¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 17°Ç
   
DoS °ø°Ý°ú DDoS °ø°ÝÀÇ À¯Çü°ú ´ëÀÀÃ¥
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2009-11-30 (¿ù) 20:57 Á¶È¸ : 23776
±ÛÁÖ¼Ò :
                       

DoS¿Í DDoS¿Í °ø°Ý

DoS(Denial of Service) °ø°ÝÀ̶õ ½Ã½ºÅÛÀ̳ª ³×Æ®¿öÅ©ÀÇ ±¸Á¶Àû Ãë¾àÁ¡À» °ø°ÝÇÏ¿© Á¤»óÀûÀÎ ¼­ºñ½º¸¦ Áö¿¬½ÃÅ°°Å³ª ¸¶ºñ½ÃÅ°´Â ÇØÅ· °ø°ÝÀ» ¸»ÇÑ´Ù. ÀϹÝÀûÀÎ ¾Ç¼ºÄÚµåÀÚü¸¦ ¸»ÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ÇØÅ· °ø°Ý À¯ÇüÀÇ ÇÑ°¡Áö¸¦ ¸»ÇÏ´Â °ÍÀ¸·Î ÃÖ±Ù À̽´È­µÇ°í ÀÖ´Â Á»ºñ¹ÙÀÌ·¯½º¿Í´Â ´Ù¸¥ °ÍÀÌ´Ù.

DoS °ø°ÝÀº ´Ù¸¥ ÇØÅ·¿¡ ºñÇÏ¿© ºñ±³Àû °£´ÜÇϸç, °ø°Ý´ë»óÀÇ ¼ö¿ë´É·Â ÀÌ»óÀÇ Á¤º¸³ª »ç¿ëÀÚ ¶Ç´Â ³×Æ®¿öÅ©ÀÇ ¿ë·®À» ÃÊ°ú½ÃÄÑ Á¤»óÀÛµ¿ÀÌ ºÒ°¡´ÉÇÏ°Ô ÇÏ´Â °ø°ÝÀ¸·Î, ÇØÄ¿¿¡°Õ '¸ø ¸Ô´Â ¶± Âñ·¯³ª º¸ÀÚ'½ÄÀÇ °ø°ÝÀÌÁö¸¸ °ü¸®ÀÚ¿¡°Ô´Â °¨´çÇϱâ Èûµç Àç³­ÀÌ µÉ ¼öµµ ÀÖ´Ù.

DDoS(Distributed Denial of Service) °ø°ÝÀº DoS °ø°ÝÀÇ ¾÷±×·¹À̵å ÆÇÀ¸·Î DDoS °ø°ÝÀº ¼ö¸¹Àº DoS °ø°ÝÀÌ ÇÑ »ç¶÷ÀÇ °ø°ÝÀÚ¿¡ ÀÇÇØ µ¿½Ã¿¡ ÀϾ°Ô ÇÏ´Â °ÍÀÌ´Ù. ½±°Ô ¸»Çؼ­ ³»°¡ Ä£±¸¿Í ¾ê±â¸¦ ÇÏ·Á°í Çϴµ¥ ¼ö¸¹Àº »ç¶÷µéÀÌ Ä£±¸¿¡°Ô µ¿½Ã¿¡ ¸»À» °É°Å³ª ÀÏÀ» ½ÃÄÑ Ä£±¸¿ÍÀÇ ÀÇ»ç¼ÒÅëÀ» ÇÏÁö ¸øÇϵµ·Ï ¹æÇØÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.

Ãʱ⿡´Â °ø°ÝÀÚ°¡ °ø°Ý ´ë»óÀ» ¸¶ºñ½Ãų Á¤µµ·Î ¼ö¸¹Àº °ø°ÝPC¸¦ ¼ÒÀ¯ÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ÀÌ·ÐÀûÀÎ °ø°Ý±â¹ý¿¡ ºÒ°úÇßÁö¸¸, ºÒ°ú ¸î ³â»çÀÌ ITȯ°æÀÌ ±Þ¼Óµµ·Î ¹ßÀüÇÏ°í ¾Ç¼ºÄڵ带 ÀÌ¿ëÇØ ´Ù¼öÀÇ »ç¿ëÀÚÀÇ PC¸¦ º¿³ÝÈ­ ÇÒ ¼ö ÀÖ´Â ±â¹ý µîÀÌ °³¹ßµÇ¸é¼­ õÀçÁöº¯¿¡ ¹ö±Ý°¡´Â ¼Õ½ÇÀ» °¡Á®¿Ã ¼ö ÀÖ´Â ÃÖ¾ÇÀÇ °ø°Ý±â¹ýÀÌ µÇ¾ú´Ù.

