- 작성시간 : 2009/07/11 16:34
- 퍼머링크 : jakell.egloos.com/1553929
- 덧글수 : 0
DDOS 공격
1.소규모 사이트는 방법이 없습니다.
호스팅 업체의 장비가 고가의 장비냐 아니냐의 차이가 있으며
고가더라도 다만 오래 버텨주느냐 아니냐 차이 입니다.
대역폭 이니 이런 이야기는 거의 소용 없습니다.
회선 대역폭을 능가 하는 대규모 공격이라면 역시 방법이 없습니다.
그렇다고 서비스 중단을 하면 피해가 막심하기 때문에
돈을 요구하는 ddos 공격자에게 은밀하게 돈을 건내는 경우가
많습니다. 차라리 수백만원을 주는 것이 고가의(억대 이상)장비를
구입하거나 월 임대료 수백 만원 주는 것 보다 저렴 할 수 있기 때문입니다.
이 점을 노리고 ddos 공격자들이 큰 액수가 아닌 저렴하다면 저렴 할 수
있는 액수를 요구 합니다.
2.F5효과나 다른거나 같은거 아닌가요?
다릅니다. 프로토콜의 종류는
다양한 프로토콜. http.icmp.igmp.udp,SLP,LDAP,RTP,sip,
smtp 외에도 프로콜들의 종류는 다양 합니다.
가장 기본 적인게 바로 익스플로러에서 F5를 이용한 화면갱신이지만
이건 http 를 이용한 것이라 쉽게 막힙니다.(물론 장시간의 트래픽 초과를
유발하는 엄청난 공격이 있을때는 먹히기도 하지요.그러나 컴퓨터를
계속 켜두기도 힘들기 때문에 장시간 동안 돌릴 수 있는 f5자동화 프로그램 또한
큰 효과는 없습니다.)
프로토콜의 종류가 다양하기 때문에 여러 가지 방식의 공격을 사용하게 됩니다.
물론 대부분 잘 아시는 패킷 전송으로 이루어 집니다. 이때 패킷을 보내면서
패킷 정보를 수정해서 ip 및 여러 정보들을 조작해서 보내게 됩니다.
3.그러면 공격자들은 어떤 식으로 공격을 하나요?
공격자는 직접적인 공격을 하지 않고 이미 심어둔 좀비서버로
공격 신호를 보냅니다.
이 좀비서버는 공격자의 명령을 수행할 넘버2입니다.
넘버2는 명령이 내려지면 넘버3 에게 다시 명령을 전달 하거나
아니면 직접 행동대원들에게 명령을 전달하게 됩니다.
이렇게 되면 수많은 좀비 행동대원들이 그때 부터 본격적으로
공격 목표가 된 사이트를 공격하게 됩니다.아이피 블럭을 막기 위한
방법을 생각하고 있는 정말 악의적인 범인이라면 고정 아이피가 아닌
유동아이피를 사용하는 컴퓨터들을 사전에 좀비화 시켜 놓고 애용 합니다.
이러한 공격들은 실시간 일 수 도 있고 미리 입력된 날짜와 시간에
자동으로 작동하게 할 수 도 있습니다.
4.좀비피시 감염 경로는?
직접적인 해킹 보다는 대부분 멀웨어류에서 감염이 됩니다.
여러분들 중에 irc 좋아 하는 분들이 계실 겁니다.
이 irc를 이용해서도 이런 공격이 이뤄 집니다.
좀비용 트로잔에 감염이 되어 있다면 공격자의 명령대로
자신도 모르는 사이에 irc 특정 채널에 접속하게 되어 그 채널에서 직접
명령을 받게 됩니다.
5.정말 무서운 공격은?
1:100 공격이라고 흔히들 말하는 증폭 네트워크를
이용한 smurfing 공격이 있습니다.이 방식은 icmp이용 합니다.
컴퓨터 100대가 있는 알지 게임방의 메인 장비를 공격자가 공격 합니다.
