¾ÆÀ̵ð ÀúÀå   º¸¾ÈÁ¢¼Ó



     ȸ¿ø°¡ÀÔ
     ¾ÆÀ̵ð / ºñ¹Ð¹øÈ£ ã±â
 ºÎ°¡ ¼­ºñ½º
  °Ô½ÃÆÇ ¼³Ä¡ ½Åû
  ¹é¾÷¼­ºñ½º
  Web FTP
  Web Mail
  Mysql À¥¸Å´ÏÀú
  Web Log
  ¼­¹ö¼Óµµ ¹× »óÅÂüũ
  ½Ç½Ã°£ Æ®·¡ÇÈ È®ÀÎ
 ÀÔ±Ý °ü·Ã ¾È³»
  ÀÔ±Ý ¾È³»
  ¹ÌÈ®ÀÎ ÀÔ±ÝÀÚ
  ÃÖ±Ù µî·ÏÀÚ ¸®½ºÆ®
  ¿µ¼öÁõ ¹× ¼¼±Ý°è»ê¼­ ½Åû
 ¼­ºñ½º °Ô½ÃÆÇ
  °øÁö»çÇ×
  ÀÚÁÖ¹¯´Â Áú¹®
  Áú¹®´äº¯ °Ô½ÃÆÇ
  ¼­ºñ½º ½Åû¹®ÀÇ
  ¼­ºñ½º ¿¬Àå¹®ÀÇ
   ÀÛ¼ºÀÚ: (ddoboni)
   ±Û ÀÛ¼º½Ã°£: 2009-07-09 15:46:16
   Á¦¸ñ: ÀÌÀü¿¡ ¿Ã¶ó¿Â ±Û ½ÅÁ¾ ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý °æº¸¹ß·É   

¾È³çÇϽʴϱî?
¾ðÁ¦³ª ÃÖ¼±À» ´ÙÇÏ´Â ±â¾÷ ¢ßÀÎÅͳݳª¾ß³ªÀÔ´Ï´Ù.

½ÅÁ¾ ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)¿¡ µû¸¥ "ÁÖÀÇ"°æº¸°¡ ¹ß·ÉµÇ¾î ¾È³»Çص帳´Ï´Ù.
¡à °³¿ä
o 2009³â 7¿ù 7ÀÏ ¹ß»ýÇÑ ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý¿¡ ÀÇÇØ Ã»¿Í´ë, ³×À̹ö µî ±¹³» ÁÖ¿ä »çÀÌÆ®¿¡ ´ëÇÑ Á¢¼Ó Àå¾Ö À¯¹ß
o ÇØ´ç ¾Ç¼ºÄÚµå´Â ¸í·ÉÁ¦¾î ¼­¹ö·ÎºÎÅÍ °ø°Ý¸ñÇ¥¸¦ Àü´Þ¹Þ´Â °ÍÀÌ ¾Æ´Ï¶ó °¨¿° ½Ã »ý¼ºµÇ´Â °ø°Ý¸ñÇ¥ ¼³Á¤ ÆÄÀÏÀ» ±â¹ÝÀ¸·Î ÀÚµ¿°ø°ÝÀ» ¼öÇàÇÔ
¡à ¾Ç¼ºÄÚµå °¨¿° PC Áõ»ó
o À©µµ¿ì ¼­ºñ½º ÇüÅ·Πµî·ÏµÇ¾î ÄÄÇ»ÅÍ ½ÃÀÛ°ú ÇÔ²² ÀÚµ¿À¸·Î ½ÇÇàµÊ
o ¹æÈ­º® ¼³Á¤ ºñÈ°¼ºÈ­
o ´Ù¼öÀÇ Æ¯Á¤ µµ¸ÞÀÎÀ» ´ë»óÀ¸·Î HTTP / UDP / ICMP Ping ÆÐŶÀ» Áö¼ÓÀûÀ¸·Î Àü¼Û
- ¾Ç¼ºÄÚµåÀÇ ¸í·ÉÁ¦¾î(C&C) ¼­¹ö Á¢¼Ó ¾øÀÌ ¾Ç¼ºÄÚµå °¨¿° ½Ã »ý¼ºµÈ °ø°Ý ´ë»ó µµ¸ÞÀÎ ¸ñ·Ï ÆÄÀÏÀ» ±â¹ÝÀ¸·Î ÀÚµ¿ °ø°Ý
- °¢ µµ¸ÞÀÎÀ¸·Î ÇâÇÏ´Â °ø°Ý Æ®·¡ÇÈÀº 1.0 ~ 25.3 KBPS ¼öÁØÀÓ
(ºÐ´ç Æ®·¡ÇÈÀ¸·Î ȯ»êÇϸé 57.2 KB ~ 1.5 MB)
- ÇϳªÀÇ °¨¿° PC¿¡¼­ ¹ß»ý½ÃÅ°´Â ÃÑ Æ®·¡ÇÈÀº 54.2 KBPS·Î ÇØ´ç PC¿¡ Å« ¹«¸®¸¦ ÁÖÁö ¾ÊÀ½ (ºÐ´ç ¾à 3.3 MB)
- HTTP GET FloodingÀ¸·Î ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀÇ ºñÀ²ÀÌ Àüü °ø°Ý Æ®·¡ÇÈÀÇ 92.4%·Î ´ëºÎºÐÀ» Â÷ÁöÇÏ´Â ¹Ý¸é UDP¿Í ICMP Ping Æ®·¡ÇÈÀº ¾à 4%¿¡ ÇØ´çÇÔ