ƯÈ÷ DDoS °ø°ÝÀÇ °æ¿ì °ø°ÝÀÇ ±Ù¿øÁö¸¦ ã´Â °ÍÀÌ °ÅÀÇ ºÒ°¡´ÉÇϱ⠶§¹®¿¡ ÀÌÈÄ Ã³¸®¿¡µµ ¹®Á¦°¡ ½É°¢ÇÏ´Ù.

 

DoS °ø°ÝÀº Å©°Ô ¼¼°¡Áö·Î ³ª´¶´Ù.

(1) Æı« °ø°Ý : µð½ºÅ©³ª µ¥ÀÌÅÍ, ½Ã½ºÅÛÀÇ Æı«

(2) ½Ã½ºÅÛÀÚ¿øÀÇ °í°¥ : CPU, ¸Þ¸ð¸®, µð½ºÅ©ÀÇ »ç¿ë¿¡ °ú´ÙÇÑ ºÎÇϸ¦ °¡Áß½ÃÅ´

(3) ³×Æ®¿öÅ© ÀÚ¿øÀÇ °í°¥ : ¾²·¹±â µ¥ÀÌÅÍ·Î ³×Æ®¿öÅ©ÀÇ ´ë¿ªÆøÀ» °í°¥½ÃÅ´

ÀÌ·¯ÇÑ DoS¿Í DDoS °ø°ÝÀÇ Æ¯Â¡Àº ¸Å¿ì ´Ü¼øÇϳª °ø°ÝÀÚ¸¦ ÃßÀûÇϱ⠾î·Æ°í È¿°ú°¡ Áï½Ã ³ªÅ¸³ª¸ç, ´ëÃ¥¸¶·ÃÀÌ Èûµé´Ù´Â °ÍÀÌ´Ù. DoS¿Í DDoS °ø°ÝÀº Á¾·ù°¡ ¸Å¿ì ´Ù¾çÇϸç, º¸¾È Àü¹®°¡³ª ÇØÄ¿´Â ¹æµå½Ã ¾Ë¾ÆµÖ¾ß ÇÒ °ø°Ý ¹æ¹ýÀÌ´Ù.

±×·¸´Ù¸é Áö±ÝºÎÅÍ DoS¿Í DDoS °ø°ÝÀÇ Á¾·ù¸¦ Çѹø ¾Ë¾Æº¸ÀÚ


1. DoS °ø°Ý À¯Çü

(1) Ping of Death
"Á×À½ÀÇ ÇÎ ³¯¸®±â"¶ó°íµµ Çϴµ¥ NetBIOS ÇØÅ·°ú ÇÔ²² ½Ã½ºÅÛÀ» Æı«ÇÏ´Â µ¥ °¡Àå ÈçÇÏ°Ô »ç¿ëµÇ¾ú´ø Ãʱâ DoS °ø°Ý ¹æ¹ýÀÌ´Ù.

PingÀ» ÀÌ¿ëÇÏ¿© ICMP ÆÐŶÀ» Á¤»óÅ©±âº¸´Ù ÈξÀ Å©°Ô ¸¸µé¸é ³×Æ®¿öÅ©¸¦ ÅëÇØ ¶óÀÌÆÃµÇ¾î °ø°Ý ³×Æ®¿öÅ©¿¡ µµ´ÞÇÏ´Â µ¿¾È ¾ÆÁÖ ÀÛÀº Á¶°¢ÀÌ µÇ´Âµ¥ °ø°Ý ´ë»ó ½Ã½ºÅÛÀº ÀÌ·¸°Ô ÀÛ°Ô Á¶°¢È­µÈ ÆÐŶÀ» ¸ðµÎ ó¸®ÇØ¾ß ÇϹǷΠÅë»óÀûÀ¸·Î Á¤»óÀûÀÎ Pingº¸´Ù ÈξÀ ¸¹Àº ºÎÇÏ°¡ °É¸®°Ô ÇÏ¿© ½Ã½ºÅÛÀ» °úºÎÇϽÃÅ°´Â ¹æ¹ýÀÌ´Ù.

