DDoS 공격이 생각보다 오래 가는 것 같습니다.
일반적인 DDoS공격과 달리 스케쥴링에 의해 공격 타켓을 바꾸기도 하네요..
안철수연구소에 따르면 오늘도 저녁 6시부터 3차 공격이 예정되어 있다고 합니다.
좀비PC의 예상수 2만 4천대에서 4만 9천대로 늘었다는 기사도 보입니다;;
아직까지 바이러스 검사를 하지 않았거나 백신이 없는 PC는 꼭 백신프로그램 설치 및 업데이트 후에
바이러스 감염여부를 확인하시기 바랍니다.
최악의 경우 ISP에서 좀비PC로 예상되는 PC의 IP를 차단할 수도 있습니다;;
또한 일부 언론에서는 트래픽 부하를 발생하는 DDoS공격으로 말하고 있지만..
보안업체의 말로는 대량의 트래픽을 발생시켜서 네트워크를 마비시키는 Bandwidth Consuming 이 아니고
TCP SYN 패킷만을 서버로 보내 서버에 부하를 주는 PPS Consuming 방식이라고 합니다.
* DDOS공격유형 *
|
구분 |
Bandwidth Consuming |
PPS Consuming |
Httpd flooding |
|
사용 프로토콜 |
UDP/ICMP |
TCP Syn Flooding |
3-way Handshake 후 동일 URL반복접속 |
|
좀비PC위치 |
국내 |
국내 |
해외 |
|
IP위조여부 |
위조됨 |
위조됨 |
실제IP |
|
공격 패킷 |
1000~1500byte 1Gbyte, 10kpps이상 |
40~48byte 100Mbyte, 300kpps이상 |
Get /intro.pho Host:victim.com |
|
공격영향 |
회선대역폭 증가 CPU영향 없음 |
회선대역폭에는 영향 없음 장비CPU성능저하 |
웹 과다접속 |
|
피해정도 |
동일 네트워크 사용중인 모든 서버 장애발생, 가장 심각 |
해당 시스템만 장애, 동일 네트워크 내 다른 서버는 속도가 느려짐 |
해당 서버의 Httpwjq속만 장애발생 가장 경미 |
'IT' 카테고리의 다른 글
| USB로 윈도우 설치하기 (2) | 2009.07.17 |
|---|---|
| 윈도우 로컬 영역 연결 이 사라졌을 경우 (0) | 2009.07.10 |
| 이번 DDoS 공격 관련 바이러스 확인하세요! (0) | 2009.07.08 |
| 구글 웹 엘레멘트 이벤트 (0) | 2009.06.22 |
| 구글 활용법 (0) | 2009.06.19 |