DDoS란? DDos 공격 및 피해, 그리고 좀비PC...

얼마 전 우리 회사 고객 중에서도 DDOS의 공격에 피해를 입은 사례가 있었다.

이 DDOS라는게 무엇인가 하면!

일반적인 DOS 공격보다 더 강력한 분산서비스거부 (Distribute Denial Of Service) 인 것이다.

예전에는 host 대 host로만 공격이 이루어져 그 근원지를 파악한 후 경로를 없애버리면 끝이었다.

하지만 요즘에는 host : host 로만 끝이 나는 것이 아니라 host : any 또는 any : any 또는 many : host 그리고 nany : many 등의

근원지를 파악해도 또다른 수천 수만의 근원지에서 발생하는 모든 트래픽을 차단 할 방법이 없다는 것이다.

물론 방화벽이나 IPS, IDS L4스위치 이상의 장비에서 차단할 수 없다는 것은 아니다.

이 말은, 애초에 DDOS 공격을 받기 전, 어떠한 조치가 필요하겠지만 현재로서 전무후무한 상황이다.

이 트래픽/패킷의 패턴을 파악 한 후 얼마나 신속하게 조치를 취하느냐 하는 것이 관건이다.

DDOS 공격에 대비하는 전용 장비가 있긴 하지만 100% 차단한다는 것은 불가능 한 것으로 보인다.

어떠한 고객이 100M의 서비스를 받고 있다.
어느날 갑자기 인터넷이 느려지고 결국엔 인터넷 접속 불가현상까지 발생한다.
이에 네트워크 관리자에게 문의한 바 100M의 대역폭을 모두 소진하여 더이상 여분의 대역폭이 없다는 이유가 나왔다.
이것은 일반적인 다운로드 상황에선 별 무리없이 지나갈 수도 있겠지만,
DDOS의 공격을 받았다고 하면 평소의 3~4배 이상의 유해 패킷이 유입되고 있을 것이며,
그는 바이러스 공격을 의미한다.

예전에는 이 악성 봇에 감염되면 PC에서 대량의 패킷을 발생시켰지만,
요즘 패턴은 악성 봇에 감염되더라도 PC에서는 소량의 패킷을 발생시키고,
그 소량의 패킷들을 발생시키는 수천/수만/수억만대의 서버들이 특정 사이트를 공격하는 패턴이다.

최근 백악관/청와대/네이버/옥션 등 국지의 기업들이 many : any 의 공격의 피해를 입었으며,
이는 발빠른 대응에 따라 큰 피해가 발생치는 않은 것이다.

더 위헙한 것은 이 악성 봇들이 패킷을 발생시키는 문제 뿐 아니라,
특정 시간대에 PC에 존재하는 모든 하드디스크의 데이터를 날려버린다는 것이다.

이것은 흔히 좀비PC라고 불리운다.

피해 건이 한 두건 속출하고 있으며 이는 PC의 시간대를 이전 또는 먼 훗날로 변경해 줌으로써 예방이 가능하다.