특히 눈에띄었던 점은 나름(?) 머리를 써서 공격을 회피한 방법이었다.
이번 악성코드에 의한 DDOS 공격은 악성코드에 공격을 시도할 특정 URL을 지정해서 지정해둔 시간이 되면, DDOS 공격을 시도하는 것이다.
따라서 기존에 악성코드에 지정된 URL이 아닌 다른 URL로서 해당 사이트를 우회해놓았다.

그 우회한것으로 보이는 사이트는,,,

　1. 다음 메일
   　  http://mail.daum.net       >>>      http://mail2.daum.net
　2. 네이버 메일
   　  http://mail.naver.com      >>>      http://mail2.naver.com
　3. 파란 메일
   　  http://mail.paran.com      >>>      http://nmail.paran.com

DDOS 공격개시 시각인 오후 6시 이후에 예상대로 서버가 마비되는 현상이 일어난 곳이 있다.

1. 행정안전부 전자정부사이트 (http://www.mopas.go.kr)
　　역시나 7월 9일 오후 6시 이후에 이루어진 3차 DDOS 공격에 바로 K.O!

2. 조선닷컴 (http://www.chosun.com)
　　공격 List중 유일한 언론사였던, 조선일보! 이곳 역시 K.O!

3. 국민은행 (http://www.kbstar.com)
　　최고의 보안을 자랑해야 하는 금융, 국민은행 역시 K.O!

위 세곳을 제외한 7개 List중 4곳 옥션, 파란 메일, 다음 메일, 네이버 메일은 옥션만 약간의 렉(로딩 지체 현상)을 제외하고는 위에서 언급했듯이 URL 우회방법이 맞게 통한것인지 정상적으로 서비스 되었다.

DDOS 공격개시 이후 사이트 접속 시도에 있어서 이상한 증세가 나타났다.
원인이 무엇인지, 그 해당 사이트에서의 急! 사이트 점검인지 알수없지만,,,

1. 조선닷컴 (http://www.chosun.com)
      위의 연결 시간 초과 화면이 떴고,
      그이후에 지속적인 접속을 시도하다보니, 위와 같은 화면이 나타나기도 했다.
      블로그를 하는 블로거로서 이 화면을 보자마자,

      이런생각을 했었다. 홈페이지 소스 코드 같아 보이는데, 왜 이게 떴는지,, 의문이다,,
      조선닷컴뿐만이 아니다,,, 국민은행도 같은 현상이 나타났다.
       
2. 국민은행 (http://www.kbstar.com)
     조선닷컴과 같은 현상이 나타났지만, 단 3줄밖에 나타나지 않았다.
     조선닷컴의 경우 한글2007에 복사 붙여넣기 한 결과 33P라는 엄청난 양이었다.

이같이 갑자기 소스코드가 나타나는 이상증세가 나타났다.
이부분에 대해서 왜 그런지 본인은 모른다. 그저 신기할뿐ㅎ

국내에 확인된 좀비 PC만도 2만 9천대 정도라고 한다.
확인된 PC수만 저정도이니 아직 밝혀지지 않은 좀비PC까지 조사해본다면, 더 늘어날것이다.
현재 미국에도 좀비PC가 있는데, 한미 합쳐서 약 좀비PC가 5만마리 정도 있다고 한다.


엄청난 숫자다....
어느 피씨방의 PC가 100대라고 치자...
PC방 500곳이 한번에 공격한다는 얘기가 아니겠는가,,,
사람 500명도 많은데,,, PC 5만대,,,
 
두고보아야 하겠지만, 좀비 PC의 숫자는 대략 10만마리정도 되지않을까....???