이때 공격자는 메인 장비가 게임방 모든 컴퓨터로 브로드캐스팅(특정 ip가 아닌
동일 lan상에 물린 네트워크 회선으로 동일 신호를 보내는 것)을
할 수 있도록 공격을 하게 됩니다. 이때 1회의 공격으로 메인 장비가
게임방 내 모든 컴퓨터로 브로드캐스팅을 하게 된다면
이 100대의 컴퓨터 모두는 공격자가 미리 메인으로 보낸 변조된 정보에
따라 공격대상 ip를 동시에 공격하게 됩니다.(메인 장비로 보낸
패킷에 이미 공격대상의 ip가 들어가 있는 것이며 그 공격 대상의 ip를
메인 장비가 게임방내 100대의 컴퓨터로 뿌려 준다는 의미 입니다.)
이와 같은 방식이지만 프로토콜만 다른 것이 udp를 이용한 fraggle 공격이
있습니다.어떤 라우터나 스위치도 완벽하게 안전 하지는 않습니다.
결론.
DDOS공격엔 장사가 없습니다.
===================================================================================================
내가 예전에 찾아보고 알렸었던글
군대 가기전..... 디도스에 대한 글들을 찾아보고 이런 저런 글들 보면서 생각 했었다.... 분명 한번 터질거라고...
예방책이 없나 찾기도 했었고... 이거에 대한 대비도 있어야 할거 같다고 분명 생각하고 있었다...
그게 군대 가기 6일전.... 지금은 벌써 4달이 지났다.. 신문을 자주 접하지 못해 자세한 소식은 못들었지만
북한의 테러다!! 디도스 공격 여러 사이트 피해... 기타등 뉴스에서도 나오고 이제 왠만한 일반인도 알정도로
퍼졌다... 중요한건 이 디도스 공격이 지금 신종으로 나온것이 아니라는거.... 신문에선 북한의 테러? 라고
말하고..... 암튼 이 디도스 공격이 지금 당장 일어 난것이 아니라 원래 예전부터 있었던 공격이었었는데
아직도 대방책을 못내고 이렇게 있다. 그냥 난 군대에서 지켜 봐야할거 같다. 어짜피 난 군인이니까... 에혀
1.소규모 사이트는 방법이 없습니다.
호스팅 업체의 장비가 고가의 장비냐 아니냐의 차이가 있으며
고가더라도 다만 오래 버텨주느냐 아니냐 차이 입니다.
대역폭 이니 이런 이야기는 거의 소용 없습니다.
회선 대역폭을 능가 하는 대규모 공격이라면 역시 방법이 없습니다.
그렇다고 서비스 중단을 하면 피해가 막심하기 때문에
돈을 요구하는 ddos 공격자에게 은밀하게 돈을 건내는 경우가
많습니다. 차라리 수백만원을 주는 것이 고가의(억대 이상)장비를
구입하거나 월 임대료 수백 만원 주는 것 보다 저렴 할 수 있기 때문입니다.
이 점을 노리고 ddos 공격자들이 큰 액수가 아닌 저렴하다면 저렴 할 수
있는 액수를 요구 합니다.
2.F5효과나 다른거나 같은거 아닌가요?
다릅니다. 프로토콜의 종류는
다양한 프로토콜. http.icmp.igmp.udp,SLP,LDAP,RTP,sip,
smtp 외에도 프로콜들의 종류는 다양 합니다.
가장 기본 적인게 바로 익스플로러에서 F5를 이용한 화면갱신이지만
이건 http 를 이용한 것이라 쉽게 막힙니다.(물론 장시간의 트래픽 초과를
유발하는 엄청난 공격이 있을때는 먹히기도 하지요.그러나 컴퓨터를
계속 켜두기도 힘들기 때문에 장시간 동안 돌릴 수 있는 f5자동화 프로그램 또한
큰 효과는 없습니다.)
프로토콜의 종류가 다양하기 때문에 여러 가지 방식의 공격을 사용하게 됩니다.
물론 대부분 잘 아시는 패킷 전송으로 이루어 집니다. 이때 패킷을 보내면서
패킷 정보를 수정해서 ip 및 여러 정보들을 조작해서 보내게 됩니다.