¹Ì»çÀÏ Áß¿¡ ¹ß»çÇÏ¸é °øÁß¿¡¼­ 3¹øÂë ¸î°³ÀÇ Á¶°¢µé·Î ³ªÀ§¾îÁ® Áö»óÀ¸·Î ±¤¹üÀ§ÇÏ°Ô ¶³¾îÁö´Â °ÍÀÌ Àִµ¥ ±×·± °³³äÀ̶ó°í »ý°¢ÇÏ¸é µÈ´Ù.

ÇöÀç´Â ´ëºÎºÐÀÇ ½Ã½ºÅÛ¿¡¼­ Ping of Death °ø°ÝÀÌ °¡ÇØÁú¶§, ¹Ýº¹ÀûÀ¸·Î µé¾î¿À´Â ÀÏÁ¤ ¼ö ÀÌ»óÀÇ ICMP ÆÐŶÀ» ¹«½ÃÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖ´Ù.


(2) SYN Flooding
³×Æ®¿öÅ©¿¡¼­ °¢ ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ½Ã½ºÅÛ¿¡´Â µ¿½Ã »ç¿ëÀÚ ¼ö¿¡ ´ëÇÑ Á¦ÇÑÀÌ ÀÖ´Ù. ¼³Á¤»óÀÇ Â÷ÀÌ´Â ÀÖÁö¸¸ ¹«Á¦ÇÑÀº ¾Æ´Ï±â ¶§¹®¿¡ Á¸ÀçÇÏÁö ¾Ê´Â Ŭ¶óÀ̾ðÆ®°¡ Á¢¼ÓÇÑ °Íó·³ ¼Ó¿©¼­ ´Ù¸¥ Á¤»óÀûÀÎ »ç¿ëÀÚ°¡ Á¢¼ÓÀÌ ºÒ°¡´ÉÇÏ°Ô ÇÏ´Â °ø°Ý¹æ¹ýÀÌ´Ù.

ÀÌ·± SYN Flooding °ø°ÝÀ» ¸·´Â ¹æ¹ýÀº º¸¾È ÆÐÄ¡·Î ´ë±â½Ã°£À» ÁÙÀÌ°í IDS¸¦ ¼³Ä¡ÇÏ´Â °ÍÀÌ´Ù. ÀÏÁ¤ ½Ã°£ ³»¿¡ µ¿½Ã Á¢¼ÓÀÚ ¼ö¸¦ Á¡À¯ÇØ¾ß ÇϹǷΠªÀº ½Ã°£ ¾È¿¡ ¶È°°Àº ÇüÅÂÀÇ ÆÐŶÀ» º¸³»±â ¶§¹®¿¡ ½±°Ô ÀÎÁö°¡ °¡´ÉÇÏ°í ±×¿¡ ÇØ´çÇÏ´Â IPÁÖ¼Ò ´ë¿ªÀ» Á¢¼Ó ±ÝÁö ½ÃÅ°°Å³ª È®ÀÎ ÈÄ ¹æÈ­º® ¶Ç´Â ¶ó¿ìÅÍ¿¡¼­ ÇØ´ç Á¢¼ÓÀ» ±ÝÁö½ÃÅ´À¸·Î½á ½Ã½ºÅÛÀÇ ¼­ºñ½º ÁßÁö¸¦ ¸·À» ¼ö ÀÖ´Ù.


(3) Boink, Bonk ¹× Teardrop
ÇÁ·ÎÅäÄÝÀº ¸ñÀûÀÇ Â÷ÀÌ´Â ÀÖÀ¸³ª  ±âº»ÀûÀ¸·Î µ¥ÀÌÅÍ Àü¼Û¿¡ ÀÖ¾î ½Å·Ú¼º ÀÖ´Â ¿¬°áÀ» Á¦°øÇÏ·Á Çϱ⠶§¹®¿¡ ½Å·Ú¼ºÀÌ È®ÀεÇÁö ¾Ê´Â µ¥ÀÌÅÍ Àü¼Û¿¡ ´ëÇÏ¿© ¹Ýº¹ÀûÀÎ Àç¿ä±¸¿Í ¼öÁ¤À» ÇÏ°Ô µÇ´Âµ¥ Boink, Bonk ¹× TeardropÀº ¸ðµÎ °ø°Ý ´ë»óÀÌ ÀÌ·± ¹Ýº¹ÀûÀÎ Àç¿ä±¸¿Í ¼öÁ¤À» °è¼ÓÇÏ°Ô ÇÏ¿© ½Ã½ºÅÛÀÌ ÀÚ¿øÀ» °í°¥½ÃÅ°´Â °ø°ÝÀÌ´Ù.

