번호 | 제목 | 등록일 | |
---|---|---|---|
112 | 신종 분산서비스거부공격(DDoS)에 따른 "주의" 경보발령 | ||
2009-07-08 | |||
신종 분산서비스거부공격(DDoS)에 따른 "주의" 경보발령 - 2009-07-08 개요 : 신종 DDoS 악성코드로 인하여 국내 주요 공공기관 및 이용자 방문이 많은 포털, 금융 사이트에 대한 접속 장애 발생 전파방법 : o 윈도우 취약점을 악용하여 전파되거나 홈페이지 은닉 악성코드 및 스팸메일 등을 통해서 전파 피해증상 : □ 악성코드 특성 o 윈도우 서비스 형태로 등록되어 컴퓨터 시작과 함께 자동으로 실행됨 o 악성코드 제어 서버(C&C) 접속 없이 악성코드 감염 시 생성된 공격 목표 리스트 파일정보를 기반으로 자동 공격 o 공격 목표에 대해서 TCP, UDP 형태의 대량 트래픽 전송 치료방법: □ 인터넷 이용자 o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 □ 네트워크 및 시스템 운영자 o 네트워크 DDoS 트래픽 모니터링 강화 o 방화벽, IDS, IPS 등에 DDoS 트래픽 차단 규칙 적용 참조 사이트 : □ 한국정보보호진흥원 인터넷침해사고대응지원센터 : http://www.krcert.or.kr o 전화 : 국번없이 118 |