본문 바로가기
커뮤니티

DDoS(디도스 공격)이 뭐길래..하루 종일 좀비 ! Zombie ! 꾸워억~ 워킹데드2 나 나와라~!!!

by 머니탑 2011. 3. 7.
반응형


주말내내 디도스..디도스..디또라이스 하길래 동아일보 IT기사를 잠깐 빌려 설명드릴께요.

DDoS는 Distribute Denial of Service attack의 약자로 우리말로는 '분산 서비스 거부' 또는 ‘분산 서비스 거

부 공격’을 뜻하며, 우리는 흔히 ‘디도스 공격’이라 말하기도 한다.


디도스 공격은 특정 사이트 또는 서버를 마비시킬 목적으로 트래픽을 유발시키는 해킹 방식의 하나다. 이를
 
위해서 우선 공격자(해커)는 공격 명령을 수행할 수 있도록 프로그래밍된 악성코드를 전파시킨다. 이 악성

코드에 감염된 PC는 사용자가 모르는 사이에 이른바 ‘좀비 PC(DDoS 악성코드에 감염된 PC)’가 되어 공격

자가 내린 명령에 따라 목표로 삼은 대상(서버)에 지속적으로 트래픽을 가한다.


따라서, 악성코드에 감염된 좀비 PC의 수에 따라 공격의 규모(트래픽)가 달라지며, 서버가 처리할 수 없을

정도로 트래픽이 몰리면 결국 서버가 다운되어 서비스가 중단되거나, 동시 연결 제한에 걸려 일반 사용자들

의 사이트 접속이 지연되는 사태(특정 네트워크 과부하, 접속장애)가 일어나기도 한다.


한 사례로 2009년 7월에 가해진 DDoS 공격으로 인해 미국 백악관과 한국의 청와대, 주요 언론사와 정당
 
사이트, 그리고 포털사이트에 접속장애가 일어났다. 다만 이 때는 공격자로부터 명령을 받는 형태가 아니라
 
악성코드 감염 즉시 설정된 목표에 자동으로 공격을 수행하는 방식이었다. 정부의 공식 발표에 따르면 이 때

감염된 좀비PC의 수가 수십만 대에 육박할 정도로 엄청난 규모였다고 하니, ‘7.7 DDoS 대란’을 잊지 말고
 
미리 예방할 필요가 있다.


현실적인 예방책으로는 PC가 악성코드에 감염되지 않도록 필히 최신 운영체계 보안패치를 적용할 필요가

있으며, 신뢰할 수 있는 기관의 서명이 없는 액티브X는 설치하지 말 것을 권장한다. 또한, 발신인이 불분명

한 이메일의 첨부파일은 내려 받지 말고, 보안 위협이 있는 웹사이트에 접근하지 않는 것이 좋으며, PC에

설치된 보안 프로그램을 최신 버전으로 유지하는 것이 ‘좀비PC’를 만들지 않는 최선책이다.


여기까지가 기사의 내용입니다. IT강국,IT강국 코리아 외치면서 방어들은 왜이리 허접한지...

하루 종일 좀비,좀비 하니까 좀비영화가 땡기네요 ㅋㅋ 냉무 ~좋은하루 포내세용^^

반응형