네이버, 옥션, 청와대 DDOS(서비스거부공격)에 힘없이 당하다.
| IT 이야기 2009/07/08 16:41 |
DDOS(서비스 거부 공격)에 대한 포스팅을 한지 얼마 지나지 않아 우려했던 일들이 벌어지고 있다.
현재 네이버는 공격이 소강상태에 이르렀는지, 조치를 취했는지 알수 없지만...
네이버 메일 서비스와 청와대의 상태는 정상상태로 돌아왔지만 옥션은 아직도 점검중이다.
아래는 DDOS 공격 사태가 발생하기전인 7월 4일, 7월 7일
각각 DOS와 DDOS의 개념 및 DDOS 공격의 일종인 UDP Flood 공격의 툴 UDP Flooder에 대한 포스트
by Cantata | 2009/07/04 20:08
서비스 거부공격 (DOS attack)란? =>컴퓨터나 네트워크 자원(network bandwitdh, file system space, open processes, incoming connecti...
by Cantata | 2009/07/07 22:19
Cantata에 의해 창작된 "UDP Flooder 실행 및 능력,,, Attack 하지맙시다,,!!" 은(는) 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. Connection generator의 저작물에 기초, 이 라이선스의 ...
((알려진바에 의하면 공격대상 및 공격 사이트는 아래와 같다고 한다.))
▶ 국내 공격 사이트 리스트
청와대, 국방부, 외교통상부, 대한민국 국회, 주한 미군, 네이버 블로그, 네이버 메일, 농협 인터넷 뱅킹, 신한은행 인터넷 뱅킹, 외환은행 인터넷 뱅킹, 한나라당, 조선일보, 옥션
- banking.nonghyup.com (농협 인터넷 뱅킹)
- blog.naver.com (네이버 블로그)
- ebank.keb.co.kr (외환은행 인터넷 뱅킹)
- ezbank.shinhan.com (신한은행 인터넷 뱅킹)
- mail.naver.com (네이버 메일)
- www.assembly.go.kr (대한민국 국회)
- www.auction.co.kr (옥션)
- www.chosun.com (조선일보)
- www.hannara.or.kr (한나라당)
- www.mnd.go.kr (국방부)
- www.mofat.go.kr (외교통상부)
- www.president.go.kr (청와대)
- www.usfk.mil (주한 미군)
- banking.nonghyup.com (농협 인터넷 뱅킹)
- blog.naver.com (네이버 블로그)
- ebank.keb.co.kr (외환은행 인터넷 뱅킹)
- ezbank.shinhan.com (신한은행 인터넷 뱅킹)
- mail.naver.com (네이버 메일)
- www.assembly.go.kr (대한민국 국회)
- www.auction.co.kr (옥션)
- www.chosun.com (조선일보)
- www.hannara.or.kr (한나라당)
- www.mnd.go.kr (국방부)
- www.mofat.go.kr (외교통상부)
- www.president.go.kr (청와대)
- www.usfk.mil (주한 미군)
▶ 외국 사이트
- finance.yahoo.com
- travel.state.gov
- www.amazon.com
- www.dhs.gov
- www.dot.gov
- www.faa.gov
- www.ftc.gov
- www.nasdaq.com
- www.nsa.gov
- www.nyse.com
- www.state.gov
- www.usbank.com
- www.usps.gov
- www.ustreas.gov
- www.voa.gov
- www.voanews.com
- www.whitehouse.gov
- www.yahoo.com
- www.washingtonpost.com
- www.usauctionslive.com
- www.defenselink.mil
- www.marketwatch.com
- www.site-by-site.com
- travel.state.gov
- www.amazon.com
- www.dhs.gov
- www.dot.gov
- www.faa.gov
- www.ftc.gov
- www.nasdaq.com
- www.nsa.gov
- www.nyse.com
- www.state.gov
- www.usbank.com
- www.usps.gov
- www.ustreas.gov
- www.voa.gov
- www.voanews.com
- www.whitehouse.gov
- www.yahoo.com
- www.washingtonpost.com
- www.usauctionslive.com
- www.defenselink.mil
- www.marketwatch.com
- www.site-by-site.com
▶ DDOS 공격
앞 선 포스팅에서 살펴보았듯이, DDOS 공격은 마스터 PC 아래의 수많은 좀비 PC들에 의해 공격이 시도된다.
