2009년 7월 9일 목요일 오후 6시 DDOS 3차 공격 개시!!
알고도 당한다.! DDOS의 위력! (다시한번 실감하는군요)

5만대의 IP 공격받고 멍때리지마! 또 올거니깐!

안철수연구소에서 악성코드를 분석한 결과:: 3차 공격 대상은 7개의 주요 사이트라고 밝혔다.
이에 대응해서 각 기업체와 국가단체는 자신들에 맞게 방어책을 강구하고 방어에 힘썼으리라 본다.

by Cantata | 2009/07/09 17:42

안철수 연구소에서 1차, 2차 DDOS 공격에 쓰인 좀비PC에 감염된 악성코드 분석결과를 내놓았다. DDOS 공격에 있어서 2009년 7월 9일 오후 6시...


 ▶ DDOS 공격에 대한 대응
특히 눈에띄었던 점은 나름(?) 머리를 써서 공격을 회피한 방법이었다.
이번 악성코드에 의한 DDOS 공격은 악성코드에 공격을 시도할 특정 URL을 지정해서 지정해둔 시간이 되면, DDOS 공격을 시도하는 것이다.
따라서 기존에 악성코드에 지정된 URL이 아닌 다른 URL로서 해당 사이트를 우회해놓았다.

그 우회한것으로 보이는 사이트는,,,

 1. 다음 메일
      http://mail.daum.net       >>>      http://mail2.daum.net
 2. 네이버 메일
      http://mail.naver.com      >>>      http://mail2.naver.com
 3. 파란 메일
      http://mail.paran.com      >>>      http://nmail.paran.com


 ▶ DDOS 공격에 속수무책
DDOS 공격개시 시각인 오후 6시 이후에 예상대로 서버가 마비되는 현상이 일어난 곳이 있다.

1. 행정안전부 전자정부사이트 (http://www.mopas.go.kr)
  역시나 7월 9일 오후 6시 이후에 이루어진 3차 DDOS 공격에 바로 K.O!

2. 조선닷컴 (http://www.chosun.com)
  공격 List중 유일한 언론사였던, 조선일보! 이곳 역시 K.O!

3. 국민은행 (http://www.kbstar.com)
  최고의 보안을 자랑해야 하는 금융, 국민은행 역시 K.O!

위 세곳을 제외한 7개 List중 4곳 옥션, 파란 메일, 다음 메일, 네이버 메일은 옥션만 약간의 렉(로딩 지체 현상)을 제외하고는 위에서 언급했듯이 URL 우회방법이 맞게 통한것인지 정상적으로 서비스 되었다.

  ▶ DDOS 공격에 따른 사이트의 이상증세(?)
DDOS 공격개시 이후 사이트 접속 시도에 있어서 이상한 증세가 나타났다.
원인이 무엇인지, 그 해당 사이트에서의 急! 사이트 점검인지 알수없지만,,,

1. 조선닷컴 (http://www.chosun.com)
      위의 연결 시간 초과 화면이 떴고,
      그이후에 지속적인 접속을 시도하다보니, 위와 같은 화면이 나타나기도 했다.
      블로그를 하는 블로거로서 이 화면을 보자마자,

어,,, 이건!! 스킨 skin.html같은데?!

      이런생각을 했었다. 홈페이지 소스 코드 같아 보이는데, 왜 이게 떴는지,, 의문이다,,
      조선닷컴뿐만이 아니다,,, 국민은행도 같은 현상이 나타났다.
       
2. 국민은행 (http://www.kbstar.com)
     조선닷컴과 같은 현상이 나타났지만, 단 3줄밖에 나타나지 않았다.
     조선닷컴의 경우 한글2007에 복사 붙여넣기 한 결과 33P라는 엄청난 양이었다.

이같이 갑자기 소스코드가 나타나는 이상증세가 나타났다.
이부분에 대해서 왜 그런지 본인은 모른다. 그저 신기할뿐ㅎ


by Cantata | 2009/07/04 20:08

서비스 거부공격 (DOS attack)란? =>컴퓨터나 네트워크 자원(network bandwitdh, file system space, open processes, incoming connecti...


▶ DDOS 좀비 PC 5만 마리!
국내에 확인된 좀비 PC만도 2만 9천대 정도라고 한다.
확인된 PC수만 저정도이니 아직 밝혀지지 않은 좀비PC까지 조사해본다면, 더 늘어날것이다.
현재 미국에도 좀비PC가 있는데, 한미 합쳐서 약 좀비PC가 5만마리 정도 있다고 한다.

5만마리

엄청난 숫자다....
어느 피씨방의 PC가 100대라고 치자...
PC방 500곳이 한번에 공격한다는 얘기가 아니겠는가,,,
사람 500명도 많은데,,, PC 5만대,,,
 
두고보아야 하겠지만, 좀비 PC의 숫자는 대략 10만마리정도 되지않을까....???

CANTATA에 의해 창작되거나 옮겨진 "DDOS 3차 공격에 대한 분석::조선닷컴,국민은행,행정안전부::K.O!" 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다.
※ 본 블로그 포스트의 무단전재 및 재배포를 금지합니다.
FACEBOOK 디지털자키닷컴 페이지의 좋아요를 통해 디지털자키닷컴를 구독하시면,
FACEBOOK으로 “디지털 라이프를 들려주는 사람의 이야기”을 받아보실 수 있습니다.

  1. KB는 이제야 좀 쓸만해졌는데요^^;;

    아...얼마나 가려나요?;;ㅠㅠ
    • 4차 공격이 만약 예정되어있다면,,,
      그 List에 없길 바래야겠죠,,,
      특히 금융쪽 마비되면,,,
      엄청난 혼란이일어날텐데,,,
      몇개 안되서 다행입니다,,, 공격리스트에 금융권이;
    • ㅎㅎㅎ
      ㅎㄷㄷ이죠^;;; 정말단순한공격임에도 불구하고 이거원,,,
      막을수있는방법이 없다죠^ 좀비PC를 없애는 방법밖에는;;;
  2. 까끔하게 정리된 좋은 글, 잘 보고 갑니다.
    개 그림이 참 인상적이네요. ㅎㅎ
  3. 중국 씁세끼들;;;ㅋㅋㅋ 왜이딴개같은짓하지;;
  4. 좀비PC인지 검사한번 해봐야겠네요.
    와... 정말 멍때리다간 좀비되겠네요;;