2009년 7월 9일 목요일 오후 6시 DDOS 3차 공격 개시!!
알고도 당한다.! DDOS의 위력! (다시한번 실감하는군요)
안철수연구소에서 악성코드를 분석한 결과:: 3차 공격 대상은 7개의 주요 사이트라고 밝혔다.
이에 대응해서 각 기업체와 국가단체는 자신들에 맞게 방어책을 강구하고 방어에 힘썼으리라 본다.
by Cantata | 2009/07/09 17:42
안철수 연구소에서 1차, 2차 DDOS 공격에 쓰인 좀비PC에 감염된 악성코드 분석결과를 내놓았다. DDOS 공격에 있어서 2009년 7월 9일 오후 6시...
▶ DDOS 공격에 대한 대응
특히 눈에띄었던 점은 나름(?) 머리를 써서 공격을 회피한 방법이었다.
이번 악성코드에 의한 DDOS 공격은 악성코드에 공격을 시도할 특정 URL을 지정해서 지정해둔 시간이 되면, DDOS 공격을 시도하는 것이다.
따라서 기존에 악성코드에 지정된 URL이 아닌 다른 URL로서 해당 사이트를 우회해놓았다.
그 우회한것으로 보이는 사이트는,,,
1. 다음 메일
http://mail.daum.net >>> http://mail2.daum.net
2. 네이버 메일
http://mail.naver.com >>> http://mail2.naver.com
3. 파란 메일
http://mail.paran.com >>> http://nmail.paran.com
이번 악성코드에 의한 DDOS 공격은 악성코드에 공격을 시도할 특정 URL을 지정해서 지정해둔 시간이 되면, DDOS 공격을 시도하는 것이다.
따라서 기존에 악성코드에 지정된 URL이 아닌 다른 URL로서 해당 사이트를 우회해놓았다.
그 우회한것으로 보이는 사이트는,,,
1. 다음 메일
http://mail.daum.net >>> http://mail2.daum.net
2. 네이버 메일
http://mail.naver.com >>> http://mail2.naver.com
3. 파란 메일
http://mail.paran.com >>> http://nmail.paran.com
▶ DDOS 공격에 속수무책
DDOS 공격개시 시각인 오후 6시 이후에 예상대로 서버가 마비되는 현상이 일어난 곳이 있다.
1. 행정안전부 전자정부사이트 (http://www.mopas.go.kr)
역시나 7월 9일 오후 6시 이후에 이루어진 3차 DDOS 공격에 바로 K.O!
2. 조선닷컴 (http://www.chosun.com)
공격 List중 유일한 언론사였던, 조선일보! 이곳 역시 K.O!
3. 국민은행 (http://www.kbstar.com)
최고의 보안을 자랑해야 하는 금융, 국민은행 역시 K.O!
위 세곳을 제외한 7개 List중 4곳 옥션, 파란 메일, 다음 메일, 네이버 메일은 옥션만 약간의 렉(로딩 지체 현상)을 제외하고는 위에서 언급했듯이 URL 우회방법이 맞게 통한것인지 정상적으로 서비스 되었다.
1. 행정안전부 전자정부사이트 (http://www.mopas.go.kr)
2. 조선닷컴 (http://www.chosun.com)
3. 국민은행 (http://www.kbstar.com)
위 세곳을 제외한 7개 List중 4곳 옥션, 파란 메일, 다음 메일, 네이버 메일은 옥션만 약간의 렉(로딩 지체 현상)을 제외하고는 위에서 언급했듯이 URL 우회방법이 맞게 통한것인지 정상적으로 서비스 되었다.
▶ DDOS 공격에 따른 사이트의 이상증세(?)
DDOS 공격개시 이후 사이트 접속 시도에 있어서 이상한 증세가 나타났다.
원인이 무엇인지, 그 해당 사이트에서의 急! 사이트 점검인지 알수없지만,,,
1. 조선닷컴 (http://www.chosun.com)
위의 연결 시간 초과 화면이 떴고,
그이후에 지속적인 접속을 시도하다보니, 위와 같은 화면이 나타나기도 했다.
블로그를 하는 블로거로서 이 화면을 보자마자,
조선닷컴뿐만이 아니다,,, 국민은행도 같은 현상이 나타났다.
2. 국민은행 (http://www.kbstar.com)
조선닷컴과 같은 현상이 나타났지만, 단 3줄밖에 나타나지 않았다.
