감시하도록 하는 것이 안전하겠지요 ^^

 

 

다음 내용은 좀더 자세히 알아보기 위해 퍼왔습니다.

■ 분산 서비스거부(DDoS)

분산 서비스거부(DDoS) 공격은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식이다.

특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고 목표사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 범람시키면 네트워크의 성능 저하나 시스템 마비를 가져온다.

시스템 과부화로 정상고객들이 접속을 할 수 없는 상태가 되는 것. 한 전화번호에 집중적으로 전화가 걸려오면 일시 불통되는 현상과 같다고 보면 된다.

이용자의 정상접속이 불가능해 지는 것은 물론 심하면 주컴퓨터 기능에 치명타를 입힐 수도 있다. 또한 수많은 컴퓨터 시스템이 운영자도 모르는 사이에 이 방법에 의해 해킹의 숙주로 이용될 수 있다.

분산 서비스거부 공경의 대표적인 도구로는 '트리누(Trinoo)'와 '트리벌 플러드(TFN;Tribal Flood Network)', '슈타첼드라트 (Stacheldraht)' 등이 있다.

최근에는 빈발하는 웜ㆍ바이러스에 분산서비스거부(DDoS) 공격 프로그램이 내장돼어 특정 웹사이트를 공격하기도 한다.

 

□ 악성코드 감염 PC 증상
  o 윈도우 서비스 형태로 등록되어 컴퓨터 시작과 함께 자동으로 실행됨
  o 방화벽 설정 비활성화
  o 다수의 특정 도메인을 대상으로 HTTP / UDP / ICMP Ping 패킷을 지속적으로 전송
    - 악성코드의 명령제어(C&C) 서버 접속 없이 악성코드 감염 시 생성된
      공격 대상 도메인 목록 파일을 기반으로 자동 공격
    - 각 도메인으로 향하는 공격 트래픽은 1.0 ~ 25.3 KBPS 수준임
      (분당 트래픽으로 환산하면 57.2 KB ~ 1.5 MB)
    - 하나의 감염 PC에서 발생시키는 총 트래픽은 54.2 KBPS로 해당 PC에
      큰 무리를 주지 않음 (분당 약 3.3 MB)
    - HTTP GET Flooding으로 발생하는 트래픽의 비율이 전체 공격 트래픽의 92.4%로
      대부분을 차지하는 반면 UDP와 ICMP Ping 트래픽은 약 4%에 해당함