3.그러면 공격자들은 어떤 식으로 공격을 하나요?
공격자는 직접적인 공격을 하지 않고 이미 심어둔 좀비서버로
공격 신호를 보냅니다.
이 좀비서버는 공격자의 명령을 수행할 넘버2입니다.
넘버2는 명령이 내려지면 넘버3 에게 다시 명령을 전달 하거나
아니면 직접 행동대원들에게 명령을 전달하게 됩니다.
이렇게 되면 수많은 좀비 행동대원들이 그때 부터 본격적으로
공격 목표가 된 사이트를 공격하게 됩니다.아이피 블럭을 막기 위한
방법을 생각하고 있는 정말 악의적인 범인이라면 고정 아이피가 아닌
유동아이피를 사용하는 컴퓨터들을 사전에 좀비화 시켜 놓고 애용 합니다.
이러한 공격들은 실시간 일 수 도 있고 미리 입력된 날짜와 시간에
자동으로 작동하게 할 수 도 있습니다.
4.좀비피시 감염 경로는?
직접적인 해킹 보다는 대부분 멀웨어류에서 감염이 됩니다.
여러분들 중에 irc 좋아 하는 분들이 계실 겁니다.
이 irc를 이용해서도 이런 공격이 이뤄 집니다.
좀비용 트로잔에 감염이 되어 있다면 공격자의 명령대로
자신도 모르는 사이에 irc 특정 채널에 접속하게 되어 그 채널에서 직접
명령을 받게 됩니다.
5.정말 무서운 공격은?
1:100 공격이라고 흔히들 말하는 증폭 네트워크를
이용한 smurfing 공격이 있습니다.이 방식은 icmp이용 합니다.
컴퓨터 100대가 있는 알지 게임방의 메인 장비를 공격자가 공격 합니다.
이때 공격자는 메인 장비가 게임방 모든 컴퓨터로 브로드캐스팅(특정 ip가 아닌
동일 lan상에 물린 네트워크 회선으로 동일 신호를 보내는 것)을
할 수 있도록 공격을 하게 됩니다. 이때 1회의 공격으로 메인 장비가
게임방 내 모든 컴퓨터로 브로드캐스팅을 하게 된다면
이 100대의 컴퓨터 모두는 공격자가 미리 메인으로 보낸 변조된 정보에
따라 공격대상 ip를 동시에 공격하게 됩니다.(메인 장비로 보낸
패킷에 이미 공격대상의 ip가 들어가 있는 것이며 그 공격 대상의 ip를
메인 장비가 게임방내 100대의 컴퓨터로 뿌려 준다는 의미 입니다.)
이와 같은 방식이지만 프로토콜만 다른 것이 udp를 이용한 fraggle 공격이
있습니다.어떤 라우터나 스위치도 완벽하게 안전 하지는 않습니다.
결론.
DDOS공격엔 장사가 없습니다.
===================================================================================================
내가 예전에 찾아보고 알렸었던글
군대 가기전..... 디도스에 대한 글들을 찾아보고 이런 저런 글들 보면서 생각 했었다.... 분명 한번 터질거라고...
예방책이 없나 찾기도 했었고... 이거에 대한 대비도 있어야 할거 같다고 분명 생각하고 있었다...
그게 군대 가기 6일전.... 지금은 벌써 4달이 지났다.. 신문을 자주 접하지 못해 자세한 소식은 못들었지만
북한의 테러다!! 디도스 공격 여러 사이트 피해... 기타등 뉴스에서도 나오고 이제 왠만한 일반인도 알정도로
퍼졌다... 중요한건 이 디도스 공격이 지금 신종으로 나온것이 아니라는거.... 신문에선 북한의 테러? 라고
말하고..... 암튼 이 디도스 공격이 지금 당장 일어 난것이 아니라 원래 예전부터 있었던 공격이었었는데
아직도 대방책을 못내고 이렇게 있다. 그냥 난 군대에서 지켜 봐야할거 같다. 어짜피 난 군인이니까... 에혀
덧글