ÀÌ °ø°ÝÀ¸·Î ÃÖ±Ù¿¡ ³ª¿Â ½Ã½ºÅÛÀ» Æı«½Ãų ¼ö ÀÖ´Â °æ¿ì´Â °ÅÀÇ ¾ø´Ù.


(4) Land
ÆÐŶÀ» Àü¼ÛÇÒ ¶§ Ãâ¹ßÁö IP¿Í ¸ñÀûÁö IP ÁÖ¼Ò °ªÀ» °ø°Ý´ë»óÀÇ IP ÁÖ¼Ò¿Í ¶È°°ÀÌ ¸¸µé¾î¼­ °ø°Ý ´ë»ó¿¡°Ô º¸³»´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ ÆÐŶÀº ¸¶Ä¡ ²¿¸®¿¡ ¹­¿© ÀÖ´Â »À´Ù±Í¸¦ ÂÑ´Â °­¾ÆÁöó·³ ¹ð±Û¹ð±Û µ¹±â¶§¹®¿¡ ½Ã½ºÅÛ¿¡ °úºÎÇÏ°¡ °É·Á Á¤»óÀÛµ¿À» ¸øÇÏ°Ô ÇÏ´Â °ø°ÝÀ¯ÇüÀÌ´Ù.

ÇöÀç´Â Ãâ¹ßÁö¿Í ¸ñÀûÁö ÁÖ¼Ò¸¦ È®ÀÎÇÏ¿© µ¿ÀÏÇÑ ÆÐŶÀº ÀνÄÇÏ°í ¹ö¸®±â ¶§¹®¿¡ È¿°ú°¡ ¾øÀ¸¸ç, ¶ó¿ìÅͳª ¹æÈ­º®¿¡¼­ ³»ºÎ IPÁÖ¼Ò¿Í µ¿ÀÏÇÑ Ãâ¹ßÁö IPÁÖ¼Ò¸¦ °®´Â ÆÐŶÀº óÀ½ºÎÅÍ Â÷´ÜÇϵµ·Ï ÇÏ´Â °ÍÀÌ ÁÁ´Ù.


(5) Win Nuke(OOB, Out of Band)
À©µµ¿ì¸¦ ÀÛµ¿ºÒ´ÉÀ¸·Î ¸¸µé±â À§ÇØ ¸¹ÀÌ ¾²¿´´ø °ÍÀ¸·Î ÀϹÝÀûÀ¸·Î NukingÀ̶ó°í Çϸç, À©µµ¿ìÀÇ ÆĶõÈ­¸éÀÌ ¾ÆÁÖ ½±°Ô ¶ßµµ·Ï ÇÏ´Â °ø°Ý ¹æ¹ýÀÌ´Ù.

»ó´ë¹æ ½Ã½ºÅÛ¿¡ 139¹ø Æ÷Æ®¸¦ ½ºÄµÇÏ¿© ¿­·Á ÀÖ´ÂÁö È®ÀÎÇÏ°í, ÆÐŶ¿¡ URG(Urgent)¸¦ On »óÅÂ(¼Û¼ö½Å Áß°£¿¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â ºñÁ¤»óÀûÀÎ »óÅÂ)·Î ÇÏ¿© ÆÐŶÀ» Àü¼ÛÇϴµ¥ ½Ã½ºÅÛ »ó¿¡¼­ <Ctrl + Break> ¶Ç´Â <Ctrl + C> Å°¸¦ ´©¸£´Â °Í°ú °°Àº ¿ªÇÒÀ» ÇØ, °ø°Ý ´ë»óÀº ¼ö¸¹Àº Urgent ÆÐŶÀ» ÀνÄÇÏ°í ¸ðµç ½Ã½ºÅÛÀÇ ¼¼¼ÇÀ» ´ÝÀº µÚ À翬°áÀ» ¿ä±¸ÇÏ°Ô µÇ¸é¼­ CPU¿¡ °úºÎÇÏ°¡ °É¸®°Ô ÇÏ´Â °ø°Ý ¹æ¹ýÀÌ´Ù.

À©µµ¿ì 95³ª 98À» »ç¿ëÇÏÁö ¾Ê´Â ÀÌ»ó °ÆÁ¤ÇÒ ÇÊ¿ä¾ø´Ù. ¹æÈ­º®¿¡¼­ 139¹ø Æ÷Æ®¸¦ ¸·¾ÆµÎ´Â °ÍÀº º¸¾È»ó ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù.


