안철수 연구소에서 1차, 2차 DDOS 공격에 쓰인 좀비PC에 감염된 악성코드 분석결과를 내놓았다.
DDOS 공격에 있어서 2009년 7월 9일 오후 6시에 DDOS 3차 공격이 이루어진다는 것이다.

 ▶ 3차 공격 List


   1. http://www.mopas.go.kr (행정안전부 전자정부사이트)
   2. http://mail.naver.com (네이버 메일)
   3. http://www.chosun.com (조선닷컴)
   4. http://www.auction.co.kr (옥션)
   5. http://mail2.daum.net (다음메일)
   6. http://mail.paran.com (파란메일)
   7. http://www.kbstar.com (국민은행)

위의 7개의 사이트가 3차 공격대상에 속해있다. 어떠한 목적으로 공격 대상 사이트를 선택하였는지 알 수 없지만, 네이버 메일, 조선닷컴, 옥션은 1차, 2차, 3차 공격대상에 모두 포함되어있다.


 ▶ DDOS 공격에 대한 방어

3차 공격 대상 List에 오른 7개의 기관 및 기업에서는 DDOS 공격에 대한 방어를 위해 힘을 다하고 있을 것이다.
이번 공격에서 사용된 좀비PC는 얼핏 듣기에 약 2만 9천대 가량의 좀비PC라고 한다.
이 좀비PC들에의한 DDOS공격을 완전하게 막기란 아마 불가능할 것이라고 본다. 방어를 한다고 하더라도 공격을 당하는 서버는 아마 외부에서 접속이 되지 않을 것이다.
공격에 대한 좀비 PC들의 IP를 막는다고 해서 막을 수 있는 것도 아니기 때문에,,,
막아도 서버에 대한 렉현상(접속지연 현상)이 일어날 것이다. 결국 기업체들에게는 기업의 서비스 제공에 차질이 생기는 결과이기때문에 일부 공격을 막는다 하더라도 원활한 접속이 이루어지지 않기 때문에 막은것이다 라고 볼 수 없다.

현재 방통위에서 좀비PC IP 2만 9천대가량을 인터넷의 접속을 차단하겠다는 것으로 논의를 하였단다..
중간 결론은,,, 그 좀비PC의 IP 인터넷 접속 차단에 대한 법적 근거가 없기때문에, 현재 차단이 되지 않은 상태이다.

당연히 좀비PC들은 조종당하는 것이기에 그들을 차단하는 것은 법적 근거가 없긴하겠지만, 일단 차단하는 것이 옳다고 본다.
이대로 계속 되는 DDOS 공격에 대한 일차적인 부분부터 막고, 인터넷이 차단당한 사람들에 대한 조사를 펼쳐야한다.

좀비PC들의 IP 인터넷 접속 차단을 함으로서 계속되는 피해를 일차적으로 막을 수 있다. 차단이후에 좀비PC들에 대한 조사와 마스터PC 추적을 해야한다. 그래야 더이상의 피해가 일어나지 않을 것이다.


  ▶ 앞으로 4차 공격,,,
1차, 2차, 3차의 공격까지 계획된 이번 DDOS공격을 본다면, 3차 공격이후에 4차 공격이 없을 것이다라고는 말하지 못한다.
3차 공격이 잠시후에 이루어질 것으로 예상되고있는데, 1차, 2차, 3차 점점 차수가 높아짐에 따라 공격력도 점점 낮아지고 있다고 한다.
좀비PC들에 대한 악성코드 치료와 함께 좀비PC 조사에 착수하여 컴퓨터 수거 및 작업을 하고 있기 때문에 나름 약해지고 있는 것 같다.

    ※ 앞으로 4차 공격,,,

좀 더 있으면 4차 공격에 대한 여부와 4차 공격이 예정되어있다면 이번엔 어떤 사이트일지,,,

CANTATA에 의해 창작되거나 옮겨진 "DDOS 3차 목표물 공격 대상! 분석 결과 발표 [2009.07.09. PM 6:00 공격명령]" 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다.
※ 본 블로그 포스트의 무단전재 및 재배포를 금지합니다.
FACEBOOK 디지털자키닷컴 페이지의 좋아요를 통해 디지털자키닷컴를 구독하시면,
FACEBOOK으로 “디지털 라이프를 들려주는 사람의 이야기”을 받아보실 수 있습니다.

  1. 공격대상중 '조선닷컴'이 눈에 띄네요. 유일한 언론사...

    cantata님 말씀대로 일단 차단하는것도 나쁘지 않다고 생각합니다. 일단 대란은 막아야하니깐요.
    • 조선닷컴,,ㅎ
      왜 하필 조선일보만 공격할까요 그것도 좀 의문 ㅋ
      막아야하는데,,,,,
      결국 ISP에서 좀비IP에 대한 인터넷접속 차단을 직접하는것을 포기선언했습니다,,,
      결국 안한다는거죠,,,법적어쩌구 하면서,,,

      인터넷 서비스 회사측에다가 책임을 전가사켜버렸답니다,,ㅋ
      차단할라면 니들이 알아서 해라,,, 우린 니들한테 맞긴다,,
      이렇게말이죠,,,
      ㅡㅡ