¡à ÇÇÇØ »çÀÌÆ®¿¡¼­ °üÂûµÇ´Â Áõ»ó
o HTTP Çì´õÀÇ User-Agent Ç׸ñÀ» ´ÙÀ½°ú °°ÀÌ ¼­·Î ´Ù¸¥ 5°¡ÁöÀÇ À¯ÇüÀ¸·Î º¯°æÇØ°¡¸é¼­ Áö¼ÓÀûÀ¸·Î ¿äûÀ» ¼öÇà
- User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6;
.NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
- User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0;
GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
- User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.20)
Gecko/20081217 Firefox/2.0.0.20 (.NET CLR 3.5.30729)
- User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2;
MAXTHON 2.0)
- User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0;
GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
o HTTP GET ¼ö½Å°ú ´õºÒ¾î UDP 80¹ø Æ÷Æ®·Î À¯ÀԵǴ Ʈ·¡ÇÈ ¹× ICMP Ping ¼ö½ÅÀÌ ²ÙÁØÇÏ°Ô °üÂûµÊ

¡à °¨¿° ½Ã Á¶Ä¡ ¹æ¹ý
o ÀÏ¹Ý ÀÎÅÍ³Ý ÀÌ¿ëÀÚ
- ÃֽŠ¾÷µ¥ÀÌÆ®µÈ ¹é½ÅÀ» ÀÌ¿ëÇÏ¿© Ä¡·á
¡Ø 7¿ù 8ÀÏ 12½Ã ÇöÀç, ¾Æ·¡ÀÇ ±¹³» 6°³ ÁÖ¿ä ¹é½Å ¸ðµÎ Áø´ÜÇÔ
V3 (¾Èö¼ö¿¬±¸¼Ò), ¹ÙÀ̷κ¿ (ÇϿ츮), ¹ÙÀÌ·¯½ºÃ¼À̼­ (¿¡½ºÁö¾Ë¾ÆÀÌ)
¾Ë¾à (À̽ºÆ®¼ÒÇÁÆ®), nProtect (À×Ä«ÀÎÅͳÝ), Çǽñ׸° (³×À̹ö)
¡Ø ÇöÀç 6°³ ¾÷ü ¸ðµÎ Àü¿ë ¹é½ÅÀ» ¹èÆ÷ÇÏ°í ÀÖÀ½(¾Æ·¡ ¸µÅ© ÂüÁ¶)
¡Þ ¾Èö¼ö Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ ÇϿ츮 Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ ¹ÙÀÌ·¯½ºÃ¼À̼­ Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ ¾Ë¾à Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ ³×À̹öPC±×¸° Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ À×Ä«ÀÎÅÍ³Ý Àü¿ë¹é½Å : ´Ù¿î·Îµå

o ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ °ü¸®ÀÚ
- ³×Æ®¿öÅ© DDoS Æ®·¡ÇÈ ¸ð´ÏÅ͸µ °­È­
- ¹æÈ­º®, IDS, IPS µî¿¡ DDoS Æ®·¡ÇÈ Â÷´Ü ±ÔÄ¢ Àû¿ë
¡Ø À§¿¡ Á¦½ÃµÈ User-Agent ¹®ÀÚ¿­À» ÀÌ¿ëÇÏ¿© Â÷´Ü ±ÔÄ¢À» ¸¸µé ¼ö ÀÖÀ¸³ª Á¤»óÀûÀÎ ÀÌ¿ëÀÚÀÇ Á¢¼Ó¿¡ Àå¾Ö¸¦ ÀÏÀ¸Å³ °¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î ÁÖÀÇ
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ : http://www.krcert.or.kr
(ÀüÈ­ : ±¹¹ø¾øÀÌ 118)
 


  ÀÌÀü¿¡ ¿Ã¶ó¿Â ±Û [°øÁö] È£½ºÆûç¾ç Áõ¼³¾È³» 2007/09/12 4783
  ÀÌÀü¿¡ ¿Ã¶ó¿Â ±Û [°øÁö] 2009³â ºÎ°¡¼¼ 1±â È®Á¤½Å°í ¾È³» 2009/07/01 2433
    




SSL