(6) Smurf¿Í Fraggle
Ping of Deathó·³ ICMP ÆÐŶÀ» ÀÌ¿ëÇÑ °ÍÀ¸·Î °ø°ÝÀÚ°¡ À§Á¶µÈ IP·Î ƯÁ¤ ³×Æ®¿öÅ©¿¡ °ÅÁþµÈ ÆÐŶÀ» º¸³»°í ICMP Requset¸¦ ¹ÞÀº ³×Æ®¿öÅ©´Â ICMP Reauest ÆÐŶÀÇ À§Á¶µÈ ½ÃÀÛ IP ÁÖ¼Ò·Î ICMP Reply¸¦ º¸³»°Ô µÇ¾î °ø°Ý´ë»óÀº ¼ö¸¹Àº ICMP ReplyÀ» ¹Þ°Ô µÇ¾î ½Ã½ºÅÛÀÌ °úºÎÇÏ µÇ´Â °ø°ÝÀ» ¸»ÇÑ´Ù.

Smurf´Â DDoSÀÇ ÇÑ ¹æÆíÀ¸·Î ÀÌ¿ëµÇ±âµµ ÇÑ´Ù. ÀÌ °ø°ÝÀ» ¸·´Â ¹æ¹ýÀº Direct ºê·Îµåij½ºÆ®¸¦ ¸·´Â °ÍÀÌ´Ù.

(7) Mail Bomb
¸ÞÀÏ ¼­¹ö´Â »ç¿ëÀÚ¿¡°Ô ÀÏÁ¤ÇÑ ¾çÀÇ µð½ºÅ© °ø°£À» ÇÒ´çÇϴµ¥, ¸ÞÀÏÀÌ ÆøÁÖÇÏ¿© ³²Àº ¿ë·®ÀÌ ¾øÀ¸¸é, Á¤ÀÛ ¹Þ¾Æ¾ß ÇÒ ¸ÞÀÏÀ» ¹ÞÀ» ¼ö ¾ø°Ô µÈ´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀ¸·Î »ç¿ëÀÚ°£ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ¹æÇØÇÏ´Â °ø°Ý ¹æ¹ýÀÌ´Ù.

ƯÁ¤ÇÑ °÷¿¡¼­ °è¼ÓÇؼ­ ½ºÆÔ¸ÞÀÏÀÌ ¿Ã °æ¿ì ¸ÞÀÏ ¼­¹ö·ÎºÎÅÍÀÇ SNMP Relay ±â´ÉÀ» Á¤Áö½ÃÅ´À¸·Î½á ¿¹¹æÇÒ ¼ö ÀÖ´Ù.


(8) ½Ã½ºÅÛ ÀÚ¿ø °í°¥ °ø°Ý
½Ã½ºÅÛ ÀÚ¿ø °í°¥ °ø°Ý¿¡´Â °¡¿ë µð½ºÅ© ÀÚ¿øÀÇ °í°¥, °¡¿ë ¸Þ¸ð¸® ÀÚ¿øÀÇ °í°¥, °¡¿ë ÇÁ·Î¼¼½º ÀÚ¿øÀÇ °í°¥ÀÌ ÀÖ´Ù. ÀÌ ¼¼ °ø°Ý ¸ðµÎ °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡ ħÀÔÇÑ ÈÄ ¾ÆÁÖ °£´ÜÇÑ ÄÚµùÀÇ ÇÁ·Î±×·¥¸¸À¸·Î ½Ã½ºÅÛÀ» ÀÛµ¿ºÒ´É »óÅ·Π¸¸µé¼ö Àִµ¥ ÀÌ·¯ÇÑ °ø°ÝÀº ½ÇÁ¦·Î ÀϾ¸é ¸·»ó °ø°ÝÀÇ Áø»óÀ» ÀÎÁöÇϱⰡ ½±Áö ¾Ê´Ù. ÇØÄ¿µéÀº ¼Ò½º¸¦ ÄÄÆÄÀÏÇÏ¿© 'ÇØÅ·Áß'À̶ó°í °ø¾ðÇÏµí »·È÷ ¾Ë·ÁÁÖ´Â À̸§À» »ç¿ëÇÏÁö ¾Ê°í ´ëºÎºÐ ¹éµµ¾î¿Í °°Àº ÇÁ·Î±×·¥µéÀº ½±°Ô ÀÎÁöÇÒ ¼ö ¾ø´Â À̸§À¸·Î ¸¸µé¾îÁ®ÀÖ´Ù.