마스터 PC는 실행 파일등과 같은 파일에 서버파일을 악성코드를 심어서 인터넷상에 배포하여 다운로드 받아서 실행시킴으로서 좀비 PC들의 수를 늘려간다.
좀비PC에 감염된 사람들의 특징을 살펴보면,,,,
1. 백신 프로그램 설치 No!
2. 백신 프로그램 실시간 감시 No!
3. 인터넷에서 아무 프로그램이나 무분별하게 Download!
(특히 주의할 프로그램으로 인터넷상에 떠도는 *.exe 파일들의 다운 및 실행에 주의요함)
적어도 위 세가지의 행위만 하지않는다면,,,
DDOS 공격을 위한 마스터 PC의 자원이 되지는 않을것이다.
마스터 PC는 실행 파일등과 같은 파일에 서버파일을 악성코드를 심어서 인터넷상에 배포하여 다운로드 받아서 실행시킴으로서 좀비 PC들의 수를 늘려간다.
좀비PC에 감염된 사람들의 특징을 살펴보면,,,,
1. 백신 프로그램 설치 No!
2. 백신 프로그램 실시간 감시 No!
3. 인터넷에서 아무 프로그램이나 무분별하게 Download!
(특히 주의할 프로그램으로 인터넷상에 떠도는 *.exe 파일들의 다운 및 실행에 주의요함)
적어도 위 세가지의 행위만 하지않는다면,,,
DDOS 공격을 위한 마스터 PC의 자원이 되지는 않을것이다.
▶ 안철수연구소 발표 DDOS 좀비 PC 예방 대책 10계명
첫째, 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
둘째, 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
셋째, 웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
넷째, 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
다섯째, 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부돼 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
여섯째, PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
일곱째, 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
여덟째, 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 ‘읽기’로 설정해 놓고 사용한 후에는 공유를 해제한다.
아홉째, 안철수 연구소의 V3 제품군을 설치하면 모든 악성코드를 예방/진단/치료할 수 있다. 네트워크로 드나드는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인해 신속하게 차단할 수 있다.
마지막으로 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트 되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
둘째, 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
셋째, 웹 서핑 때 액티브X ‘보안경고’ 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 ‘예’를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.
넷째, 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
다섯째, 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부돼 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
여섯째, PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
일곱째, 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
여덟째, 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 ‘읽기’로 설정해 놓고 사용한 후에는 공유를 해제한다.
아홉째, 안철수 연구소의 V3 제품군을 설치하면 모든 악성코드를 예방/진단/치료할 수 있다. 네트워크로 드나드는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인해 신속하게 차단할 수 있다.
마지막으로 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트 되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
현재 안철수연구소에서 DDOS 좀비 PC를 위한 ‘DDoS 전용백신’을 (kr.ahnlab.com)에서 무료로 다운받을 수 있다.
