Ddos는 예견되 있는 폭탄이다.
본의 아니게 Ddos 주범중 한사람이 되지 맙시다.
앞으로는 더큰 폭탄을 맞을수도 있다고 생각 된다.
Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다.
DDOS는 Distributed Denial Of Service 의 약자로써,
'분산 서비스 거부 공격' 이라고 부릅니다.
Ddos 가 무었인지는 더 설명할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로 나올 가능성이 많다고 생각된다.
그리고 이런종류의 툴이 사용될때는 순수 필요 트래픽과 Ddos때문에 나타나는 트래픽 상승을 구분할 방법은 상당히 어렵기 때문이다(가능하다-원천차단하는 방법은 PC유저들이 스파이웨어를 제거하는것이 가장 좋은방법임).
현재 우리나라나 미국에서 당하는 서버는 사전에 입력되 있거나 변형되는 URL 로 예정된 시간에 한꺼번에 접속하는 타입의 보편적 방법인 트래픽유발 스파이웨어 인데 문제는 현재도 수많은 사람들이 자기 PC에 이 스파이웨어를 심어두고 있다는 사실이다.
하찮은 스파이웨어 한마리가 검출되면 신경이 쓰여 밤새워서라도 잡고야 마는 사람도 있기도 하고, 어떤 PC 유저는 의외로 스파이웨어 를 많이 가지고 사용하는 것을 볼수 있고 대수롭지 않게 생각하는것을 볼수 있었다.
이번에 당하는 공격도 언론이 말하는대로 라면 2만여대에서 방출하는 접속이라고 한다.
간단히 말하면 2만여대의 PC가 Ddos를 보관하고 있고 그들이 약속된(프로그램된)시간이나 약속된 시간부터 약속된 URL에 동시에 접속하는것이다.
물론 그 스파이웨어는 질적으로 고약하게 프로그램된 것 이든지 자기 변형이 가능 할 것으로 보인다.
1차때처럼 명령서버가 있는게 아니고 이번에는 미리 입력되어 있는 프로그램대로 알아서 감염되 있는 수많은 PC로 부터 자동 출발 하기 때문에 현재로서는 발행자를 찾기는 아주 힘들것 이라고 생각된다.
문제는 별거아닌 개인 컴퓨터를 쓰는 사람들이 스파이웨어 개념이 없이 PC가 다운 될때 까지 사용하는 사람들이 많다는데 문제가 있다.
그런 사람 컴퓨터 수만대에서 스파이웨어는 시한폭탄으로 대기하고 있기 때문이다.
여러사람들이 말하는 사이버 대책이나 보안강화 같은 기관이 필요한게 아니고 개인컴퓨터 사용자들의 스파이웨어에 대한 경각심을 키워주는 것이 향후 재발방지를 위해서 더 필요한 일이라고 생각된다.
"이번 DDoS 공격의 주범은 'Win-Trojan/Agent.67072.DL'인데 이게 단독으로는 피해를 주진않고 uregvs.nls (V3 는 BinImage/Host 로 진단 한다.)이 파일내에 프로그램된 공격할 호스트와 공격 시간등 대로 GO 하게 되며 uregvs.nls 는 Win-Trojan/Agent.33841 에서 생성된다"는 안철수연구소의 이야기 입니다.
퇴치및 검사는 안철수 연구소 DDoS 공격 전용백신 받기 에서 가능하며 다른 스파이웨어 제거 프로그램으로도 별 문제 없이 제거 되는군요.
trackback from: contextual의 생각
답글삭제Ddos 와 스파이웨어 이야기 Ddos는 예견되 있는 폭탄이다. 앞으로는 더큰 폭탄을 맞을것 이라고 생각 된다. Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다. Ddos 가 무었인지는 말할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타..
좋은 정보네요ㅎㅎ 감사합니다.
답글삭제ㅎ 정말 이런 사태는,,,
답글삭제무료백신 한개만 깔려있고,,,, 실시간감시만 제대로 돌아갔어도 일어나지 않았을텐데,,,
다들,,, 백신의 중요성에 대해서 간과하고 있는듯하네요...
ddos관련 악성코드들은 왠만한 백신에 다 잡히는데 말이죠,,,
그저 안타까울뿐이네요
@아까시 - 2009/07/09 10:05
답글삭제^^
정보라기 보다는 별거아닌게 큰일 내는현실이좀..
반갑습니다.
답글삭제댓글도 감사하구요..
예 그렇습니다.별거 아닌거 때문에 큰 서버들이 나자빠지는 일을 당하고 있으니가요...
trackback from: Ddos 주범중 한사람이 되지 맙시다.
답글삭제본의 아니게 Ddos 주범중 한사람이 되지 맙시다. Ddos는 예견되 있는 폭탄이다. 앞으로는 더큰 폭탄을 맞을수도 있다고 생각 된다. Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다. DDOS는 Distributed Denial Of Service 의 약자로써, '분산 서비스 거부 공격' 이라고 부릅니다. Ddos 가 무었인지는 더 설명할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로..
나이 드신 분들 중에 컴퓨터를 보면, 가끔씩 바이러스나 스파이웨어의 숙주가 있죠....
답글삭제그리고 개념이 안드로메다 여행한 초딩들도 그렇고요....
결국에는 개인개인이 잘 감시하는 방법이 가장 좋을 거 같습니다..
^^
답글삭제그렇습니다.
스파이웨어 하나-둘이야 별거 아닌걸로 생각하지만...
별거 아닌 것 들이 모여서 폭탄 만드는게 젤 겁난것인가 생각됩니다.
요즘엔 하루에 1~2번씩 바이러스 체크를 하게 됩니다.
답글삭제그래도 왠지 모를 찝찝함은 뭐랄까... 훔훔..
여하튼 이번 대란으로 피해보는 분들이 적어야 할텐데 말이죠.
@낙타씨 - 2009/07/10 02:45
답글삭제^^
예,자기 pc를 잘 관리하는분도 게시지만 ,평소에 백신에 대한 중요성을 간과하든 분들도 이런기회를 통해서 크린피시를 가꾸는데 신경좀 쓰면 하는 바램입니다..
trackback from: DDoS공격 이것이 끝인가?
답글삭제DDoS 공격이란? - 분산서비스거부, 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹방식이며 과부하를 일으키게 함으로써 해당 사이트가 정상적인 동작을 할 수 없게됨 - 최근 몇 년간 DDoS 공격은 고전적인 방법으로서 우리가 몰라서 그렇지 조금씩 공격을 받아 왔지만 그 공격수준이 상당히 미비했기 때 문에 별 영향력이 없었습니다. 그러나, 7월 7일 근원지를 알 수 없는 서버로 부터 악성코드에 감염된 일명 좀비PC들이 옥션,네이..
trackback from: 윈도우 버그로 인한 DDoS 감염 msvcr90.dll 삭제해야 하나?
답글삭제분산 서비스 거부공격(DDoS) 때문에 인터넷 사용이 많이 불편했는데 어제 뉴스인가 보니 그 숙주 서버가 영국에 있고 그 공격자가 영국에서 직접 한국을 원격으로 공격 했다고 합니다. 그것도 아시아 침해 사고 대응팀에 소속된 베트남 컴퓨터 보안업체인 브키스(Bkis)라고 하는데 이참에 IT 강국이라는 허울 좋은 명함을 내놓아야 겠습니다. 하드웨어 통신 인프라는 좋으나 인텔리전트인 S/W 운영인력이 실력이 뒤떨어 져서야 .. 그리고, 이번 DDoS의 공..