¾È³çÇϽʴϱî? ¾ðÁ¦³ª ÃÖ¼±À» ´ÙÇÏ´Â ±â¾÷ ¢ßÀÎÅͳݳª¾ß³ªÀÔ´Ï´Ù.
½ÅÁ¾ ºÐ»ê¼ºñ½º°ÅºÎ°ø°Ý(DDoS)¿¡ µû¸¥ "ÁÖÀÇ"°æº¸°¡ ¹ß·ÉµÇ¾î ¾È³»Çص帳´Ï´Ù.
¡à °³¿ä o 2009³â 7¿ù 7ÀÏ ¹ß»ýÇÑ ºÐ»ê¼ºñ½º°ÅºÎ°ø°Ý¿¡ ÀÇÇØ Ã»¿Í´ë, ³×À̹ö µî ±¹³» ÁÖ¿ä »çÀÌÆ®¿¡ ´ëÇÑ Á¢¼Ó Àå¾Ö À¯¹ß o ÇØ´ç ¾Ç¼ºÄÚµå´Â ¸í·ÉÁ¦¾î ¼¹ö·ÎºÎÅÍ °ø°Ý¸ñÇ¥¸¦ Àü´Þ¹Þ´Â °ÍÀÌ ¾Æ´Ï¶ó °¨¿° ½Ã »ý¼ºµÇ´Â °ø°Ý¸ñÇ¥ ¼³Á¤ ÆÄÀÏÀ» ±â¹ÝÀ¸·Î ÀÚµ¿°ø°ÝÀ» ¼öÇàÇÔ ¡à ¾Ç¼ºÄÚµå °¨¿° PC Áõ»ó o À©µµ¿ì ¼ºñ½º ÇüÅ·Πµî·ÏµÇ¾î ÄÄÇ»ÅÍ ½ÃÀÛ°ú ÇÔ²² ÀÚµ¿À¸·Î ½ÇÇàµÊ o ¹æȺ® ¼³Á¤ ºñÈ°¼ºÈ o ´Ù¼öÀÇ Æ¯Á¤ µµ¸ÞÀÎÀ» ´ë»óÀ¸·Î HTTP / UDP / ICMP Ping ÆÐŶÀ» Áö¼ÓÀûÀ¸·Î Àü¼Û - ¾Ç¼ºÄÚµåÀÇ ¸í·ÉÁ¦¾î(C&C) ¼¹ö Á¢¼Ó ¾øÀÌ ¾Ç¼ºÄÚµå °¨¿° ½Ã »ý¼ºµÈ °ø°Ý ´ë»ó µµ¸ÞÀÎ ¸ñ·Ï ÆÄÀÏÀ» ±â¹ÝÀ¸·Î ÀÚµ¿ °ø°Ý - °¢ µµ¸ÞÀÎÀ¸·Î ÇâÇÏ´Â °ø°Ý Æ®·¡ÇÈÀº 1.0 ~ 25.3 KBPS ¼öÁØÀÓ (ºÐ´ç Æ®·¡ÇÈÀ¸·Î ȯ»êÇϸé 57.2 KB ~ 1.5 MB) - ÇϳªÀÇ °¨¿° PC¿¡¼ ¹ß»ý½ÃÅ°´Â ÃÑ Æ®·¡ÇÈÀº 54.2 KBPS·Î ÇØ´ç PC¿¡ Å« ¹«¸®¸¦ ÁÖÁö ¾ÊÀ½ (ºÐ´ç ¾à 3.3 MB) - HTTP GET FloodingÀ¸·Î ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀÇ ºñÀ²ÀÌ Àüü °ø°Ý Æ®·¡ÇÈÀÇ 92.4%·Î ´ëºÎºÐÀ» Â÷ÁöÇÏ´Â ¹Ý¸é UDP¿Í ICMP Ping Æ®·¡ÇÈÀº ¾à 4%¿¡ ÇØ´çÇÔ
¡à ÇÇÇØ »çÀÌÆ®¿¡¼ °üÂûµÇ´Â Áõ»ó o HTTP Çì´õÀÇ User-Agent Ç׸ñÀ» ´ÙÀ½°ú °°ÀÌ ¼·Î ´Ù¸¥ 5°¡ÁöÀÇ À¯ÇüÀ¸·Î º¯°æÇØ°¡¸é¼ Áö¼ÓÀûÀ¸·Î ¿äûÀ» ¼öÇà - User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) - User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) - User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20 (.NET CLR 3.5.30729) - User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; MAXTHON 2.0) - User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) o HTTP GET ¼ö½Å°ú ´õºÒ¾î UDP 80¹ø Æ÷Æ®·Î À¯ÀԵǴ Ʈ·¡ÇÈ ¹× ICMP Ping ¼ö½ÅÀÌ ²ÙÁØÇÏ°Ô °üÂûµÊ
¡à °¨¿° ½Ã Á¶Ä¡ ¹æ¹ý o ÀÏ¹Ý ÀÎÅÍ³Ý ÀÌ¿ëÀÚ - ÃֽŠ¾÷µ¥ÀÌÆ®µÈ ¹é½ÅÀ» ÀÌ¿ëÇÏ¿© Ä¡·á ¡Ø 7¿ù 8ÀÏ 12½Ã ÇöÀç, ¾Æ·¡ÀÇ ±¹³» 6°³ ÁÖ¿ä ¹é½Å ¸ðµÎ Áø´ÜÇÔ V3 (¾Èö¼ö¿¬±¸¼Ò), ¹ÙÀ̷κ¿ (ÇϿ츮), ¹ÙÀÌ·¯½ºÃ¼À̼ (¿¡½ºÁö¾Ë¾ÆÀÌ) ¾Ë¾à (À̽ºÆ®¼ÒÇÁÆ®), nProtect (À×Ä«ÀÎÅͳÝ), Çǽñ׸° (³×À̹ö) ¡Ø ÇöÀç 6°³ ¾÷ü ¸ðµÎ Àü¿ë ¹é½ÅÀ» ¹èÆ÷ÇÏ°í ÀÖÀ½(¾Æ·¡ ¸µÅ© ÂüÁ¶) ¡Þ ¾Èö¼ö Àü¿ë¹é½Å : ´Ù¿î·Îµå ¡Þ ÇϿ츮 Àü¿ë¹é½Å : ´Ù¿î·Îµå ¡Þ ¹ÙÀÌ·¯½ºÃ¼À̼ Àü¿ë¹é½Å : ´Ù¿î·Îµå ¡Þ ¾Ë¾à Àü¿ë¹é½Å : ´Ù¿î·Îµå ¡Þ ³×À̹öPC±×¸° Àü¿ë¹é½Å : ´Ù¿î·Îµå ¡Þ À×Ä«ÀÎÅÍ³Ý Àü¿ë¹é½Å : ´Ù¿î·Îµå
o ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ °ü¸®ÀÚ - ³×Æ®¿öÅ© DDoS Æ®·¡ÇÈ ¸ð´ÏÅ͸µ °È - ¹æȺ®, IDS, IPS µî¿¡ DDoS Æ®·¡ÇÈ Â÷´Ü ±ÔÄ¢ Àû¿ë ¡Ø À§¿¡ Á¦½ÃµÈ User-Agent ¹®ÀÚ¿À» ÀÌ¿ëÇÏ¿© Â÷´Ü ±ÔÄ¢À» ¸¸µé ¼ö ÀÖÀ¸³ª Á¤»óÀûÀÎ ÀÌ¿ëÀÚÀÇ Á¢¼Ó¿¡ Àå¾Ö¸¦ ÀÏÀ¸Å³ °¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î ÁÖÀÇ |