I. 7.7 사이버 테러 정의와 특징
가. 7.7 사이버 테러 정의
- 2009년 7월 7일에 기해 동시 다발적으로 한국의 청와대, 국방부 등 정부사이트와 신한, 외환등 은행사이트, 옥션과 네이버 등에 발생된 DDos 공격
- 한국 사이트는 물론 미국의 백악관, 국무부, 국방부 사이트 등도 공격됨
나. 7.7 사이버 테러의 특징
- 철저한 계획하에 감행된 공격으로 이미 감염된 좀비PC를 활용하였음.
- 좀비PC는 공격지령PC에서 공격 명령을 받아 DDos 공격에 가담하였음.
-
II. DDoS(Distributed Denial of Service) 공격의 개요 및 공격절차
가. DDos 공격의 개요.
- DDos 공격은 동시에 다량의 트래픽을 해당사이트에 보내 해당서버의 자원을 소진시키는 공격임
- 사전에 바이러스 또는 악성코드에 감염된 PC를 조작하여 해커가 목표로 하는 사이트에 집중적으로 트래픽을 전송
나. DDos 공격 절차
|
단계 |
내용 |
비고 |
|
1단계 |
해커가 웹서버를 해킹하여 악성코드를 숨겨놓거나 P2P 사이트에 악성코드에 감염된 파일을 숨겨놓고 다운로드를 유도한다. |
|
|
2단계 |
개인 사용자가 웹사이트를 이용하거나 ActiveX를 실행하여 좀비 PC가 된다. 자신의 PC를 악성코드에 감염시킨다. |
좀비PC |
|
3단계 |
해커가 좀비 PC를 조정하여 목표사이트를 일시에 공격하도록 지령함 |
공격지령 |
|
4단계 |
지속적인 공격을 위해 스크립트를 업그레이드하여 프로그램을 고도화 하거나 증거를 없애기위해 해당PC를 포맷함. |
지속적인 고도화 |
<< 위의 내용을 그림으로 표현하여 아래에 넣으면 더욱 좋을 것임. >>
III. DDoS의 공격유형과 DDoS의 예방책
가. DDoS의 공격유형
- DDoS 공격은 SYN, TCP, UDP, ICMP 등의 공격등으로 나눌 수 있고 최근의 DDoS 공격을 크게 두가지로 나눌 수 있다.
- 이들 공격은 웹의 기본 철학을 이용한 것으로 근본적인 해결책은 없다.
|
공격유형 |
공격방법 |
증상 |
|
트래픽 공격 |
실제 네트워크 트래픽을 발생하여 네트워크 부하증가(SYN,TCP,UDP,ICMP Flood 등) 해당 목표를 공격 |
네트워크 부하 발생 |
|
웹 부하 공격 |
80포트를 이용하여 해당서버에 서비스를 CPU,메모리(Get Flood, CC attack 등) 요청하여 공격 사용증가 |
CPU 또는 메모리사용량 증가 |
나. DDoS의 예방책
- DDoS의 예방책은 크게 사용자의 예방책과 기관의 예방책으로 나눠 볼 수 있다.
|
대상 |
방법 |
비고 |
|
개인 |
- 백신 프로그램은 꼭 설치한다. |
필수 필수 |
|
기관 |
- 사이트에 방화벽 뿐만아니라 DDoS 관련 보안장비나 L7 스위치를 도입한다. |
필수 |
IV. DDoS의 향후 전망
가. DDoS의 향후 전망
- DDoS는 웹의 기본 전제인 서비스를 요청하고 그에 대한 회신을 이용하는 것이여서 근본적인 해결이 어렵다.
- 또한, 인터넷 홈페이지를 이용한 사업이 번성하고 있기 때문에 서비스의 중단은 회사의 이미지와 매출에 막대한 영향을 미치며 (이번 공격에서 A사는 매출 70억원의 손해를 입음), 인터넷 뱅킹의 중단은 이용자에게 엄청난 불편을 가중할 것이다.
- 따라서, 각 인터넷을 이용한 사업자들은 네트워크와 서버를 감시할 수 있는 NMS와 실시간 트래픽 감시도구를 구입하고, 지속적인 관리를 해야 할 것으로 사료된다.
- 개인은 자신이 이용하는 PC에 백신을 설치하고, 실시간 감시를 활성화 시키고, 지속적인 보안 패치를 통해 해커에게 이용되는 불상사를 미연에 방지해야 할 것이다.
- 정부는 정책적으로 DDoS 를 방지할 수 있는 법적, 제도적 근거를 마련하여 각종 기관에서 적극적으로 DDoS 공격을 방어할 수 있도록 하여야 한다.
참고 :
http://coffeenix.net/board_view.php?bd_code=1567 
http://searching.egloos.com/2373906
가능하시면 댓글이나 방명록에 자취를 남겨주세요.. ^^
RSS로 받아보시면 편합니다.
또는 
, 
당신의 의견을 작성해 주세요.