Home > Àüü±â»ç

[Ä÷³] »õ·Î¿î DoS °ø°Ý PDoS ¡°Phlashing¡±

ÀÔ·Â : 2008-07-31 13:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÄÄÇ»ÅÍ ¹üÁË¿¡µµ À¯ÇàÀÌ Àִ°¡ º¸´Ù. ¿ä»çÀÌ´Â °³ÀÎÁ¤º¸ À¯Ãâ»ç°í¸¦ À§½ÃÇÏ¿© »ê¾÷Á¤º¸ÀÇ À¯ÃâÀ̳ª ÇØÄ¿ÀÇ DoS(Denial of Service) °ø°ÝÀÌ À¯Çàó·³ ÀϾ°í ÀÖ´Ù. DoS °ø°ÝÀº ±×µ¿¾È ´ÜÀÏ ½Ã½ºÅÛÀÇ °ø°Ý ´Ü°è¸¦ °ÅÃÄ Áö±ÝÀº ºÐ»ê½Ã½ºÅÛÀÇ °ø°ÝÀÎ DDoS(Distributed DoS) °ø°ÝÀ¸·Î ¹ßÀüÇØ ¿ÔÀ¸¸ç ÃÖ±Ù¿¡´Â »õ·Î¿î DoS·Î PDoS(Permanent DoS)¶ó´Â °ø°Ý¹æ¹ýÀÌ µîÀåÇß´Ù. ÀÌ »õ·Î¿î °ø°Ý ÇüŸ¦ ¡°Ç÷¡½³(Phlashing)¡±À̶ó°í ºÎ¸¥´Ù.  


PDoS´Â ÈÞ·¿ÆÐÄ¿µå(HP)ÀÇ ½Ã½ºÅÛº¸¾È ¿¬±¸¼ÒÀåÀÎ Rich Smith°¡ Áö³­ 6¿ù¿¡ À¯·´ °øµ¿Ã¼ÀÇ º¸¾ÈȸÀÇ(EUSecWest Security Conference)¿¡¼­ ½Ã¿¬ÇØ º¸ÀÓÀ¸·Î½á ½ÅÁ¾ À§ÇùÀ¸·Î µîÀåÇß´Ù. PDoS¶õ ³×Æ®¿öÅ©¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â Æß¿þ¾î(Firmware)¸¦ ¿ø°Ý ¾÷µ¥ÀÌÆ®½Ãų ¶§ ±× ¾È¿¡ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ »ðÀÔ½ÃÄѼ­ ¸ñÇ¥ ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°´Â ¼­ºñ½º°ÅºÎ °ø°Ý¹æ¹ýÀÌ´Ù.

 

º»·¡ Æß¿þ¾î¶õ ÇÁ¸°ÅÍ, ¸ðµ©, ÇÚµåÆù, MP3 µîÀÇ °¢Á¾ ±â±â¿¡ ³»ÀåµÇ¾î ÀÖ´Â PROM(Programmable ROM) ³»¿¡ »ðÀÔµÇ¾î ¿µ±¸ÀûÀ¸·Î ÄÄÇ»ÅÍ ÀåÄ¡ÀÇ ÀϺΰ¡ µÇ´Â ÇÁ·Î±×·¥À¸·Î ±â±âÀÇ ¼º´É Çâ»óÀ» À§ÇÏ¿© ¼ö½Ã·Î ¾÷µ¥ÀÌÆ®¸¦ Çϴ Ư¼ºÀ» °¡Áö°í ÀÖ´Ù. µû¶ó¼­ ÀÏ´Ü ¼­ºñ½º°ÅºÎ °ø°ÝÀ» ¸ñÀûÀ¸·Î ÇÏ´Â ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ Æß¿þ¾î¿¡ »ðÀÔ½ÃÅ°°Ô µÇ¸é ±×°ÍÀ» ¹Ù·Î Áö¿ì°Å³ª ´Ü½Ã°£ ³»¿¡ ¼öÁ¤ÇÒ ¼ö ¾ø°Ô µÇ¹Ç·Î °ø°Ý ÇüÅÂÀÇ À̸§µµ ¡®¿À·£ Áö¼Ó¼º(Permanent)À» °¡Áö´Â DoS¡¯¶ó´Â ¶æÀ¸·Î ¡®PDoS¡¯¶ó°í ¸í¸íÇÏ¿´´Ù.


Æß¿þ¾î¿¡ ¾Ç¼ºSW »ðÀÔÇÏ´Â ½ÅÁ¾ DoS °ø°Ý

PDoS´Â ±âÁ¸ÀÇ DoS °ø°Ý°ú´Â ´Ù¸¥ Ư¼ºÀ» °¡Áö°í ÀÖ´Ù. ÀÌÁ¦±îÁöÀÇ DoS´Â E-mail À̳ª ÇÎ(Ping) ¸Þ½ÃÁö µîÀ» ´ë·®À¸·Î ¼Û½ÅÇÏ¿© ¸ñÇ¥ ½Ã½ºÅÛÀÇ ÁÖ ÀúÀåÀåÄ¡(Primary Storage)¿¡ ¹öÆÛ ¿À¹öÇ÷οì(Buffer Overflow) »óŸ¦ ÀÏÀ¸ÄѼ­ ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°°Å³ª ¸¹Àº Á»ºñ ÄÄÇ»Å͸¦ ÀÌ¿ëÇÏ¿© ¸ñÇ¥ ½Ã½ºÅÛÀ» ÁýÁß °ø°ÝÇÔÀ¸·Î½á ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°´Â ÇüÅ°¡ ´ëÇ¥ÀûÀ̾ú´Ù.

