본문 바로가기

벌새::Security

DDoS 공격의 가해자가 되지 말자!

반응형
어제 저녁부터 시작된 공격자를 알 수 없는 DDoS 공격으로 인하여 국내 일부 유명 사이트들이 접속이 되지 않는 일이 있었습니다.

이로 인하여 정부 차원에서 수사가 진행 중이라고 언론에 보도되고 있으며, 국내 보안업체에서는 긴급 경고를 통해 DDoS를 유발하는 좀비PC에 설치된 악성코드를 제거할 수 있도록 지원하고 있습니다.

출처 : 안철수연구소

이런 DDoS 공격의 경우 공격자가 배포되는 악성코드가 익명의 다수 인터넷 사용자 PC를 감염시키고, 공격자의 명령에 따라 특정 사이트를 공격하는 형태를 뜹니다. 그러므로 근본적인 해결책은 좀비PC로 이용되는 컴퓨터에 설치된 악성코드를 제거해 주는 것이 반드시 필요하며 이번에 사용된 기법의 경우에는 더더욱 이 부분이 필요하다고 알려져 있습니다.

현재 악성코드의 정체는 중국에서 제작된 것으로 추정이 되고 있으며, 최초 미국 정부 사이트들을 공격한 후 나중에 한국 사이트가 추가된 것으로 확인이 되고 있습니다.

일반적으로 사용자가 이용하시는 신뢰할 수 있는 보안제품을 최신으로 업데이트하시고 시스템 전체검사를 통해 감염된 악성코드가 있는지 확인이 필요합니다.

안철수연구소(AhnLab)의 경우 무료 전용백신(Rootkit & Remote File Handle Opened Malware)을 배포하고 있으므로 해당 백신을 통해 검사를 하시는 것도 좋은 방법입니다.

해당 전용백신은 Windows 2000 / XP / 2003 / Windows Vista (SP0 ~ SP1 : SP2에서는 사용 불가)환경에서 사용하실 수 있습니다.

사용시에는 반드시 사용자가 사용하는 보안제품의 실시간 감시를 OFF하시고 검사를 진행하시는 것이 정확한 검사를 하실 수 있습니다.

DDoS와 같은 공격은 좀비PC가 된 사용자가 악성코드로 인한 피해자되면서도 타 서비스를 공격하는 가해자도 될 수 있으므로 반드시 자신의 컴퓨터를 안전하게 보호할 수 있는 주기적인 보안 패치와 신뢰할 수 있는 보안제품을 사용하는 습관을 가지시기 바랍니다.

728x90
반응형
  • 자신들의 좀비PC를 보호(?)하기 위해서인지는 몰라도 오늘은 보안 업체들도 공격을 당하나 봅니다. 특정 사이트를 대상으로한 국지전의 전선이 조금씩 늘어나는 것 같습니다.

    • 대량의 사이트가 아닌 특정 목적을 가지고 일부 사이트를 공격하는 것을 봐서는 감염된 좀비PC의 수량을 계산하여 움직이는 것으로 보입니다.

      효과를 잘 내도록 하기 위해서겠죠. 아마 계속적인 모니터링이 서로 이루어지면서 앞으로 계속 변화될 것 같습니다.

  • 2009.07.09 09:27 댓글주소 수정/삭제 댓글쓰기

    디도스 공격 그동안 방송이나 인터넷 언론매체로 끊임없이 나왔는데

    아직도 개인 사용자들이 PC관리를 소홀히 하는것 같네요 예전에도 인터넷 웜바이러스 대란 때 생각하면

    윈도우 업데이트 해주고 백신 업데이트 최신으로 해주면 저런 공격에 이용안당할텐데요

    그리고 혹시 윈도우 서비스팩1 쓰는 사람도 꽤 있을것 같더군뇨 저도 예전에 서비스팩1에 대한 마소에서

    업데이트 지원 종료 소식 못듣고 윈도우 업데이트 했을때 다 된것처럼 보였는데 알고보니 서비스팩2 깔아

    야지 업데이트가 된다는 소리에 해보니 정말 업데이트 파일이 산더미 깥지 쌓인걸 보고 난감했죠 부랴부랴 그때 업데이트 했구요

    • 여전히 주위에 보면 서비스팩을 최신으로 업데이트하면 컴퓨터가 무거워진다고 임의적으로 선별해서 설치하는 분들이 있더군요.

      아무리 좋은 보안제품을 제공하여도 최종 사용자가 나쁜 보안 마인드를 가지고 있다면 효과적인 보안 구성이 힘들겠죠.

  • 제 노트북은 아니지만 Vista sp2에서는 전용백신이 지원이 안되는 군요..정보를 정보를 전하는 사이트들은 즐겨 찾기만 해놓아서 주소를 잊어버리고 있다가 제 노트북이 아닌것으로 정보를 접하자고 부랴 부랴 접속을 했는데..조금은 다른분보다 정보를 접하는 소식이 떨어지는 것같습니다.다음에는 중요 주소는 숙지 하고 다녀야 겠다는 것을 개달아 버렸습니다.그리고 저도 노트북 사용시 보안업데이트을 할려고 했는데. 처음 업데이트 할떄는 업데이트 목록에 없던 SP2 가 설치되어서 어제 조금 놀랬습니다.한 이틀동안은 카스퍼스키에 의지해서 지낸것 같았습니다.ㅠㅠ

  • 좋은 정보 감사합니다
    어서 백신받아서 설치해야겠네요.. ^^