좀비PC....내가 좀비PC가 되어선...DDOS(디도스)

이미 나라전체가 혼란?을 격고...우습게도 금일 오후6시 3차 공격이 예상된다는 보도가 나왔다.
DDOS공격.....어느정도 이쪽 지식이 있는 사람이 여기 들르진 않을꺼니 쉽게....설명하자면
트래픽분산공격....
내가 어떤 사이트에 접속을 하게 되면 그 사이트는 정보를 나에게 보낸다. 내 컴퓨터에 보이는 양만큼 난 그 사이트에서 받은 것이다.
쉽게 옥션에서 쇼핑을 한다. 상품설명을 보게되며....그 상품이미지들이 나에게 다운이 되는것이다. 이런 것을 통틀어 트래픽이라 한다.

하지만 DDOS,일명 디도스 공격은 가짜 트래픽을 만드는것이다.
즉, 많은 가짜 트래픽을 옥션에 보내게 되는것이다. 이렇게 되면 옥션은 쓸데없는 트래픽에 일일이 대꾸하다 옥션 서버는 다운이 되어 버린다.

그런데 좀비PC는 무엇인가?

바로 이런 DDOS(이하 디도스)공격은 수많은 컴퓨터에서 분산 공격이 되어야 효과적이다. 몇십대의 컴퓨터에서만 이런 디도스 공격이 이루어진다면 똑똑한 서버는 몇십대만 차단해버리면 된다.
하지만 이번과 같이 4만여대의 컴퓨터가 공격을 해오면....구매자인지....아니면 공격컴퓨터인지...알길이 없다. 그래서 막지를 않는것이다.

그렇다면 내 컴퓨터는 왜 좀비PC가 되었는가...?

바이러스 걸리는데 이유가 있겠는가.
백신을 설치하지 않았거나 설치하였더라도 업데이트를 하지 않게 되면....내 컴퓨터는 보균자가 될뿐이다.



현재의 대단위 디도스 공격을 막을 방법은 없는가...?

내가 전문가도 아니고....상식선에서 해결해야 된다. 가장 시급한것은 국민의식의 개선이다.
백신을 설치하게되면 무겁고, 느리고....하지만....최소한의 마지노선은 구축을 해야 된다.

http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3

보호나라라는 상위 사이트에 접속을 하게되면 현재 문제가 되고 있는 악선봇(통칭해서 바이러스라고 하자)에 감염이 되었는지를 알려준다.

감염이 되지 않았다면 난 보통사람 ㅡㅡ..
감염이 되었다면 안철수연구소의 V3라이트나 이스트소프트의 알약을 설치하여 바이러스를 잡아준다.
(다른 백신을 사용해도 된다. 그냥 쉽게 예를 든것일뿐...)




대략 25개 사이트가 집중 공격을 받았다고 한다. 국정원에서 발표한 공격의 주최측은 북한일 가능성이 높다라고 하는데....
이번에는 솔직히 골탕먹일 수준의 공격밖에 되지 않는다.

이번 사건으로 나태해진 국가방어전략에 조금 신경을 써보았으면 하는 기대를 건다.
지금 논의 되고는 있지만....악성봇에 감염된 컴퓨터는 인터넷제공사에서 인터넷에 접속하지 못하도록 하는 전략도 꽤나 좋을듯 하다.


============= 09.07.10 첨언

어제 버텨오던 옥션이 잠시지만 결국 문을 닫아 버렸구나...
자존심이 구겨졌겠는걸....후후

오늘날 속보가 나왔다...3차 공격을 종료하고 하드디스크 파괴를 한다고 한다. 데이터를 강제로 삭제한다고 하니....개인도 개인이지만....관공서가 볼만 하겠구나.
처음에 추정하기를 1만8천여대에서...4만 8천여대...지금은 8만여대 ㅡㅡ...당췌 그런 데이터는 누가 수집을 하는지....

참고로 이번에 방어목적으로 구현한게 url회유라고 한다.
즉, 악성봇에 감염된 컴퓨터가 접속하면 우회를 시켜 피해를 줄이는 방법이다.
똑똑하군......부러워.....그 머리 ㅡㅡ..네이버도 이렇게 했다하고......아무튼

자폭잔치를 지켜보는것만 남았군아......ㅎㅎㅎ