| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 114 | DDOS 공격 및 좀비PC (Bot감염PC) 에 대한 대처 방안 | ||
| 2009-07-09 | |||
| * 추가정보 9일 안철수연구소가 악성코드를 해독한 결과, 기존 공격 대상 사이트 중 네이버메일, 다음한메일, 파란메일, 전자민원서비스(G4C), 국민은행, 조선일보, 옥션 등 7개 사이트에 오후 6시 DDoS 공격을 시도하는 명령어가 스케쥴링된 것으로 나타났다. 이들 사이트는 1~2차 공격 대상에 포함됐던 사이트들로, 공격대상이 7개로 압축됐다는 점에서 공격의 강도가 더욱 클 것으로 예상되고 있다. 다만, 공격대상과 시간은 변종 등에 의해 수시로 변경될 수 있다고 안철수연구소측은 설명했다. 한편, 이 악성코드는 7일 발생한 공격 대상에서 변경된 것으로, 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것으로 추정된다. DDOS 공격 및 좀비PC (Bot감염PC) 에 대한 대처 방안 안녕하십니까. 김지현 입니다. 최근 이슈가 되고 있는 DDoS (Distributed Denial-Of-Service) 공격에 대처 할 수 있는 방법에 대하여 수집해 보았습니다. :: DDoS공격이란? :: DDoS공격 대상 사이트 :: 악성 Bot 감염 확인 하기 :: DDoS 공격 대처하기 :: DDoS공격이란? ________________________________________ Distributed Denial-of-Service (분산 서비스 거부) ‘봇’(Bot)이라 불리는 웜(바이러스) 계열의 악성 프로그램에 불특정 다수의 PC가 감염돼 사용자 이외의 다른 사람에 의해 원격 조종이 가능해진 컴퓨터로, 원하는 사이트에 트래픽 과다 생성으로 사이트의 다운을 불러 오는 공격. ________________________________________ Top :: DDoS공격 대상 사이트 ________________________________________ 2009년 7월 7일 동시 다발적인 DDOS 공격 악성코드 때문에 공공기관, 금융기관 및 네이버를 비롯한 포털 사이트까지 다운되는 사태가 벌어졌습니다. 공격대상 사이트 : 현재까지 알려진 공격대상 사이트는 아래와 같습니다. www.president.go.kr www.mnd.go.kr www.mofat.go.kr www.assembly.go.kr www.usfk.mil http://blog.naver.com http://mail.naver.com http://banking.nonghyup.com http://ezbank.shinhan.com http://ebank.keb.co.kr www.hannara.or.kr www.chosun.com www.auction.co.kr www.whitehouse.gov www.faa.gov www.dhs.gov www.state.gov www.voanews.com www.defenselink.mil www.nyse.com www.nasdaq.com http://finance.yahoo.com www.usauctionslive.com www.usbank.com www.washingtonpost.com www.ustreas.gov ________________________________________ Top :: 악성 봇(Bot) 감염 확인하기 ________________________________________ 한국정보보호진흥원에서 확보된 악성 봇 감염 PC에 자신의 PC가 포함되어 있는지 확인해주는 서비스입니다. http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3 ________________________________________ Top :: DDoS 공격 대처 하기 ________________________________________ 공격에 대한 대책 DoS 공격이 시작되면 즉시 조치를 시작해야 합니다. 공격에 가장 쉽게 대처하는 방법은 물론 대안을 수립해 놓는 것이며, 핵심 서버들에 비상시의 IP를 준비하고 분산시켜 놓는 것이 매우 중요합니다. 공격이 일어났을 때 우회할 수 있는 방법과 대체 할 수 있는 시스템에 대해 투자하는 것에 소흘히 해서는 안 됩니다. 라우터 스위치처럼 라우터도 트래픽 제한 방법을 제공합니다. 물론 수동으로 셋팅하여야하며, 대부분은 라우터는 DoS 공격에 취약합니다. DoS 공격이 일어나면 라우터에 트래픽 정책을 변경하여 DoS 공격자들을 제한한다면 수월하게 대처할 수 있습니다. 대부분의 네트워크 장비 회사들은 DoS 공격을 예방할 수 있는 최소한의 라우팅 설정에 대한 가이드를 제공합니다. 위의 방법이 어려운 경우, 사용 중인 백신의 최신 업데이트로 DDoS의 근본 원인인 Bot의 감염을 차단 합니다. 대표백신 DDoS 공지 제품명 DDoS 공지 주소 안철수연구소(V3) http://kr.ahnlab.com/info/smart2u/virus_detail_28882.html 이스트소프트(알약) http://blog.naver.com/altools/150052695608 (알약Site 접속장애로 알툴즈 블로그 연결주소) 카스퍼스키 http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=272 하우리(바이로봇) http://www.hauri.co.kr/ (메인페이지에 공지) 바이러스체이서 http://www.viruschaser.com/main/customer/VCArchive_Dt.jsp?no=3887&vno=110&stype=&scon=&page=1¬iceType=D * 추가 제품 공지 시 업데이트 하겠습니다. |
|||
