여우의 IT

탐지·방어기술 개발되면 재빨리 우회공격 나타나 2007년2월, 미국의 2개 루트서버에 5시간 동안 서비스 장애가 발생됐다. 봇넷을 통한 DDoS 공격으로 밝혀진 이 사건에는 전 세계에 흩어져 있는 수 백 만 대의 봇에 감염된 PC가 동원됐으며, 이 중 61%가 한국에서 발송된 트래픽으로 분석됐다. 이에 미국은 “공격 진원지에 사이버 역대응 공격 또는 실제 폭탄 투하까지도 불사하겠다”고 발표했다. 최현상·권종훈·김인환 연구원(고려대학교 정보통신대학 컴퓨터보안연구실) 이희조 교수(고려대학교 정보통신대학 BK21 소프트웨어사업단) 정보통신기술은 정치·경제·사회·문화 등 전 분야에 없어서는 안 될 핵심요소로 자리 잡았다. 하지만 정보통신기술의 비약적인 발전에서 오는 순기능과는 반대로, 고도화되고 비약적으로 발전..

DDoS는 봇이라는 악성코드를 유포하여 개인 PC들을 좀비 PC로 만듭니다. 좀비 PC들은 봇 마스터라는 봇을 유포한 컴퓨터에 명령을 기다리고 있다가 명령이 떨어지면 특정 대상을 향해 엄청나게 많은 패킷들을 보내게 됩니다. 타겟 컴퓨터는 그 패킷을 일정량 받아들이다가 받아들일 패킷이 너무 많아 패킷이 넘치면서 타겟 컴퓨터가 다운 되버리는 것이죠. 이것을 이용한게 DDoS입니다. 참고로 DDoS는 대기업이나 중소기업등의 서버를 다운 시킬때 쓰이며 DDoS와 비슷한 DoS라는 것이 있습니다. DDoS는 좀비 컴퓨터가 필요하지만 DoS는 공격자 컴퓨터 한대만 있으면 됩니다. 하지만 DDoS보다는 위력이 많이 떨어지기 때문에 개인 쇼핑몰이나 개인 홈페이지등을 공격하는데 사용됩니다. 패킷을 캡쳐해보면 DDoS와 ..