'IT 이야기' 카테고리의 다른 글
| DDOS 진원지가 영국!? (11) | 2009/07/15 |
|---|---|
| DDOS 공격 종결(?) 북한이 배후(?) 마스터 PC분석(?) DDOS 공격툴(?) (1) | 2009/07/12 |
| DDOS 3차 공격에 대한 분석::조선닷컴,국민은행,행정안전부::K.O! (10) | 2009/07/09 |
| DDOS 3차 목표물 공격 대상! 분석 결과 발표 [2009.07.09. PM 6:00 공격명령] (2) | 2009/07/09 |
| 네이버, 옥션, 청와대 DDOS(서비스거부공격)에 힘없이 당하다. (4) | 2009/07/08 |
| UDP Flooder 실행 및 능력,,, Attack 하지맙시다,,!! (15) | 2009/07/07 |
Anlab,
attack,
Attaker,
DDoS,
DDOS 예방,
DDOS 진단,
DDOS 퇴치,
dos,
EXE,
Syn,
Syn Flood,
TCP/IP,
udp,
UDP Flood,
v3,
공격,
네이버 메일,
마스터,
마스터 PC,
백신,
불법 소프트웨어,
서비스 거부,
서비스 거부공격,
서비스 분산공격,
안철수,
안철수 연구소,
안철수연구소,
옥션,
좀비,
좀비 PC,
청와대
  |
CANTATA에 의해 창작되거나 옮겨진
"네이버, 옥션, 청와대 DDOS(서비스거부공격)에 힘없이 당하다." 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다. Connection Generator의 저작물에 기초, 허락을 거쳐 저작물을 이용하고자 할 경우 허락은 http://ok-dj.com/에서 받을 수 있습니다.
|
트랙백 주소 :: http://ok-dj.com/trackback/27
-
Subject: 네이버, 옥션, 청와대 DDOS(서비스거부공격)에 힘없이 당하다.
Tracked from Connection generator 2009/07/08 16:28 삭제DDOS(서비스거부공격) 역시 대단한 공격이다,,, 좀비PC들이여,,, 고생하는구나,,, (※옥션은 아직도 이용불가능 상태에 있다. 점검 작업을 하고있다는데 방어작업을 하는중인듯..) DDOS(서비스 거부 공격)에 대한 포스팅을 한지 얼마 지나지 않아 우려했던 일들이 벌어지고 있다. 주요 기업체와 국가 기관의 서버도 공격을 받았고 받고 있는 상태인듯한다. 현재 네이버는 공격이 소강상태에 이르렀는지, 조치를 취했는지 알수 없지만... 네이버 메일 서비.. -
Subject: 안철수연구소, DDoS 전용백신 무료 제공
Tracked from LovedWeb 2009/07/08 23:42 삭제7월 7일 발생한 DDoS 공격으로 인해 정부기관과 금융권과 주요 포털 등의 사이트들이 접속이 지연되거나 접속 자체가 불가능한 현상이 발생하고 있습니다. 이는 다수의 좀비PC를 이용해 대량의 패킷을 보냄으로써 서버를 다운시키고 서비스를 중단시키는 공격의 수법이며,여기서 사용되는 좀비PC는 악성코드에 감염되어 악용됩니다. 안철수연구소는 이들 악성코드를 진단/치료할 수 있는 전용백신을 개발하여 제공하고 있으며, V3 365 클리닉, V3 Internet.. -
Subject: Ddos 와 스파이웨어 이야기
Tracked from PANDORA 상자의 블로그일기 2009/07/09 09:52 삭제Ddos는 예견되 있는 폭탄이다. 앞으로는 더큰 폭탄을 맞을것 이라고 생각 된다. Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다. Ddos 가 무었인지는 말할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로 나올 가능성이 많다고 생각된다. 그리고 순수 필요 트래픽과 Ddos때문에 나타나는 트래픽 상승을 구분할수 있는 방법은 없기때문이다. 현재 우리나라나 미국에서 당하는 서버는 사전에 입력.. -
Subject: [긴급] DDos 악성코드 치료 백신 및 사용 방법
Tracked from 전진, 또는 전진이라 생각하는 것.. 2009/07/09 12:41 삭제현재 여러 정부 기관 및 기타 기업의 서버에서 신종 DDos 공격을 받고 있는 상태로 현재 마비되어 있는 사이트도 있습니다. 안철수연구소에서 이 신종 DDos 유발 악성코드를 분석한 결과 오늘(2009년 7월 9일) 오후 6시에 3차 공격이 이루어진다고 합니다. 이 신종 DDos는 좀비 PC들로부터 이루어지는 만큼 자신의 컴퓨터가 좀비 PC가 되는 악성코드에 감염되지 않았는지 확인하고 치료하는 방법으로 피해를 최소화 할 수 있습니다. 현재 안철수연구.. -
Subject: 자신의 컴퓨터가 DDoS(디도스) 공격용 좀비 PC인지 확인해 봅시다.