 

ÀÌ·¯ÇÑ °ø°Ý¹æ¹ýÀ» °¢°¢ ¸ÞÀÏ Æøź(Mail Bomb)°ú ½º¸ÓÇÁ °ø°Ý(Smurf Attack)À̶ó°í ºÎ¸¥´Ù. ±×·¯³ª ±×¿Í´Â ´Þ¸® PDoS´Â ¼­¹ö¸¦ °ø°ÝÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó °¢Á¾ ±â±âÀÇ Æß¿þ¾î¿¡ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ »ðÀÔ½ÃÄѼ­ ¼­ºñ½º¸¦ °ÅºÎÄÉ ÇÏ´Â »õ·Î¿î ÇüÅÂÀÇ DoS °ø°ÝÀÎ °ÍÀÌ´Ù. ±× ¾È¿¡ »ðÀÔ½ÃÅ°´Â ¾Ç¼º ¼ÒÇÁÆ®¿þ¾îµµ µÎ Á¾·ù·Î ±¸ºÐµÈ´Ù. Çϳª´Â »ðÀÔ ÈÄ ¸ñÇ¥ ½Ã½ºÅÛÀ» Áï°¢ ´Ù¿î½ÃÅ°´Â °ÍÀÌ°í ´Ù¸¥ Çϳª´Â ³í¸® Æøź(Logic Bomb)ó·³ Àẹ½ÃÄѼ­ ¹üÇàÀÚ°¡ ¿øÇÏ´Â ½Ã±â¿¡ ¿øÇÏ´Â ¹æ¹ýÀ¸·Î ¼­ºñ½º¸¦ °ÅºÎÄÉ ÇÏ´Â ¹æ¹ýÀÌ´Ù.

 

PDoS°¡ ÁöÇâÇÏ´Â °ø°Ý ¸ñÀûµµ ´Ù¸£´Ù. ±âÁ¸ÀÇ DoS°ø°ÝÀº ÁÖ·Î ¸Å¼öµÇ°Å³ª ±ÝÀü»óÀÇ ÀÌÀÍÀ» ³ë¸®´Â °æÁ¦Àû µ¿±â¸¦ °¡Áö°í ÀÖÀ¸³ª, PDoS°ø°ÝÀº ±×·¯ÇÑ µ¿±âº¸´Ù´Â ½ºÆÄÀÌ¿þ¾î(Spyware) µîÀÇ Æ®·ÎÀÌ ¸ñ¸¶(Trojan Horse)¸¦ ½É¾î Á¤º¸¸¦ ÀýÃëÇϰųª »ó´ë¹æÀÇ ±â±â¸¦ »ç¿ë ºÒ´ÉÄÉ ÇÏ·Á´Â ¸ñÀûÀ» °¡Áö°í ÀÖÀ¸¸ç ±â¹Ý½Ã¼³À» Æı«ÇÏ´Â µîÀÇ »çÀ̹ö ÀüÀïÀ» ¸ñÇ¥·Î ÇÏ´Â °­ÇÑ µ¿±â¸¦ °¡Áö°í ÀÖ´Ù.


¿ø°Ý ¾÷µ¥ÀÌÆ®½Ã ¼Ò½º¿Í ¼Û½ÅÀÚ ½Å·Úµµ¿¡ À¯ÀÇ

PDoSÀÇ ¹æ¾î¼ö´ÜÀ¸·Î´Â ´ÙÀ½°ú °°Àº ¸î °¡Áö¸¦ °í·ÁÇÒ ¼ö°¡ ÀÖ´Ù. ¿ø°Ý ¾÷µ¥ÀÌÆ® ½Ã ±× ¼Ò½º¿Í ¼Û½ÅÀÚÀÇ ½Å·Úµµ¿¡ °¢º°È÷ À¯ÀÇÇØ¾ß ÇÒ °ÍÀÌ¸ç ¹ü¿ë¼º ȨÆäÀÌÁö³ª Ä«Æä¿¡ °ÔÀç µÇ¾î ÀÖ´Â ¾÷µ¥ÀÌÆ®¿ë ¼±Àü ÀÚ·áÀÇ ÇãÀ§¼º¿¡ À¯ÀÇÇØ¾ß ÇÒ °ÍÀÌ´Ù. ¿¹¸¦ µé¸é ¡°ÀÌ ÀڷḦ ´Ù¿î¹Þ¾Æ ¾÷µ¥ÀÌÆ®¸¦ Çϸé 1³â°£ MP3ÀÇ ´Ù¿î·Îµå¸¦ ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù¡±¶ó´Â µîÀÇ »çȸ°øÇÐÀû ¼ö¹ýÀ» »ç¿ëÇÏ´Â ¾Ç¼ºÁ¤º¸ µî¿¡ ÇöȤµÇ¾î¼­´Â ¾È µÉ °ÍÀÌ´Ù.

