DDos 공격

DDoS
2차례의 분산 서비스 공격(Distribute Denial of Service attack)으로 한국은 내놓으라하는 사이트들이 서비스를
중단하거나 원할하지 못했다.
네이버, 다음, 은행들, 국방부, 안철수 연구소 까지..

서비스 거부(DoS)란 한명 또는 그 이상의 사용자가 시스템의 리소스를 독점하거나, 파괴함으로써 시스템이 더 이상
정상적인 서비스를 할 수 없도록 만드는 공격 방법으로
해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고 목표 사이트의 시스템이 처리할 수 없는 엄청난 분량의
패킷을 동시에 범람시켜 네트워크의 성능 저하나 시스템 마비를 가져와 결과적으로 정상 이용자들이 접속을 하지 못하게
되는것이다

DDoS 공격은 특정 컴퓨터에 침입해 어떤 자료를 삭제하거나 훔쳐가는 식이 아닌 아예 서비스를 못하게 방해하는  것인데

사실상 해당 공격은 막는것이 쉽지 않다

왜냐하면 사전에 수없이 많은 컴퓨터에 공격 코드를 심어놓고 특정 사이트를 공격하는 것이기 때문이다.

따라서 감염된 각 개인 PC가 공격원이 되기 때문에 막을 방법이 마땅치 않다. 트래픽 분산에도 한계가 있고..

이번건에서도 좀비 PC 로 확인된 2만 6000여대의 컴퓨터를 인터넷 차단하는 등의 방법이 논의 되고 있다.

사실 이런 방법은 금번처럼 정부가 나서지 않는한 힘들다. 개별 사업자들이 할수 없는 일이니까.

하지만 이런 방법도 3차 공격에서는 또다른 좀비 피씨들이 공격을 하게 된 후에 파악을 할수가 있기 때문에

사후 대처밖에 되지 않는다.

금번 공격에서는 공격 대상이 도메인으로 기록되어 공격대상이 mail.naver.com 일 경우에 mail2.naver.com 등으로

변경하는것으로 공격을 회피하는 방법이 있다


앞으로 좀더 인터넷을 통해 많은 행위들이 벌어질 미래에는 보다 강화된 보안 정책이나 보안 툴이 요구 될것으로 생각된다