티스토리 뷰
얼마 전 우리 회사 고객 중에서도 DDOS의 공격에 피해를 입은 사례가 있었다.
이 DDOS라는게 무엇인가 하면!
일반적인 DOS 공격보다 더 강력한 분산서비스거부 (Distribute Denial Of Service) 인 것이다.
예전에는 host 대 host로만 공격이 이루어져 그 근원지를 파악한 후 경로를 없애버리면 끝이었다.
하지만 요즘에는 host : host 로만 끝이 나는 것이 아니라 host : any 또는 any : any 또는 many : host 그리고 nany : many 등의
근원지를 파악해도 또다른 수천 수만의 근원지에서 발생하는 모든 트래픽을 차단 할 방법이 없다는 것이다.
물론 방화벽이나 IPS, IDS L4스위치 이상의 장비에서 차단할 수 없다는 것은 아니다.
이 말은, 애초에 DDOS 공격을 받기 전, 어떠한 조치가 필요하겠지만 현재로서 전무후무한 상황이다.
이 트래픽/패킷의 패턴을 파악 한 후 얼마나 신속하게 조치를 취하느냐 하는 것이 관건이다.
DDOS 공격에 대비하는 전용 장비가 있긴 하지만 100% 차단한다는 것은 불가능 한 것으로 보인다.
어떠한 고객이 100M의 서비스를 받고 있다.
어느날 갑자기 인터넷이 느려지고 결국엔 인터넷 접속 불가현상까지 발생한다.
이에 네트워크 관리자에게 문의한 바 100M의 대역폭을 모두 소진하여 더이상 여분의 대역폭이 없다는 이유가 나왔다.
이것은 일반적인 다운로드 상황에선 별 무리없이 지나갈 수도 있겠지만,
DDOS의 공격을 받았다고 하면 평소의 3~4배 이상의 유해 패킷이 유입되고 있을 것이며,
그는 바이러스 공격을 의미한다.
예전에는 이 악성 봇에 감염되면 PC에서 대량의 패킷을 발생시켰지만,
요즘 패턴은 악성 봇에 감염되더라도 PC에서는 소량의 패킷을 발생시키고,
그 소량의 패킷들을 발생시키는 수천/수만/수억만대의 서버들이 특정 사이트를 공격하는 패턴이다.
최근 백악관/청와대/네이버/옥션 등 국지의 기업들이 many : any 의 공격의 피해를 입었으며,
이는 발빠른 대응에 따라 큰 피해가 발생치는 않은 것이다.
더 위헙한 것은 이 악성 봇들이 패킷을 발생시키는 문제 뿐 아니라,
특정 시간대에 PC에 존재하는 모든 하드디스크의 데이터를 날려버린다는 것이다.
이것은 흔히 좀비PC라고 불리운다.
피해 건이 한 두건 속출하고 있으며 이는 PC의 시간대를 이전 또는 먼 훗날로 변경해 줌으로써 예방이 가능하다.
이 DDOS라는게 무엇인가 하면!
일반적인 DOS 공격보다 더 강력한 분산서비스거부 (Distribute Denial Of Service) 인 것이다.
예전에는 host 대 host로만 공격이 이루어져 그 근원지를 파악한 후 경로를 없애버리면 끝이었다.
하지만 요즘에는 host : host 로만 끝이 나는 것이 아니라 host : any 또는 any : any 또는 many : host 그리고 nany : many 등의
근원지를 파악해도 또다른 수천 수만의 근원지에서 발생하는 모든 트래픽을 차단 할 방법이 없다는 것이다.
물론 방화벽이나 IPS, IDS L4스위치 이상의 장비에서 차단할 수 없다는 것은 아니다.
이 말은, 애초에 DDOS 공격을 받기 전, 어떠한 조치가 필요하겠지만 현재로서 전무후무한 상황이다.
이 트래픽/패킷의 패턴을 파악 한 후 얼마나 신속하게 조치를 취하느냐 하는 것이 관건이다.
