2009/07/10 13:24 IZECT PERSONAL LAB/IT업계에 관한 생각
DDos(디도스) 공격, 남얘기가 아닙니다~!
이를 막기 위해서는 10일 이후 피시를 켤 때에는 안전모드로 부팅(피시 전원 스위치를 누른 직후 F8 키를 계속 누름)한 뒤 날짜를 9일 이전 등으로 변경하고 재부팅한 뒤 최신 백신으로 점검하고 나서 사용해야 한다. 현재 ‘좀비피시’는 3만여대 수준으로 아직도 상당수의 피시가 백신을 통한 치료를 받지 않고 있으며, 피시 사용자는 자신의 피시를 사용하는 데 특별한 이상이 없기 때문에 스스로 좀비피시인지 알기 어렵다.
덜덜덜.. 저 3만대 중에 제가 관리하는 서버도 포함되 버렸네요..
정말 부끄러운 일입니다. 물론, 스트리밍 링크만 따다가 쓰는 서버이긴 하지만, 그래도 어떻게 백신 하나 안깔아두었단 말입니까 정말 T-T 저는 호스팅 업체 측에서 서버 관리는 해주는줄 알았건만, 관리는 저 혼자 하고 있었습니다.(뭥미!)
그러다 저번달인가 한번 접속했었을 때 무슨 트래픽 체크? 비스무리한 것을 하고 있어서 봤는데 저는 뭐 호스팅 업체에서 관리하는 줄만 알았더니 그게 DDos를 위한 준비과정이었지 뭡니까!? 허덜덜..
그리고선 오늘 무서운 메일 한통. 악성코드 조취 안하면 해당 IP를 차단해 버린답니다. 공문 형식으로 메일로 날라왔네요..;
V3, 네이버 PC그린, 알약 등 죄다 검사 해보았는데 아직까진 나오지 않고.. 우선 호스팅 업체 측에 맏겨두긴 했습니다만..
무섭습니다. 정말로 T-T 제 서버가 좀비(zombie)서버가 될 줄을 누가 알았겠습니까!?
※ 참고 : DDos 공격이란?
분산 서비스거부 공격은 정보통신망에 일정한 시간 동안 대량의 데이터를 전송시키거나 처리하게 하여 과부하를 야기시켜 정상적인 서비스가 불가능한 상태를 만드는 일체의 행위를 말합니다.
dDoS (distributed Danial of Service) 라고도 불립니다.
해커가 여러 컴퓨터들을 보안 취약점이나 바이러스, 트로이목마 등을 사용하여 감염시킨 후,
그 컴퓨터에 원격으로 명령을 내려서 네이버같은 특정 사이트를 공격하게 하는 거죠.
여기서 "좀비pc"라는 것은 어떤 PC든지 저런 바이러스, 악성코드가 컴퓨터 내에 설치되어 있으면 어떠한 네트웍 경로를 타고 (혹은 취약점을 타고) DDos공격자의 명령을 듣게 되고, 이러한 PC들이 무수히 많을 때 감염된 PC들이 한꺼번에 공격 대상의 PC에 무차별로 트래픽을 보내게 되는 것입니다.
(뭐 쉽게말해 서버 다운을 시키기 위해 F5키를 한번에 마구마구 누르는 행위와도 같지요.)
그런데 이번 디도스 공격용 악성코드(혹은 바이러스)는 중요한게, PC를 재부팅하면 MBR(마스터 부트 레코드)이 날라가게 되서 하드디스크를 못쓰게 만들어 버린다는 게 가장 중요합니다!!
그래서 남일이 아닌 것이죠.. 개인들은 문제가 없다? 천만의 말씀입니다. 특히 이러한 악성 코드는 외국 사이트나 이상한 광고 사이트, 다운로드 사이트를 들어가서 설치하는 Active X나 프로그램 등으로 감염되는 경우가 많습니다. 메일의 이상한 첨부파일도 해당되구요. 특히, 자신이 컴퓨터에 랜선을 꼽고 거의 자주 켜두시는 분은 정말 확률이 높습니다. 서버같은 곳은 더더욱이나 서비스를 24시간 가동하기 위해 항상 켜두기 때문에 더 당할 확률이 높지요.
때문에 아래와 같은 국내 대표적인 바이러스/악성코드 치료 사이트들의 진단을 한번 받아보시는 것을 권장합니다.
네이버 PC그린으로 치료하기 : http://security.naver.com/info/emergency.nhn?docId=10000000000003368274&n2_page=1
안철수 연구소의 DDos공격 전용백신 : http://v3asec.v3webhard.com/ddos/vaccine/v3filecleanex.exe
이스트 소프트 알약 DDos공격 전용 백신 : http://advert.estsoft.com/?event=200907098665768
하우리의 DDos공격 전용 백신 : http://download.hauri.net/DownSource/down/dwn_antivirus_down.html?uid=69.
잉카인터넷 nProtect의 DDos공격 전용 백신 : http://www.nprotect.com/event/download.php
'IZECT PERSONAL LAB > IT업계에 관한 생각' 카테고리의 다른 글
| 프로그래밍 기술의 발전, 그속에서 살아남기 (0) | 2009/10/14 |
|---|---|
| 사회에서 말은 곧 생명이다. (2) | 2009/08/25 |
| DDos(디도스) 공격, 남얘기가 아닙니다~! (2) | 2009/07/10 |
| 티맥스 윈도우, MS 윈도우의 "국산"이라는 것뿐일까? (2) | 2009/07/08 |
| 높은 산을 오르더라도, 중턱의 쉼터에서는 반드시 휴식이 필요하다. (2) | 2009/06/10 |
| 신입의 유지보수 업무는 안정적인가? (2) | 2009/06/04 |
트랙백 주소 http://izect.kr/trackback/343
-
삭제
Subject: 예고된 인터넷 재앙... 주요 사이트 DDoS 공격에 당하다
2009/07/10 23:27 | Tracked from iBluemind Story
지난 7월 7일 오후 6시를 기점으로 현재까지 우리나라와 미국의 주요 사이트들이 DDoS 공격에 처참히 깨졌다.(이른바 7.7 DDos 또는 7.7 인터넷 대란) 이번 사건이 인터넷 대란이라고 할 만큼 큰 재앙이었다. 그 재앙은 현재 소강상태이지만 완전하게 끝났다고는 볼 수 없다. 아직 밀고 당기기 게임으로 번져갈 수 있는 상황. 이번 공격에 대해서는 의도도 중요하지만, 무엇보다도 피해가 컸다는 점에 주목해야 한다. 우선 DDoS에 대해 알아보자...