¸¸ÀÏ PDoSÀÇ °ø°ÝÀ» ¹Þ¾Ò´Ù¸é Æß¿þ¾î¸¦ ¼öÁ¤ÇÏ·Á´Â ³ë·Â º¸´Ù´Â ¾Æ¿¹ ROM ÀÚü¸¦ ±³Ã¼ÇÏ´Â ÆíÀÌ ´õ ºü¸¦ ¼öµµ ÀÖ´Ù. ¾ÕÀ¸·Î ¸ðµ©, ÇÚµåÆù, MP3 µîÀÇ ±â±â»Ó ¾Æ´Ï¶ó µðÁöÅÐ ¿Àµð¿ÀÇ÷¹À̾îÀÇ ·Ï¹÷½º(Rockbox), VoIP, ¹«¼± ¶ó¿ìÅÍ, °ÔÀÓ±â, µðÁöÅÐ Ä«¸Þ¶ó, ³×Æ®¿öÅ© Çϵå¿þ¾î µîÀÇ ´Ù¾çÇÑ ±â±âÀÇ ±â´ÉÀ» ¸¶ºñ½ÃÅ°·Á´Â PDoS °ø°ÝÀÌ ¸Å¿ì ¿ì·ÁµÈ´Ù.

 

³¡À¸·Î ÇÑ °¡Áö ºÎ¿¬ÇÒ °ÍÀº Æß¿þ¾îÀÇ ÇØÅ·À̶õ ¿ë¾î ÀÚü´Â °ú°Å¿¡µµ ÀÖ¾úÀ¸¸ç ½Ã½ºÅÛ Æß¿þ¾îÀÇ °ø°Ý¼úµµ ÀÌ¹Ì ÀÖ¾ú´Ù. ¿¹¸¦ µé¸é ¸ðµ©ÀÇ Æß¿þ¾î¸¦ º¯Á¶½ÃÄÑ Àå±â°£ ¹«·á·Î ÅëÈ­¸¦ ÇÏ´Â ÇÁ¸®Å·(Phreaking)À̳ª CIH/ü¸£³ëºô ¹ÙÀÌ·¯½º°¡ ¿À¿°µÈ BIOS(Basic Input Output System)¸¦ PROM³»¿¡ ¿À¹ö¶óÀÌÆà ÇÔÀ¸·Î½á ¿ú(Worm) ´ë¶õÀ» ÀÏÀ¸Ä×´ø »ç°í µîÀÌ ±× ¿¹ÀÌ´Ù.

 

ÀÌÁ¦±îÁö´Â ±×·¯ÇÑ ¹üÇàÀÌ ÀϾ´Ù ÇÏ´õ¶óµµ ´ÜÆíÀûÀÌ°í ºÐ»êÀûÀ¸·Î ÀÌ·ç¾îÁ® ±×°ÍÀ» Çϳª·Î Áý¾à½ÃÅ°´Â ¿ë¾î°¡ ¾ø¾ú´Ù. ±×·¯³ª ÀÌÁ¦ºÎÅÍ´Â Æß¿þ¾î¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â ¸ðµç DoS °ø°ÝÀ» PDoS ¶ó´Â ¹üÁÖ·Î ¹­À» ¼ö ÀÖ°Ô µÇ¾ú´Ù´Âµ¥ À̹ø ¹ßÇ¥ÀÇ ¶Ç ´Ù¸¥ Àǹ̰¡ ÀÖ´Ù.

 

PDoS´Â DDoS ¸¸Å­ ½Ã½ºÅÛ Àü¹Ý¿¡ À§ÇùÀ» °¡ÇÏ´Â º¸Æí¼ºÀº ÀûÀ¸³ª ±×µ¿¾È ¹«¹æºñ »óÅ·Π¹æÄ¡Ç߰ųª ¹«°ü½É ÇØ¿Ô´ø Æß¿þ¾îÀÇ Ãë¾à¼º¿¡ ´ëÇÑ »õ·Î¿î ÇüÅÂÀÇ À§ÇùÀÓÀ¸·Î ¿ì¸®´Â ÀÌ¿¡ ´ëÇÑ °æ°¢½É°ú Àû±ØÀûÀÎ ´ëÀÀÃ¥ °­±¸¿¡ °áÄÚ ¼ÒȦÇؼ­´Â ¾È µÉ °ÍÀÌ´Ù. Çö¸íÇÑ º¸¾ÈÀº ¼Ò¸¦ ÀÒ±â Àü¿¡ ¿Ü¾ç°£À» °íÄ¡´Â °ÍÀÌ´Ù.

 

<±Û¡¤ÀÌÀç¿ì µ¿±¹´ëÇб³ ±¹Á¦Á¤º¸´ëÇпø ¼®Á±³¼ö>

 

[Á¤º¸º¸È£21c Åë±Ç 96È£(info@boannews.com)]  

              <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)