본문 바로가기

자료실/Common Sense

DDOS란 무엇일까요??

며칠 전에 나온 뉴스보셨나요??
고교생 김◯◯(17세, 고3, 경기도 거주)군이 2011.3.20~21일간, 2회에 걸쳐 EBS 수능강의 사이트인 EBS를 DDoS 공격함으로써
대입수험생 회원 5만 여명(EBS 접속자 기준)이 EBS 대입 수능강의를 제대로 청취하지 못하도록 방해한 뉴스요~
크래커(나쁜 의도의 해커)들만 가능할 것이라고 생각했던 DDOS 공격을 고3 학생이 했다는 사실은 적지않은 충격이었습니다.

그렇다면 DDOS란 무엇일까요??
간단하게 알아보도록 하겠습니다. 

디도스(DDoS)란 Distribute Denial of Service의 약자로써 분산 서비스 거부공격이라는 뜻입니다. 원래 DoS라는 용어에서 분산이란 뜻의 Distribute가 붙어서 DDoS가 된것인데요.. 먼저 DoS란 특정서버에 처리할 수 없을 정도의 다량의 패킷을 보내어 서버를 다운시키는 그런 해킹 수법입니다. 간단한 예를 들자면.. 적재중량이 1톤인 트럭에 5톤짜리 짐을 실었다면.. 트럭이 정상적으로 작동하지 못하겠지요.. 그런 원리입니다. 이 방법은 특별히 서버의 관리자의 권한을 갖지 않아도 손쉽게 공격이 가능하기 때문에 주로 시위의 목적으로 많이 사용된다고 합니다. 그렇다면 DDoS란.. 그것을 분산되게 한다는 것인데요.. 말그대로 1대의 컴퓨터가 아닌 여러대의 컴퓨터로 동시에 하는 것입니다. 그리고 이러한 디도스 공격에 사용되는 컴퓨터가 바로 많이 들어보셨던 좀비PC입니다.(물론 이것이 좀비PC의 전부는 아닙니다.)



 
사례로는 2009년 7월 한국과 미국의 주요 정부기관과 포털사이트, 은행사이트 등에 가해진 공격을 대표적 사례로 들 수 있습니다. 7월 4일 미국 사이트들에 대하여 1차 공격이 수행되었고, 한국에서는 7월 7일부터 3차례 공격이 수행되었는데요. 이때 공격 대상에는 미국의 백악관과 한국의 청와대를 비롯하여 한국 주요 언론사와 주요 정당, 주요 포털사이트가 포함되었는데, C&C서버로부터 공격명령을 하달받는 것이 아니라 감염시 생성되는 공격목표 설정파일을 기반으로 자동공격을 수행하는 방식이었습니다. 감염된 수만 대의 컴퓨터가 좀비PC로 활동하면서 국내 주요 기관과 포털 사이트에 장애를 일으켰던 큰 사건이었지요.

악성코드에 감염된 PC는 악성코드가 원도 서비스 형태로 등록되어 컴퓨터 시작과 함께 자동으로 실행되고, 방화벽 설정이 활성화되지 않으며, 다수의 특정 도메인을 대상으로 HTTP, UDP, ICMP Ping 패킷을 지속적으로 전송하는 증상 등이 나타났습니다. 또 공격에 사용된 웜(Worm) 가운데 일부에서 감염된 컴퓨터의 하드디스크를 파괴하는 피해 사례도 나타났다고 하니 예방은 필수겠네요.

DDoS 예방책으로는 윈도 운영체계에 최신 보안패치를 적용할 것, 인터넷 로그인 계정의 패스워드를 자주 변경하고 영문·숫자·특수문자를 조합하여 6자리 이상 설정할 것, 신뢰할 수 있는 기관의 서명이 없는 액티브X 보안경고 창이 뜨면 설치 동의를 묻는 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫을 것, 이메일을 확인할 때 발신인이 불분명하거나 수상한 첨부파일은 모두 삭제할 것, 메신저 프로그램에 첨부된 URL이나 첨부파일에 대하여 메시지를 보낸 이가 직접 보낸 것이 맞는지 반드시 확인할 것, PtoP 프로그램에서 파일을 다운로드할 때 반드시 보안 제품으로 검사한 후 사용할 것, 정품 소프트웨어를 사용할 것, 공유권한을 '읽기'로 설정하고 사용 후 공유를 해제할 것, 보안제품은 항상 최신 버전의 엔진을 유지할 것 등이 권장된니다.

[출처]
DDoS [Distributed Denial of Service ] | 네이버 백과사전