조선닷컴의 경우 한글2007에 복사 붙여넣기 한 결과 33P라는 엄청난 양이었다.
이같이 갑자기 소스코드가 나타나는 이상증세가 나타났다.
이부분에 대해서 왜 그런지 본인은 모른다. 그저 신기할뿐ㅎ
원인이 무엇인지, 그 해당 사이트에서의 急! 사이트 점검인지 알수없지만,,,
1. 조선닷컴 (http://www.chosun.com)
그이후에 지속적인 접속을 시도하다보니, 위와 같은 화면이 나타나기도 했다.
블로그를 하는 블로거로서 이 화면을 보자마자,
어,,, 이건!! 스킨 skin.html같은데?!
이런생각을 했었다. 홈페이지 소스 코드 같아 보이는데, 왜 이게 떴는지,, 의문이다,,조선닷컴뿐만이 아니다,,, 국민은행도 같은 현상이 나타났다.
2. 국민은행 (http://www.kbstar.com)
조선닷컴의 경우 한글2007에 복사 붙여넣기 한 결과 33P라는 엄청난 양이었다.
이같이 갑자기 소스코드가 나타나는 이상증세가 나타났다.
이부분에 대해서 왜 그런지 본인은 모른다. 그저 신기할뿐ㅎ
by Cantata | 2009/07/04 20:08
서비스 거부공격 (DOS attack)란? =>컴퓨터나 네트워크 자원(network bandwitdh, file system space, open processes, incoming connecti...
▶ DDOS 좀비 PC 5만 마리!
국내에 확인된 좀비 PC만도 2만 9천대 정도라고 한다.
확인된 PC수만 저정도이니 아직 밝혀지지 않은 좀비PC까지 조사해본다면, 더 늘어날것이다.
현재 미국에도 좀비PC가 있는데, 한미 합쳐서 약 좀비PC가 5만마리 정도 있다고 한다.
엄청난 숫자다....
어느 피씨방의 PC가 100대라고 치자...
PC방 500곳이 한번에 공격한다는 얘기가 아니겠는가,,,
사람 500명도 많은데,,, PC 5만대,,,
두고보아야 하겠지만, 좀비 PC의 숫자는 대략 10만마리정도 되지않을까....???
확인된 PC수만 저정도이니 아직 밝혀지지 않은 좀비PC까지 조사해본다면, 더 늘어날것이다.
현재 미국에도 좀비PC가 있는데, 한미 합쳐서 약 좀비PC가 5만마리 정도 있다고 한다.
5만마리
엄청난 숫자다....
어느 피씨방의 PC가 100대라고 치자...
PC방 500곳이 한번에 공격한다는 얘기가 아니겠는가,,,
사람 500명도 많은데,,, PC 5만대,,,
두고보아야 하겠지만, 좀비 PC의 숫자는 대략 10만마리정도 되지않을까....???
 |
CANTATA에 의해 창작되거나 옮겨진
"DDOS 3차 공격에 대한 분석::조선닷컴,국민은행,행정안전부::K.O!" 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다. |
4차 공격,
attack,
Attacker,
DDoS,
ddos 공격,
DDOS 예방,
DDOS 진단,
DDOS 퇴치,
dds,
Syn Flood,
Syn Flooder,
Syn Flooding,
UDP Flood,
UDP Flooder,
UDP Flooding,
공격,
국민은행,
네이버,
다음,
대응,
대응사격,
대응책,
마스터,
마스터 PC,
바이러스,
백신,
악성코드,
옥션,
조선닷컴,
좀비,
좀비 PC,
파란,
행정안전부
FACEBOOK으로 “디지털 라이프를 들려주는 사람의 이야기”을 받아보실 수 있습니다.
아...얼마나 가려나요?;;ㅠㅠ
그 List에 없길 바래야겠죠,,,
특히 금융쪽 마비되면,,,
엄청난 혼란이일어날텐데,,,
몇개 안되서 다행입니다,,, 공격리스트에 금융권이;
ㅎㄷㄷ이죠^;;; 정말단순한공격임에도 불구하고 이거원,,,
막을수있는방법이 없다죠^ 좀비PC를 없애는 방법밖에는;;;
개 그림이 참 인상적이네요. ㅎㅎ
멍때리고 있는 개한마리죠 ㅎㅎ
눈,,,,ㅎ 술좀 마신 사람의 눈같아요 ㅋ
와... 정말 멍때리다간 좀비되겠네요;;
언제다시일어설지 모르지 말이죠