DDOS 공격에 대비하는 전용 장비가 있긴 하지만 100% 차단한다는 것은 불가능 한 것으로 보인다.
어떠한 고객이 100M의 서비스를 받고 있다.
어느날 갑자기 인터넷이 느려지고 결국엔 인터넷 접속 불가현상까지 발생한다.
이에 네트워크 관리자에게 문의한 바 100M의 대역폭을 모두 소진하여 더이상 여분의 대역폭이 없다는 이유가 나왔다.
이것은 일반적인 다운로드 상황에선 별 무리없이 지나갈 수도 있겠지만,
DDOS의 공격을 받았다고 하면 평소의 3~4배 이상의 유해 패킷이 유입되고 있을 것이며,
그는 바이러스 공격을 의미한다.
예전에는 이 악성 봇에 감염되면 PC에서 대량의 패킷을 발생시켰지만,
요즘 패턴은 악성 봇에 감염되더라도 PC에서는 소량의 패킷을 발생시키고,
그 소량의 패킷들을 발생시키는 수천/수만/수억만대의 서버들이 특정 사이트를 공격하는 패턴이다.
최근 백악관/청와대/네이버/옥션 등 국지의 기업들이 many : any 의 공격의 피해를 입었으며,
이는 발빠른 대응에 따라 큰 피해가 발생치는 않은 것이다.
더 위헙한 것은 이 악성 봇들이 패킷을 발생시키는 문제 뿐 아니라,
특정 시간대에 PC에 존재하는 모든 하드디스크의 데이터를 날려버린다는 것이다.
이것은 흔히 좀비PC라고 불리운다.
피해 건이 한 두건 속출하고 있으며 이는 PC의 시간대를 이전 또는 먼 훗날로 변경해 줌으로써 예방이 가능하다.
'Technical > Network' 카테고리의 다른 글
라우터 및 스위치 기본 교육 자료 (라우팅 프로토콜의 소개) (0) | 2011.08.18 |
---|---|
라우터 및 스위치 기본 교육 자료 (Router & Switch) - 라우터 기초 (4) | 2011.08.18 |
윈도우7 Winpcap wpcap (2) | 2011.07.10 |
Juniper Road Show 참석 후... (0) | 2011.05.19 |
STP / UTP 비교자료 (0) | 2009.02.03 |
Catalyst 3560E series... (0) | 2009.01.28 |
netbios protocol (0) | 2008.09.26 |
OJC 멀티모드/싱글모드 광케이블의 차이점 (0) | 2008.07.09 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
- 해커스 랩
- 네트워크전문가따라잡기-TCP/IP
- KLTP
- ISAC
- ♣ DAMOA BLACKHOLE
- 제이의 기록일지
- 미선씨의 위대한 하루
- 서민당 총재
- 티몰스 의 랩하는 프로그래머
- 블루의 정보세상
- Divinus Realm...
- 즐겁긔 매거진
- SoMeTHing sPeciaL
- 즐거운하루 이야기
- 권's 패밀리의 특별한 지역 특산물 이야기
- 내 인생 목표는 행복한 사람이 되는거야
- :NNK Company 성공을 만들다:
- serendipity
- 당신은1등이됩니다-유일수학전문학원
- Car Story
- On the Road
- 야생화
- Readiz - Read easy
- 영어 너 도대체 모니?
- 감성 IT人 [네떡지기 & 플밍지기]
TAG
- 카카오톡
- Adsense
- 네이버
- 블로그
- 티스토리
- 넥서스S
- 엑셀
- 포토샵
- 비트코인
- Google Adsense
- Tistory
- 구글 광고
- 안드로이드
- 담배
- 금연
- 아웃룩
- 애드센스
- 광고 수익
- Excel
- 비트코인 채굴
- IT·컴퓨터
- 리눅스
- 구글 애드센스
- 리얼클릭
- 리얼센스
- 윈도우7
- 사랑해
- CISCO
- 구글
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함