갑작스런, 인터넷 DDOS대란으로 시끄럽다.
7월 7일 경부터 시작된 대란은 안철수 교수가 말했듯, 7.7대란이라 불릴 정도로 많은 사이트에 피해를 주고있다.
좀 진정되려나 했는데, 어제 오늘 계속 점점 더 불어나는 듯 하다..
DDOS공격은, 보통의 바이러스와는 좀 다른데
누군가 사람들이 자주 이용하는 사이트나 (혹은 p2p를 통한 유포도 가능)에
악성 스크립트를 심거나, 혹은 직접 정상 파일을 가장한 바이러스를 올려서,
많은 사람들을 감염시키고...
(악성스크립트를 이용할 경우는, 해당 파일을 다른나라에 올려두고,
접속자가 그리로 접속되게끔 하여 감염시키는 방법...)
그 감염된 pc들이 자발적으로 지정한 사이트로 ping공격(자발적으로 접속 패킷을 보냄)을 시도하게끔 하는것이다.
감염된 pc를 계속적으로 한 사람이 명령어를 보내서 2차,3차 공격을 수행한다기 보다.
최근의 뉴스를 통해 본 바로는 단순히 ping공격만을 수행하는것으로 봐서,
아마도 최초 유포자는 바이러스를 뿌리고 잠적... 그리고 감염 pc내에 명령어를 통해 pc킬때마다
혹은, 몇시에.이런식의 자동적으로 공격하게끔 명령어를 내린듯하다..
이 경우, 수십명의 감염자의 pc에서(이렇게 감염된 pc를 좀비 pc라 부른다) 지정한 사이트로의 접속을
pc의 주인도 모르게 계속 실행하니까, 해당 타겟 사이트는 수 많은 접속 시도로 인해, 네트웍 과부하로
서버가 다운되거나, 접속 불량 사태가 발생되고, 그것이 업무의 마비를 가져온다.
이렇게 각 PC가 누가 시키지 않아도 떼거지로 달겨든다.. 으~~~..
(사진은 영화 Shaun Of The Dead-새벽의 황당한 저주 - 중 한장면 )
(사진은 영화 Shaun Of The Dead-새벽의 황당한 저주 - 중 한장면 )
보통의 바이러스는 내가 걸려서 내가 피해보는것과는 달리, 나도 모르는 사이에 내가 남의 사이트 공격에
동참하게 되는것이므로, 내 pc에 큰 문제가 없어보인다고 해서,무관심하게 놔두면 좋지 않다.
그리고 당하는 사이트들의 입장에선, 이 경우 간단하게 처리 할 수 있는 문제가 아니다.
왜냐하면, 나를 향해 접속해 오는 수 많은 접속자들이, 나의 서비스를 얻고자 오는것인지,
아니면 감염pc에서 접속을 시도 하는것인지 알 방도가 없기때문이다.
(예를 들어, 옥션에 수많은 사람이 갑자기 접속을 하는데, 이중 누가 물건을 사러온 사람이고
누가 감염된 pc로 부터 접속해 오는지 알수 없기때문이다.... 선별적으로 차단이 불가능하다.. 분산시키는 방법이
대안으로 작용 되고 있는듯하다.)
가장 최선의 방식은 귀찮더라도 유저 스스로가 백신을 통해 정기점검을 하고,
윈도우 관련 업데이트를 빠짐없이 주기적으로 하는 습관을 가져야 한다고 본다.
p2p나 인터넷 이메일 열람시, 불확실한것은 받지 말고 누르지도 않아야 하고,
다운로드 후에는 항상, 백신으로 점검하는 습관을 갖는것도 좋을것이다.
각 백신 사이트의 접속이 접속자가 많아 다운받는데 어려움이 있을경우 아래의 무료 백신을 이용...
알약,바이러스체이서,안철수연구소,하우리 4개 백신 회사에서 긴급 배포한 DDOS진단 무료 백신 묶음
(아래 파일 클릭, 압축해제 해서 4가지로 점검바람 2009.7.10일 버전.7월 10일 이후에 새버전이 나올경우
새버전을 맨아래 링크된 곳을 통해 받을 수 있도록 한다.)
Anti_DDOS.zip출처
http://www.ahnlab.com (안철수 연구소)
http://www.hauri.com (하우리 백신)
http://alyac.altools.co.kr/ (알약)
http://www.viruschaser.com/ (바이러스 체이서)
* 조금전 0시를 기해 감염컴퓨터(좀비pc)를 포맷할 수도 있다는 우려가 소개됐다. 좀비pc를 포맷까지 시킨다는게
좀 이례적인듯 하지만.. 허나.. 그래도 신뢰할 수 있다고 보는 안철수 연구소에서 나온 권고라...
다시 한번 백신 점검 해보는것이 바람직 할 듯 하다..
(관련 사이트)
http://www.ahnlab.com (안철수 연구소)
http://www.hauri.com (하우리 백신)
http://alyac.altools.co.kr/ (알약)
http://www.viruschaser.com/ (바이러스 체이서)
http://www.boho.or.kr (보호나라)
http://www.krcert.or.kr/ (한국 정보 보호원)
각 사이트들을 통해 정기적으로 관련 소식을 모니터링 하는것도 필수......