Tracked from The World I Know 2009/07/09 21:59 삭제DDoS(디도스) 공격이 정말 심각하네요. 거의 모든 뉴스 사이트나 주요 뉴스에서 연일 헤드라인을 장식하고 있네요. 지금도 공격 당하고 있는 사이트도 많이 있는데 자신의 컴퓨터가 이용당하고 있는지 확인해 봐야 겠습니다. 정말 재수 없으면 자신의 아이피가 차단돼 인터넷 접속이 안돼거나 최악의 경우 수사를 위해 압수 당할 수도 있습니다. 감염 확인 방법은 간단합니다. 안철수 연구소에서 무료 배포하고 있는 이 파일을 다운 받아 실행만 해보면 됩니다. 검출.. -
Subject: 혹시..내PC가? 좀비PC? DDos공격 방어하자
Tracked from Web Planner_Korea 2009/07/10 00:51 삭제DDos공격으로 난리가 아닙니다. 저도 오늘 출장으로 인해 PC를 켜볼만한 시간적인 여유가 별로 없었는데 돌아와서 백신 업데이트도 받고 검새해 봤지만 다행히 저는 감염되지 않았네요. 오늘 국민은행,국가정보원등 3차공격으로 인해 잠깐씩의 접속장애가 또 발생되고 말 그대로 사이버 전쟁인듯 하네요. 국산백신 업체인 안철수 연구소까지 공격대상이니 원.. 지금도 안철수 연구소를 들어가면 화면이 비정상적으로 뜨는걸 확인할수 있습니다. 많은 분들이 이번 DDos.. -
Subject: 예고된 인터넷 재앙... 주요 사이트 DDoS 공격에 당하다
Tracked from iBluemind Story 2009/07/10 23:27 삭제지난 7월 7일 오후 6시를 기점으로 현재까지 우리나라와 미국의 주요 사이트들이 DDoS 공격에 처참히 깨졌다.(이른바 7.7 DDos 또는 7.7 인터넷 대란) 이번 사건이 인터넷 대란이라고 할 만큼 큰 재앙이었다. 그 재앙은 현재 소강상태이지만 완전하게 끝났다고는 볼 수 없다. 아직 밀고 당기기 게임으로 번져갈 수 있는 상황. 이번 공격에 대해서는 의도도 중요하지만, 무엇보다도 피해가 컸다는 점에 주목해야 한다. 우선 DDoS에 대해 알아보자... -
Subject: DDoS공격 이것이 끝인가?
Tracked from 당신의 모자가 되어 드릴게요!!! 2009/07/12 18:00 삭제DDoS 공격이란? - 분산서비스거부, 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹방식이며 과부하를 일으키게 함으로써 해당 사이트가 정상적인 동작을 할 수 없게됨 - 최근 몇 년간 DDoS 공격은 고전적인 방법으로서 우리가 몰라서 그렇지 조금씩 공격을 받아 왔지만 그 공격수준이 상당히 미비했기 때 문에 별 영향력이 없었습니다. 그러나, 7월 7일 근원지를 알 수 없는 서버로 부터 악성코드에 감염된 일명 좀비PC들이 옥션,네이..
잘읽었습니다.
댓글 하나하나에 그저 감사할따름 ㅎ
며칠전부터 DDOS 포스팅하고있는데 결국 터져서 놀랐답니다 ㅋㅋ,,,
정말 간단한 공격임에도 불구하고,,, 파괴력은 매우큽니다,,ㅎ
일반 초등학생도 공격할수있을정도의 난이도니,,,,;;