(※옥션은 아직도 이용불가능 상태에 있다. 점검 작업을 하고있다는데 방어작업을 하는중인듯..)

DDOS(서비스 거부 공격)에 대한 포스팅을 한지 얼마 지나지 않아 우려했던 일들이 벌어지고 있다.
주요 기업체와 국가 기관의 서버도 공격을 받았고 받고 있는 상태인듯한다.
현재 네이버는 공격이 소강상태에 이르렀는지, 조치를 취했는지 알수 없지만...
네이버 메일 서비스와 청와대의 상태는 정상상태로 돌아왔지만 옥션은 아직도 점검중이다.

(※7월8일 새벽까지 불능 상태였던 네이버 메일이 새벽 점검을 통해 다시 재개 되었다.)

아래는 DDOS 공격 사태가 발생하기전인 7월 4일, 7월 7일
각각 DOS와 DDOS의 개념DDOS 공격의 일종인 UDP Flood 공격의 툴 UDP Flooder에 대한 포스트

by Cantata | 2009/07/04 20:08

서비스 거부공격 (DOS attack)란? =>컴퓨터나 네트워크 자원(network bandwitdh, file system space, open processes, incoming connecti...


by Cantata | 2009/07/07 22:19

Cantata에 의해 창작된 "UDP Flooder 실행 및 능력,,, Attack 하지맙시다,,!!" 은(는) 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Connection generator의 저작물에 기초, 이 라이선스의 ...


((알려진바에 의하면 공격대상 및 공격 사이트는 아래와 같다고 한다.))

 ▶ 국내 공격 사이트 리스트

청와대, 국방부, 외교통상부, 대한민국 국회, 주한 미군, 네이버 블로그, 네이버 메일, 농협 인터넷 뱅킹, 신한은행 인터넷 뱅킹, 외환은행 인터넷 뱅킹, 한나라당, 조선일보, 옥션

- banking.nonghyup.com (농협 인터넷 뱅킹)
- blog.naver.com (네이버 블로그)
- ebank.keb.co.kr (외환은행 인터넷 뱅킹)
- ezbank.shinhan.com (신한은행 인터넷 뱅킹)
- mail.naver.com (네이버 메일)
- www.assembly.go.kr (대한민국 국회)
- www.auction.co.kr (옥션)
- www.chosun.com (조선일보)
- www.hannara.or.kr (한나라당)
- www.mnd.go.kr (국방부)
- www.mofat.go.kr (외교통상부)
- www.president.go.kr (청와대)
- www.usfk.mil (주한 미군)

 ▶ 외국 사이트
- finance.yahoo.com
- travel.state.gov
- www.amazon.com
- www.dhs.gov
- www.dot.gov
- www.faa.gov
- www.ftc.gov
- www.nasdaq.com
- www.nsa.gov
- www.nyse.com
- www.state.gov
- www.usbank.com
- www.usps.gov
- www.ustreas.gov
- www.voa.gov
- www.voanews.com
- www.whitehouse.gov
- www.yahoo.com
- www.washingtonpost.com
- www.usauctionslive.com
- www.defenselink.mil
- www.marketwatch.com
- www.site-by-site.com

 ▶ DDOS 공격
앞 선 포스팅에서 살펴보았듯이, DDOS 공격은 마스터 PC 아래의 수많은 좀비 PC들에 의해 공격이 시도된다.
마스터 PC는 실행 파일등과 같은 파일에 서버파일을 악성코드를 심어서 인터넷상에 배포하여 다운로드 받아서 실행시킴으로서 좀비 PC들의 수를 늘려간다.
좀비PC에 감염된 사람들의 특징을 살펴보면,,,,

 1. 백신 프로그램 설치 No!
 2. 백신 프로그램 실시간 감시 No!
 3. 인터넷에서 아무 프로그램이나 무분별하게 Download!

       (특히 주의할 프로그램으로 인터넷상에 떠도는 *.exe 파일들의 다운 및 실행에 주의요함)

적어도 위 세가지의 행위만 하지않는다면,,,
DDOS 공격을 위한 마스터 PC의 자원이 되지는 않을것이다.

 ▶ 안철수연구소 발표 DDOS 좀비 PC 예방 대책 10계명
   첫째, 윈도 운영체계는 최신 보안 패치를 모두 적용한다.

 둘째, 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.

 셋째, 웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

 넷째, 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.

 다섯째, 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부돼 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

 여섯째, PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.

 일곱째, 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.

 여덟째, 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 ‘읽기’로 설정해 놓고 사용한 후에는 공유를 해제한다.

 아홉째, 안철수 연구소의 V3 제품군을 설치하면 모든 악성코드를 예방/진단/치료할 수 있다. 네트워크로 드나드는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인해 신속하게 차단할 수 있다.

 마지막으로 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트 되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.



현재 안철수연구소에서 DDOS 좀비 PC를 위한 ‘DDoS 전용백신’을 (kr.ahnlab.com)에서 무료로 다운받을 수 있다.
CANTATA에 의해 창작되거나 옮겨진 "네이버, 옥션, 청와대 DDOS(서비스거부공격)에 힘없이 당하다." 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다.
※ 본 블로그 포스트의 무단전재 및 재배포를 금지합니다.
FACEBOOK 디지털자키닷컴 페이지의 좋아요를 통해 디지털자키닷컴를 구독하시면,
FACEBOOK으로 “디지털 라이프를 들려주는 사람의 이야기”을 받아보실 수 있습니다.

  1. 역시 신속하게 정리해서 포스팅해주셨네요~ ㅎㅎ
    잘읽었습니다.
    • 아흑^ 읽어주셨다니 정말 감사합니다 ㅋ
      댓글 하나하나에 그저 감사할따름 ㅎ
      며칠전부터 DDOS 포스팅하고있는데 결국 터져서 놀랐답니다 ㅋㅋ,,,
      정말 간단한 공격임에도 불구하고,,, 파괴력은 매우큽니다,,ㅎ
      일반 초등학생도 공격할수있을정도의 난이도니,,,,;;
  2. 저도 DOOS포스팅 보고, 바로터져 놀란 2인 이랍니다. ㅎㅎ