DDoS에 Attack 즉, 공격을 포함시키기도 합니다.
DDoS는 인터넷망에 연결된 좀비PC가 정상, 혹은 비정상적인 트래픽을 한 곳에 집중시켜 특정 웹사이트나 서버에 트래픽 폭주를 불러 일으켜 서비스 불능 상태를 야기시키는 공격을 의미합니다.
여기서 말하는 좀비PC란, 해커(Hacker)가 보안 취약점을 이용해 특정 PC에 바이러스 또는 악성봇(Bot)에 감염시킴으로서 사용자가 인지하지 못하는 상태에서 해당 PC를 해커가 악의적인 목적으로 마음대로 조종할 수 있게 된 PC를 뜻합니다.
※ 좀비PC라는 이름에서의 좀비(Zombie)는 영혼도 자아도 없이 그저 본능대로만 움직이는 살아있는 시체를 일컫는 단어로 부두교(Voodoo敎)에서 유래하였습니다. ※
그렇다면, 좀비PC를 이용한 '분산 서비스 거부'는 어떠한 방식으로 이루어 질까요?
이에 대해서는 아래의 그림을 참조하시면 좀 더 쉽게 이해가 되실겁니다.
DDoS가 어떤 방식으로 사용자의 컴퓨터를 좀비PC로 만들어 공격을 하는지 이해가 가셨나요?
혹시 아직 이해가 잘 안되는 분들을 위해 조금 더 쉽게 설명을 드려보도록 하겠습니다.
여러분이 고속도로를 따라 운전을 하고 있다고 가정을 해보죠
평소에는 시간당 100여대만 다니는 도로로 지금은 이보다 훨씬 적은 수의 차량만 통행하고 있어서 교통흐름이 상당히 원활한 상태입니다.
그런데, 갑자기 고속도로에 수천, 수만대의 차량이 갑자기 몰려든다면 어떻게 될까요?
추석, 설 연휴처럼 극심한 교통체증이 발생하겠죠?
DDoS는 바로 이와 유사한 형태라고 보시면 됩니다.
자신도 모르게 오작동하는 네비게이션의 안내에 이끌려 자신도 모르게 고속도로로 몰려온 차량들은 이른바 좀비PC가 되는 것이고, 고속도로는 공격대상인 네트워크 서버가 되는 것입니다.
공격대상의 네트워크 서버의 트래픽 허용한계가 1GB인데, 갑자기 몰려들고 있는 데이터 요청이 이를 상회할 경우 트래픽을 처리하지 못하고 다운되어 버리게 되는 것이죠
이해가 되셨나요? 이해가 되셨다면, 이번에는 DDoS와 좀비PC로 인해 발생하는 피해에 대해 알아 보도록 하겠습니다.
위의 표를 통해 간략하게 설명을 드린 것처럼 DDoS로 인한 피해는 개인에서 부터 기업, 금융기관과 크게는 정부 산하기관까지 포함될 정도로 그 범위가 방대하다 할 수 있습니다.
그렇다면, 어떻게 해서 내가 사용하는 컴퓨터가 좀비PC로 전락을 한 것일까요?
정상적인 PC를 좀비PC로 만드는 경로는 상당히 다양하며 날이 갈수록 지능화되고 또 정교해지고 있지만, 일반적인 경로로는 이메일의 링크나 첨부파일 또는 Internet Explorer의 Active-X 설치과정을 통해 들어오는 경우가 많습니다.
그러면, 어떻게 해야 내 컴퓨터가 좀비PC가 되는 것을 막을 수 있을까요?
컴퓨터의 보안 취약성을 통해 접근해 유포 하기 때문에, 무엇보다도 보안 취약성을 최소화할 필요가 있습니다.
보안 취약성을 최소화하기 위해서는 공신력 있는 백신 제품을 설치해 운용하고 수시로 바이러스 패턴을 업데이트 해주셔야 합니다.
여기에 자주 바이러스를 검사하면서 신뢰할 수 없는 사용자가 보낸 메일을 읽는다거나 혹은 메일 내의 링크를 클릭하는 것은 상당히 위험하니 곧바로 삭제를 해주시고, 설치파일 또한 가급적 삭제하는 것이 좋습니다.
출처: 나의 거대한 두개골 속 주름한 점 없이 밋밋한 뇌의 한 부분을 이루고 있는 해마 또는 대뇌피질에 저장된 기억의 단편을 조합하여 하나의 자료로 완성시킴
댓글 없음:
댓글 쓰기