DDOS 3차 목표물 공격 대상! 분석 결과 발표 [2009.07.09. PM 6:00 공격명령]
| IT 이야기 2009/07/09 17:42 |
DDOS 공격에 있어서 2009년 7월 9일 오후 6시에 DDOS 3차 공격이 이루어진다는 것이다.
▶ 3차 공격 List
1. http://www.mopas.go.kr (행정안전부 전자정부사이트)
2. http://mail.naver.com (네이버 메일)
3. http://www.chosun.com (조선닷컴)
4. http://www.auction.co.kr (옥션)
5. http://mail2.daum.net (다음메일)
6. http://mail.paran.com (파란메일)
7. http://www.kbstar.com (국민은행)
위의 7개의 사이트가 3차 공격대상에 속해있다. 어떠한 목적으로 공격 대상 사이트를 선택하였는지 알 수 없지만, 네이버 메일, 조선닷컴, 옥션은 1차, 2차, 3차 공격대상에 모두 포함되어있다.
▶ DDOS 공격에 대한 방어
3차 공격 대상 List에 오른 7개의 기관 및 기업에서는 DDOS 공격에 대한 방어를 위해 힘을 다하고 있을 것이다.
이번 공격에서 사용된 좀비PC는 얼핏 듣기에 약 2만 9천대 가량의 좀비PC라고 한다.
이 좀비PC들에의한 DDOS공격을 완전하게 막기란 아마 불가능할 것이라고 본다. 방어를 한다고 하더라도 공격을 당하는 서버는 아마 외부에서 접속이 되지 않을 것이다.
공격에 대한 좀비 PC들의 IP를 막는다고 해서 막을 수 있는 것도 아니기 때문에,,,
막아도 서버에 대한 렉현상(접속지연 현상)이 일어날 것이다. 결국 기업체들에게는 기업의 서비스 제공에 차질이 생기는 결과이기때문에 일부 공격을 막는다 하더라도 원활한 접속이 이루어지지 않기 때문에 막은것이다 라고 볼 수 없다.
현재 방통위에서 좀비PC IP 2만 9천대가량을 인터넷의 접속을 차단하겠다는 것으로 논의를 하였단다..
중간 결론은,,, 그 좀비PC의 IP 인터넷 접속 차단에 대한 법적 근거가 없기때문에, 현재 차단이 되지 않은 상태이다.
당연히 좀비PC들은 조종당하는 것이기에 그들을 차단하는 것은 법적 근거가 없긴하겠지만, 일단 차단하는 것이 옳다고 본다.
이대로 계속 되는 DDOS 공격에 대한 일차적인 부분부터 막고, 인터넷이 차단당한 사람들에 대한 조사를 펼쳐야한다.
좀비PC들의 IP 인터넷 접속 차단을 함으로서 계속되는 피해를 일차적으로 막을 수 있다. 차단이후에 좀비PC들에 대한 조사와 마스터PC 추적을 해야한다. 그래야 더이상의 피해가 일어나지 않을 것이다.
▶ 앞으로 4차 공격,,,
1차, 2차, 3차의 공격까지 계획된 이번 DDOS공격을 본다면, 3차 공격이후에 4차 공격이 없을 것이다라고는 말하지 못한다.
3차 공격이 잠시후에 이루어질 것으로 예상되고있는데, 1차, 2차, 3차 점점 차수가 높아짐에 따라 공격력도 점점 낮아지고 있다고 한다.
좀비PC들에 대한 악성코드 치료와 함께 좀비PC 조사에 착수하여 컴퓨터 수거 및 작업을 하고 있기 때문에 나름 약해지고 있는 것 같다.
※ 앞으로 4차 공격,,,
좀 더 있으면 4차 공격에 대한 여부와 4차 공격이 예정되어있다면 이번엔 어떤 사이트일지,,,
3차 공격이 잠시후에 이루어질 것으로 예상되고있는데, 1차, 2차, 3차 점점 차수가 높아짐에 따라 공격력도 점점 낮아지고 있다고 한다.
좀비PC들에 대한 악성코드 치료와 함께 좀비PC 조사에 착수하여 컴퓨터 수거 및 작업을 하고 있기 때문에 나름 약해지고 있는 것 같다.
※ 앞으로 4차 공격,,,
좀 더 있으면 4차 공격에 대한 여부와 4차 공격이 예정되어있다면 이번엔 어떤 사이트일지,,,
'IT 이야기' 카테고리의 다른 글
| DDOS 진원지가 영국!? (11) | 2009/07/15 |
|---|---|
| DDOS 공격 종결(?) 북한이 배후(?) 마스터 PC분석(?) DDOS 공격툴(?) (1) | 2009/07/12 |
| DDOS 3차 공격에 대한 분석::조선닷컴,국민은행,행정안전부::K.O! (10) | 2009/07/09 |
| DDOS 3차 목표물 공격 대상! 분석 결과 발표 [2009.07.09. PM 6:00 공격명령] (2) | 2009/07/09 |
| 네이버, 옥션, 청와대 DDOS(서비스거부공격)에 힘없이 당하다. (4) | 2009/07/08 |
| UDP Flooder 실행 및 능력,,, Attack 하지맙시다,,!! (15) | 2009/07/07 |
1차,
2차,
3차,
3차 공격,
4차 공격,
Ahnlab,
DDoS,
dos,
udp,
UDP Flood,
UDP Flooder,
UDP Flooding,
v3,
공격,
국민은행,
네이버 메일,
다음 메일,
마스터 PC,
바이러스,
분산공격,
서비스 거부,
서비스 거부공격,
서비스 분산공격,
서비스 장애,
악성코드,
악성코드 제거,
악성코드 치료,
악성코드/백신,
악성코드치료,
안랩,
안철수연구소,
옥션,
조선닷컴,
조선일보,
좀비 PC,
파란 메일,
행정안전부
  |
CANTATA에 의해 창작되거나 옮겨진
"DDOS 3차 목표물 공격 대상! 분석 결과 발표 [2009.07.09. PM 6:00 공격명령]" 은(는) 본 블로그의 필자(CANTATA)의 허락에 의해서만 이용할 수 있습니다. Connection Generator의 저작물에 기초, 허락을 거쳐 저작물을 이용하고자 할 경우 허락은 http://ok-dj.com/에서 받을 수 있습니다.