ÇØÄ¿°¡ ·çÆ® ±ÇÇÑÀ» ¾òÁö ¸øÇϵµ·Ï ÇÏ´Â °ÍÀÌ ÃÖ¼±À̸ç, Æò¼Ò ÀÚ½ÅÀÇ ½Ã½ºÅÛÀ» üũÇÏ°í 'Tripwire'·Î ¹«°á¼º üũ¸¦ ÇÏ´Â °ÍÀÌ ÁÁ´Ù.

 

2. DDoS °ø°Ý À¯Çü

DDoS °ø°ÝÀº ´ëºÎºÐ ÀÚµ¿È­µÈ ÅøÀ» ÀÌ¿ëÇÏ°í ÀÖÀ¸¸ç, °ø°ÝÀÇ ¹üÀ§°¡ ¹æ´ëÇϸç, °ø°ÝÀ» ÇÏ·Á¸é ÃÖÁ¾ °ø°Ý ´ë»ó ÀÌ¿Ü¿¡µµ °ø°ÝÀ» ÁõÆø½ÃÄÑÁÖ´Â Áß°£ÀÚ°¡ ÇÊ¿äÇÏ´Ù. À̹ø 7.7 DDoS °ø°ÝÀ» ¿¹·Î µéÀÚ¸é ÀÚµ¿È­µÈ ÅøÀ̶õ Á»ºñ ¹ÙÀÌ·¯½º¶ó°í ºÒ¸®¿ì´Â ¾Ç¼ºÄڵ尡 µÇ°ÚÀ¸¸ç, Áß°£ÀÚ¶õ ½ÇÁ¦ °ø°ÝÀ» °¡ÇÏ´Â PC, Áï ¾Ç¼ºÄڵ忡 °¨¿°µÈ °¢ »ç¿ëÀÚµéÀÇ Á»ºñ PC°¡ µÇ°Ú´Ù.

¿ì¼± DDoS °ø°ÝÀÇ °úÁ¤À» »ìÆ캸¸é ´ÙÀ½°ú °°´Ù.

(1) ¸¹Àº »ç¿ëÀÚ°¡ »ç¿ëÇϸç, ´ë¿ªÆø(bandwidth)ÀÌ Å« ³×Æ®¿öÅ©¸¦ ã´Â´Ù. °ü¸®ÀÚ°¡ ¸ðµç ½Ã½ºÅÛÀ» ¼¼¼¼ÇÏ°Ô °ü¸®ÇÒ ¼ö ¾ø´Â °÷¿¡ °èÁ¤À» ȹµæÇÏ¿© ½º´ÏÇÎÀ̳ª ¹öÆÛ ¿À¹öÇÃ·Î¿ì µîÀÇ °ø°ÝÀ¸·Î ¼³Ä¡ ±ÇÇÑÀ̳ª ·çÆ® ±ÇÇÑÀ» ȹµæÇÑ´Ù.

(2) ÀáÀçÀûÀÎ °ø°Ý ´ë»óÀ» ÆľÇÇϱâ À§ÇØ ³×Æ®¿öÅ© ºí·Ïº°·Î ½ºÄµÀ» ½Ç½ÃÇÏ¿©, ¿ø°ÝÁö¿¡¼­ ¹öÆÛ ¿À¹öÇ÷ο츦 ÀÏÀ¸Å³ ¼ö ÀÖ´Â Ãë¾àÇÑ ¼­ºñ½º¸¦ Á¦°øÇÏ´Â ¼­¹ö¸¦ ÆľÇÇÑ´Ù.

(3) Ãë¾àÇÑ ½Ã½ºÅÛÀÇ ¸®½ºÆ®¸¦ È®ÀÎÇÑ µÚ, ½ÇÁ¦ °ø°ÝÀ» À§ÇÑ Exploit¸¦ ÀÛ¼ºÇÑ´Ù.

(4) ±ÇÇÑÀ» ȹµæÇÑ ½Ã½ºÅÛ¿¡ ħÅõÇÏ¿© Exploit¸¦ ÄÄÆÄÀÏÇÏ¿© ¼³Ä¡ÇÑ´Ù.

(5) ¼³Ä¡ÇÑ Exploit·Î °ø°ÝÀ» ½ÃÀÛÇÑ´Ù.

