DDoS 공격이 생각보다 오래 가는 것 같습니다.

 

일반적인 DDoS공격과 달리 스케쥴링에 의해 공격 타켓을 바꾸기도 하네요..

 

안철수연구소에 따르면 오늘도 저녁 6시부터 3차 공격이 예정되어 있다고 합니다.

 

좀비PC의 예상수 2만 4천대에서 4만 9천대로 늘었다는 기사도 보입니다;;

 

아직까지 바이러스 검사를 하지 않았거나 백신이 없는 PC는 꼭 백신프로그램 설치 및 업데이트 후에

 

바이러스 감염여부를 확인하시기 바랍니다.

 

최악의 경우 ISP에서 좀비PC로 예상되는 PC의 IP를 차단할 수도 있습니다;;

 

또한 일부 언론에서는 트래픽 부하를 발생하는 DDoS공격으로 말하고 있지만..

 

보안업체의 말로는 대량의 트래픽을 발생시켜서 네트워크를 마비시키는 Bandwidth Consuming 이 아니고

 

TCP SYN 패킷만을 서버로 보내 서버에 부하를 주는 PPS Consuming 방식이라고 합니다.

 

* DDOS공격유형 *

구분

Bandwidth Consuming

PPS Consuming

Httpd flooding

사용 프로토콜

UDP/ICMP

TCP Syn Flooding

3-way Handshake 후 동일 URL반복접속

좀비PC위치

국내

국내

해외

IP위조여부

위조됨

위조됨

실제IP

공격 패킷

1000~1500byte

1Gbyte, 10kpps이상

40~48byte

100Mbyte, 300kpps이상

Get /intro.pho Host:victim.com

공격영향

회선대역폭 증가

CPU영향 없음

회선대역폭에는 영향 없음

장비CPU성능저하

웹 과다접속

피해정도

동일 네트워크 사용중인 모든 서버 장애발생, 가장 심각

해당 시스템만 장애, 동일 네트워크 내 다른 서버는 속도가 느려짐

해당 서버의 Httpwjq속만 장애발생

가장 경미

'IT' 카테고리의 다른 글

USB로 윈도우 설치하기  (2) 2009.07.17
윈도우 로컬 영역 연결 이 사라졌을 경우  (0) 2009.07.10
이번 DDoS 공격 관련 바이러스 확인하세요!  (0) 2009.07.08
구글 웹 엘레멘트 이벤트  (0) 2009.06.22
구글 활용법  (0) 2009.06.19

+ Recent posts