반응형
어제 네이버 메일을 볼려고 접속을 하니 접속이 안되더군요. 무슨 문제가 생겼나 봅니다.
메일서비스는 신뢰가 생명인데 네이버가 점검을 한다는 그것도 오후 늦은 시간에 하는 모습에 신기하기 까지 하더군요. 그런데 뉴스를 보니 대규모 사이버테러가 있었다고 하더군요
사이버테러 수법은 그 악명높은 DDOS공격입니다. 이 DDOS공격은 엄밀하게 말하면 서버에서 어떤 자료를 빼가는것 보다는 가짜 접근시도를 폭발적으로 만들어서 서버를 뻗게 만드는 공격입니다.
서버는 클라이언트 요청에 일일이 응답하게 되어 있는데 갑자기 많은 클라이언트요청이 몰려들면 서버의 능력보다 처리량이 많아서 서비스가 느려지거나 서버가 다운되는 것입니다.
이 DDOS공격에 청와대, 국회, 국방부, 외교통상부, 한나라당, 조선일보, 옥션, 농협, 신한은행, 외환은행, 네이버등이
공경당했고 미국싸이트는 백악관, 국토안보부, 연방항공청,국무부, 문화재부, 연방거래위원회, 연방우체국, 뉴욕증권거래소, 주한미군, 옥션,야후,VOA뉴스,워싱턴포스트, US뱅크등 14개가 됩니다.
제 짐작으로는 중국쪽에서 공격한것 같은데 이거 좀비PC에서 공격하는것이라서 잡아낼 수 없습니다.
또한 중국이면 거의 포기해야죠. 중국은 국가에서 해커부대를 만들어서 운영하는 나라인데 해커를 잡으로 수사공조 요청을 해도 수사협조를 하는척만 하겠죠.
당한 한국싸이트를 보면 청와대, 국회,국방부, 외교통상부, 한나라당, 네이버등이 보이는데 아마 의도적으로
한국의 주요 싸이트를 공격한 모습입니다. 가장 놀라운건 천하의 네이버가 다운되었다는 것이죠. 네이버는 국내 최고의 보안상태를 유지하고 있는것으로 알고 있는데 서비스가 먹통되다니 엄청난 공격이 있었나 봅니다.
이 공격모습은 다분히 의도적입니다. 한국의 주요 관공서와 포털을 공격해서 대처능력을 살폈다고 볼수 있죠.
한번 찔러봤는데 아주 쉽게 무너지는 모습에 공격자는 흐뭇한 표정을 지금 짓고 있겠죠.
한국의 관공서나 국가주요싸이트들은 좀 허술해 보이는게 많습니다.
사실 DDOS공격에 대처는 거의 없다고 봐도 될것입니다. IPS(침입방지시스템)이나 방화벽등으로는
DDOS 서비스거부 공격을 골라내기가 힘듭니다. 수작업으로 일일이 가짜 클라이언트를 가려내기도 힘들구요.
그만큼 까다로운게 DDOS공격에 대한 방어입니다. 그래도 최선의 방법으로 대처해야 할것 입니다.
사이버수사대가 지금 조사중이라고 하는데 고전적이라는 DDOS공격 그러나 항상 성공하는 이 공격을 막는 근본적인 시스템을 갖추었으면 합니다.
그리고 언론들은 서버다운이 해킹이라는 엉뚱한 해석과 단어를 쓰지 말았으면 합니다. 해킹은 서버의 자료가 유출되거나 변복조 당한것이 해킹이지 서비스거부로 다운된것이 무슨 해킹인가요. 기사 읽는 사람들 놀라게 하지 마십시요.
덧붙임 : 방금 뉴스를 보니 방통위에서 DDOS공격에 이용당한 보안업데이트가 안된 PC사용자에게 일일이 전화한다고 하는데 업데이트하고 백신깔려있어도 잡지도 막지도 못하는데 일일이 전화하는게 현명한 일일까요?
가뜩이나 전화사기많은데 뻘짓이 아닐까 합니다. 사용자와 ISP가입자가 다를경우도 많을텐데요
가뜩이나 전화사기많은데 뻘짓이 아닐까 합니다. 사용자와 ISP가입자가 다를경우도 많을텐데요
나이 많으신 컴맹인 어머니나 아버지가 받고 깜짝 놀랄듯 합니다.
반응형