 

ÇÏÁö¸¸ ÇöÀç´Â ¾Ç¼ºÄڵ带 À¥»ó¿¡ ¹èÆ÷ÇÔÀ¸·Î½á °¢ »ç¿ëÀÚµéÀÌ À¥»ó¿¡¼­ °¨¿°µÇ´Â ºóµµ°¡ ³ô¾ÆÁ³±â ¶§¹®¿¡ Áß°£ÀÚÀÇ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Â PCÀÇ È¹µæ ¶ÇÇÑ ½¬¿öÁ³´Ù. ¶ÇÇÑ ÀÌ·²°æ¿ì Áß°£ÀÚ°¡ ºÒƯÁ¤ ´Ù¼ö°¡ µÇ¾î ¹ö¸®°í ¶Ç °ø°ÝÀÚÀÇ ÃßÀû ¶ÇÇÑ ¾î·Æ±â ¶§¹®¿¡ ÇØÄ¿ÀÇ °Ë°Å´Â ¹°·Ð ´ëºñÃ¥À» ¸¶·ÃÇϱ⵵ Èûµé¾îÁ³´Ù.

±×·¸´Ù¸é ±×¿¡µû¸¥ ´ëÀÀÃ¥¿¡ ´ëÇؼ­ ¾Ë¾Æº¸ÀÚ

 

3. DoS¿Í DDoS °ø°Ý¿¡ ´ëÇÑ ´ëÀÀÃ¥

(1) ¹æÈ­º® ¼³Ä¡¿Í ¿î¿µ

¹æÈ­º®Àº Åë»ó ³»ºÎ ³×Æ®¿öÅ©¿Í ¿ÜºÎ ³×Æ®¿öÅ©ÀÇ °æ°è¿¡ ¿ì¼±ÀûÀ¸·Î ¼³Ä¡ÇÑ´Ù. ÀϺο¡¼± ¹æÈ­º®¸¸ ÀÖÀ¸¸é ¸ðµç º¸¾ÈÀÌ ´Ù µÇ´Â °ÍÀ¸·Î Âø°¢ÇÏ°í Àִµ¥ ¹æÈ­º®À¸·Î ¸·À»¼ö ÀÖ´Â °Ç ÀüüÀÇ 30% Á¤µµ¹Û¿¡ ¾È µÈ´Ù. ´Ü¼øÈ÷ 1Â÷Àû ¹æ¾î¸·À̶ó°í »ý°¢ÇÏ±æ ¹Ù¶õ´Ù.

(2) ħÀÔŽÁö ½Ã½ºÅÛ ¼³Ä¡¿Í ¿î¿µ

ħÀÔŽÁö ½Ã½ºÅÛÀº ¿ÜºÎ °ø°Ý¿¡ ´ëÇÑ ÀÏÂ÷ÀûÀÎ Â÷´ÜÀÌ ½ÇÆÐÇÑ °æ¿ì ³×Æ®¿öÅ©¿¡ ħÀÔÇØ µé¾î¿Â °ø°ÝÀ» ŽÁöÇϱâ À§ÇÑ ½Ã½ºÅÛÀ¸·Î DoS¿Í DDoS °ø°ÝÀÌ ÀÏÁ¤ÇÑ ÆÐÅÏÀ¸·Î µÇ¾î ÀÖ°í, °¢ ±¸¼º ¿ä¼Ò°£¿¡µµ ƯÁ¤ÇÑ Çü½ÄÀÇ Åë½ÅÀÌ Áö¼ÓÀûÀ¸·Î ÀÌ·ç¾î Áö°í Àֱ⠶§¹®¿¡ °ø°Ý½Ã³ª °ø°Ý Àü¿¡ ±× ¾ç»óÀ» ŽÁöÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¼³Ä¡ ÈÄ ¾÷±×·¹À̵带 ²ÙÁØÈ÷ ÇؾßÇÑ´Ù.

(3) ¾ÈÁ¤ÀûÀÎ ³×Æ®¿öÅ©ÀÇ ¼³°è

ÀÏÁ¤·® ÀÌ»óÀÇ ÆÐŶÀÌ ¶ó¿ìÅÍ·Î µé¾î¿Ã °æ¿ì, ±× ÀÌ»óÀÇ ÆÐŶÀº Åë°ú½ÃÅ°Áö ¾Êµµ·Ï Çϰųª °¢ Àåºñ°£ ·Îµå ¹ë·±½ÌÀ» ¼ºÁ¤ÇÏ´Â ¹æ¹ý µîÀÌ ÀÖ´Ù.