-
삭제
Subject: 놈놈놈 시리즈3 친절한놈 (국정원)
2009/07/11 03:34 | Tracked from 강선중의 복지여지도
친절한놈(국정원) <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 망신살 뻗친 국정원 국가정보원은 주요 기관 사이트에 대한 'DDos'공격이 한국과 미국, 일본 등 19개국의 92개 인터넷 주소(IP)를 통해 이뤄진 것으로 파악했다고 밝혔다. 이 가운데 북한은 포함돼 있지 않지만, 공격대상과 수법으로 미뤄 북한이나 종북세력의 공격했을 가능성이 있다고 추정했다...
-
삭제
Subject: DDoS공격 이것이 끝인가?
2009/07/11 21:48 | Tracked from 당신의 모자가 되어 드릴게요!!!
DDoS 공격이란? - 분산서비스거부, 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹방식이며 과부하를 일으키게 함으로써 해당 사이트가 정상적인 동작을 할 수 없게됨 - 최근 몇 년간 DDoS 공격은 고전적인 방법으로서 우리가 몰라서 그렇지 조금씩 공격을 받아 왔지만 그 공격수준이 상당히 미비했기 때 문에 별 영향력이 없었습니다. 그러나, 7월 7일 근원지를 알 수 없는 서버로 부터 악성코드에 감염된 일명 좀비PC들이 옥션,네이..
-
삭제
Subject: DDOS 공격 종결(?) 북한이 배후(?) 마스터 PC분석(?) DDOS 공격툴(?)
2009/07/12 15:29 | Tracked from Connection generator
국정원에서 DDOS 공격이 시작했던 때부터 지금까지 계속 북한이 이번 DDOS 공격의 배후라고 주장해오고있다. 심지어 시장(백신 기업)내의 자작극이라는 소리도 있다. (※ 현재 널리(?) 퍼져있는 DDOS 공격 관련 툴이다.) (위 화면에는 공격자가 좀비PC를 모았다면 List에 좀비PC에 대한 목록이 나타난다.) ■ 현재 DDOS 공격에 대한 악성코드 유포 숙주홈페이지를 추적, 차단 ■ 2009년 7월 10일 00시 이후 MBR에 의한 자폭PC수의..
-
삭제
Subject: DDOS 진원지가 영국!? 국정원 뭥미?!
2009/07/15 13:28 | Tracked from Connection generator
방통위에서 DDOS 진원지는 영국이라고 밝혔다. 분석 및 추적이 힘든 DDOS 공격에 대한 추적이 그럭저럭 이루어지고 있는 상황 좋구나~~ 이번 DDOS 공격의 악성코드 배포가 시작된 사이트가 영국사이트이고 이 숙주사이트를 원격 조종한 IP 또한 영국 IP라 한다. 즉, DDOS 공격의 범인을 잡기위해서 찾아야만 하는 마스터 PC에 대한 마스터 서버가 영국에 있다는 것이다. 이번 분석 결과... 알고보니 우리나라에서 분석한 것이 아니다. 꿹! 아태침..
-
삭제
Subject: DDos 바이러스로 본 컴퓨터 기본 보안 의식 업그레이드 하기
2009/07/16 01:10 | Tracked from Welcome To Hot Blog
DDos 바이러스로 본 컴퓨터 기본 보안 의식 업그레이드 하기 개인정보수집 한국은 인터넷 보급율 세계최고의 나라입니다 하지만 보안의식은 그렇지 못한 현실입니다 공공기관이나 은행등이 아닌 거의 모든사이트에서 회원가입시 개인정보를 요구합니다 사이트를 이용하기 위해서는 가입은 필수이지만 개인정보또한 필수로 입력해야하는게 현실입니다 지금은 회원가입시뿐 아니라 이벤트형식을 활용하여 개인정보를 노골적으로 수집하고 있는 상황이구요 이렇게 수집된 개인정보를 활용해..
-
삭제
Subject: 증가하는 신종 플루 -변종 인플루엔자
2009/07/17 11:54 | Tracked from 매일매일 즐겁게
방학을 맞아 외국인이 참여하는 국제행사가 많아지며 신종플루 감염자가 급증하고 있다. 보건복지가족부 중앙인플루엔자대책본부는 외국인과 함께하는 수련회 등에 참여한 사람들중에 신종 플루 환자가 계속 증가하고 있다고 밝히고 있다. 신종 플루 사태와 관련하여 자세히 알아보자. ♣ 신종 플루사태로 본 인플루엔자의 세계 유래 : 인플루엔자라는 용어는 1743년 이탈리아에서 ‘감기‘가 맹위를 떨쳤다. 원인을 ‘influenza di freddo'(추위의 영향)라..
댓글을 달아 주세요
전 v3 365 이것을 사용하고 있는데 아직까진 이상이 없는 것 같은데 무섭긴 마찬가지입니다...ㅜㅜ
이젠 조금 한물 간 것 같네요