|
트랙백 주소 :: http://ok-dj.com/trackback/30
-
Subject: 네이버, 청와대 접속불가 사태 정리 - 악성코드와 DDoS
Tracked from chatii의 웹노트 2009/07/09 17:43 삭제7월 7일, 네이버와 청와대 등 주요 웹사이트에 접속이 되지 않는 사태의 직접적인 원인은 악성코드입니다. 악성코드에 감염된 수만 대의 개인 PC에서 서버에 대해 DDoS 공격을 감행함으로써 생긴 문제인데, 해킹과는 달리 개인정보가 유출되거나 하지는 않으므로 일단은 안심하셔도 좋습니다. 악성코드 피해 일지 최초의 공격 리스트에는 국내 사이트가 없었다. 이 악성코드에 의한 피해는 지난 7월 4일 미국에서 처음 보고되었습니다. 원래는 백악관과 미 연방 항.. -
Subject: DDOS 3차 목표물 공격 대상! 분석 결과 발표 [2009.07.09. PM 6:00 공격명령]
Tracked from Connection generator 2009/07/09 17:43 삭제안철수 연구소에서 1차, 2차 DDOS 공격에 쓰인 좀비PC에 감염된 악성코드 분석결과를 내놓았다. DDOS 공격에 있어서 2009년 7월 9일 오후 6시에 DDOS 3차 공격이 이루어진다는 것이다. ▶ 3차 공격 List 1. http://www.mopas.go.kr (행정안전부 전자정부사이트) 2. http://mail.naver.com (네이버 메일) 3. http://www.chosun.com (조선닷컴) 4. http://www.auctio.. -
Subject: 안철수연구소, DDoS 전용백신 무료 제공
Tracked from LovedWeb 2009/07/09 20:38 삭제7월 7일 발생한 DDoS 공격으로 인해 정부기관과 금융권과 주요 포털 등의 사이트들이 접속이 지연되거나 접속 자체가 불가능한 현상이 발생하고 있습니다. 이는 다수의 좀비PC를 이용해 대량의 패킷을 보냄으로써 서버를 다운시키고 서비스를 중단시키는 공격의 수법이며,여기서 사용되는 좀비PC는 악성코드에 감염되어 악용됩니다. 안철수연구소는 이들 악성코드를 진단/치료할 수 있는 전용백신을 개발하여 제공하고 있으며, V3 365 클리닉, V3 Internet.. -
Subject: BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER
Tracked from 순디자인연구소 2009/07/13 00:58 삭제최근 들어 BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER 메시지만 띄우고 부팅을 못하는 컴퓨터를 자주 보게 됩니다. 최근 제가 발견한 몇 대의 컴퓨터가 위와 같이 BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER 메시지와 함께 윈도XP를 설치하려면 디스크가 분할되지 않은 공간이나 알수 없는 디스크로 되어 있더군요. 연일 뉴스에 오르내리던 대규모 분산서비스거부공격(DDoS).. -
Subject: 증가하는 신종 플루 -변종 인플루엔자
Tracked from 매일매일 즐겁게 2009/07/17 11:53 삭제방학을 맞아 외국인이 참여하는 국제행사가 많아지며 신종플루 감염자가 급증하고 있다. 보건복지가족부 중앙인플루엔자대책본부는 외국인과 함께하는 수련회 등에 참여한 사람들중에 신종 플루 환자가 계속 증가하고 있다고 밝히고 있다. 신종 플루 사태와 관련하여 자세히 알아보자. ♣ 신종 플루사태로 본 인플루엔자의 세계 유래 : 인플루엔자라는 용어는 1743년 이탈리아에서 ‘감기‘가 맹위를 떨쳤다. 원인을 ‘influenza di freddo'(추위의 영향)라.. -
Subject: 구글 크롬으로 컴퓨터 보호하기
Tracked from 당신과 나의 이야기 2009/07/23 16:14 삭제악성코드 예방은 구글 크롬 브라우저로 최근 DDoS및 악성코드로 인하여 한바탕 시끄럽네요.. 다행이 며칠 지나고 지금은 조용한듯 싶은데 때가 되면 또 나타나겠죠.. 새로운 바이러스나 악성 코드이겠죠 뭐. 이 악성 코드가 ms의 IE에 플러그인 형태로 설치되는데 이른 프로그램을 ActiveX라고 합니다. 인터넷익스플러로의 단점이 이런게 아닐까 싶네요. 오늘 소개해 드릴 프로그램은 구글 Chrome 브라우저 입니다. Google측에 의하면 빠른 웹페이지..
cantata님 말씀대로 일단 차단하는것도 나쁘지 않다고 생각합니다. 일단 대란은 막아야하니깐요.
왜 하필 조선일보만 공격할까요 그것도 좀 의문 ㅋ
막아야하는데,,,,,
결국 ISP에서 좀비IP에 대한 인터넷접속 차단을 직접하는것을 포기선언했습니다,,,
결국 안한다는거죠,,,법적어쩌구 하면서,,,
인터넷 서비스 회사측에다가 책임을 전가사켜버렸답니다,,ㅋ
차단할라면 니들이 알아서 해라,,, 우린 니들한테 맞긴다,,
이렇게말이죠,,,
ㅡㅡ