(4) ȨÆäÀÌÁö º¸¾È °ü¸®

ÇöÀç ¾Ç¼ºÄÚµå ºÐÆ÷ À¯ÇüÀ» º¸¸é ÀÎÅͳÝÀ» ÀÌ¿ëÇÑ À¥ÆäÀÌÁö»óÀÇ Ãë¾àÁ¡ ¶§¹®¿¡ ÇØÅ·´çÇÑ »çÀÌÆ®¿¡¼­ »ç¿ëÀڵ鵵 ¸ð¸£°Ô ´Ù¿î ¹Þ´Â °æ¿ì°¡ Á¦ÀÏ ¸¹´Ù.

ȨÆäÀÌÁö °ü¸®ÀÚµéÀÇ °æ¿ì ÆíÇÏ´Ù´Â ÀÌÀ¯·Î ȤÀº ±ÍÂú´Ù´Â ÀÌÀ¯·Î Áֹεî·Ï¹øÈ£³ª ÁÖ¿ä »çÇ×À» üũÇÒ ¶§ ÀÚ¹Ù½ºÅ©¸³Æ®³ª html¼Ò½º¸¦ °¡Áö°í ÇÏ´Â °æ¿ì°¡ Àִµ¥ ÀÌ´Â ¸Å¿ì Ãë¾àÇÑ ºÎºÐÀÌ¸ç ¹Ýµå½Ã ½Ã½ºÅÛ¼Ò½º»ó¿¡¼­ ¼³Á¤ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ °ü¸®ÀÇ ÆíÀǼºÀ» À§ÇØ ÀÓÀÇ·Î º¸¾ÈÀ» Ç®¾î³õ´Â °æ¿ì°¡ Àִµ¥ ÀÌ ¶ÇÇÑ ¹Ù¶÷Á÷ÇÏÁö ¾ÊÀ¸¸ç °ü¸®ÀÚ °èÁ¤ ¶ÇÇÑ ID¿Í Æнº¿öµå¸¦ ºÐ½Ç ȤÀº À¯ÃßÇÏÁö ¸øÇϵµ·Ï ÁÖ±âÀûÀ¸·Î º¯°æÇØ ÁÖ¾î¾ß ÇÑ´Ù.

(5) ½Ã½ºÅÛ ÆÐÄ¡

½Ã½ºÅÛ¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ ¼­ºñ½º ÆÑ ¼³Ä¡¿Í ÆÌÇȽº¸¦ ÇÏ´Â °Í ¿ª½Ã »©³õÀ» ¼ö ¾ø´Ù. ¹ÙÀÌ·¯½º¿Í ¾Ç¼ºÄÚµåÀÇ °æ¿ì ÀÏ´Ü ¹ß°ßµÇ¸é ´ëýÀ» ¼¼¿ö ÆÐÄ¡¸¦ ÇÏ°Ô µÇ´Âµ¥ Á¦°øµÇ´Â ÆÐÄ¡¸¦ ´ÜÁö ±ÍÂú´Ù´Â ÀÌÀ¯·Î »ç¿ëÀÚµéÀÌ ¹«½ÃÇØ ¹ö¸±°æ¿ì Ãë¾à¼ºÀ» ¶è ½Ã½ºÅÛÀ» ±×´ë·Î À¯ÁöÇÏ´Â °ÍÀ̱⠶§¹®¿¡ ¹Ýµå½Ã º¸¾ÈÆнø¦ ÇÏ´Â °ÍÀÌ ÁÁ´Ù.

(6) ½ºÄµ ¹× ¼­ºñ½ºº° ´ë¿ªÆø Á¦ÇÑ

 

Áö³­¹ø 7.7 DDoS °ø°ÝÀ¸·Î Àü ±¹¹ÎÀÇ º¸¾È ÀǽÄÀÌ ³ô¾ÆÁø °¡¿îµ¥ À̸¦ ±³ÈÆÀ¸·Î »ï¾Æ ½Ç¹« °ü¸®ÀÚ »Ó¸¸ ¾Æ´Ï¶ó °³°³ÀÇ »ç¿ëÀÚµé±îÁöµµ º¸¾È¿¡ Á¶±Ý¸¸ ´õ ½Å°æ½á¼­ ÀÌ·± ÀÏÀÌ ´Ù½Ã´Â ¾ø¾î¾ß°Ú´Ù.

 


À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.