[ISEC 2008] ÃÖ±Ù ±ÝÀ¶Á¤º¸º¸È£ À̽´ ¹× ´ëÀÀÇöȲ
¡ã ¼ºÀç¸ð ±ÝÀ¶º¸¾È¿¬±¸¿ø º¸¾È±â¼úÆÀ ÆÀÀå ¨Ï2008 º¸¾È´º½º ±èÁ¤¿Ï ±âÀÚ
°¥¼ö·Ï ÁøÈÇÏ°í ÀÖ´Â DDoS(ºÐ»ê¼ºñ½º°ÅºÎ) °ø°Ý¿¡ ´ëÇÑ À¯Çüº° ´ëÀÀ¹æ¾ÈÀÌ Á¦½ÃµÆ´Ù. 2ÀÏ »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ ¿¸° ¡®ISEC 2008¡¯ Çà»ç¸¦ ÅëÇؼ´Ù.
±ÝÀ¶º¸¾È¿¬±¸¿øÀÇ ¼ºÀç¸ð º¸¾È±â¼úÆÀÀåÀº À̳¯ ISEC 2008 ¼¼¼Ç°¿¬¿¡¼ PPS Áõ°¡¿Í À¥¼ºñ½º Áö¿¬, ±×¸®°í ´ë¿ë·® Æ®·¡ÇÈ Àü¼Û µî DDoS °ø°ÝÀÇ À¯ÇüÀ» ºÐ¼®ÇÑ ´ÙÀ½ ¡°°¥¼ö·Ï DDoS °ø°ÝÀÌ ÁøÈÇÏ°í ÀÖ´Ù¡±¸ç °¢Á¾ ´ëÀÀ¹æ¾ÈÀ» ³»³ù´Ù.
ÀÌ ÀÚ¸®¿¡¼ ±×´Â ¡°ÀÌ¹Ì ¼³Ä¡µÈ ½Ã½ºÅÛÀ» ÀÌ¿ëÇÑ ¸ð´ÏÅ͸µ ü°è¸¦ ±¸Ãà, ¹Ì¸® DDoS °ø°Ý¿¡ ´ëÀÀÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù. ÇÏÁö¸¸ À̾îÁö´Â °ø°Ý¿¡ ¹æÆд ¶Õ¸± ¼ö¹Û¿¡ ¾ø´Â ¹ý. ÀÌ¿¡ ¼º ÆÀÀåÀº °¢°¢ÀÇ °ø°Ý À¯Çü¿¡ ¸Â´Â ´ëÀÀÃ¥À» Á¦½ÃÇß´Ù.
±×¸®°í ³ª¼ DDoS ´ëÀÀ½Ã½ºÅÛÀ» ¼±Á¤°ú °ü·Ã, ¡ã°¢ ȸ»çÀÇ ¿î¿µÈ¯°æÀ» °í·ÁÇÑ ´ëÀÀ½Ã½ºÅÛ ¼±Á¤, ¡ãÇнÀ±â¹Ý ½Ã½ºÅÛÀÇ °æ¿ì »çÀüÀû¿ë Å×½ºÆ®, ¡ãIn-line ±â¹Ý ½Ã½ºÅÛÀÇ °æ¿ì ¹ÙÀÌÆнº ±â´É Á¤»óÀÛµ¿ ¿©ºÎ Å×½ºÆ®, ¡ã´ëÀÀ½Ã½ºÅÛ ¿î¿µ½Ã ÀûÀýÇÑ Ä¿½ºÅ͸¶ÀÌ¡ ÇÊ¿ä µî Á¶¾ðÀ» µ¡ºÙ¿´´Ù.
´ÙÀ½Àº ¼º ÆÀÀåÀÌ ¸»ÇÑ °¢ DDoS °ø°ÝÀ¯Çüº° ´ëÀÀ¹æ¾ÈÀ» Á¤¸®ÇÑ °ÍÀÌ´Ù.
<PPS Áõ°¡>
IP°¡ º¯Á¶µÈ °æ¿ì : IP Spoofed Syn Flooding °ø°Ý ´ëÀÀ¹æ¾È°ú µ¿ÀÏ
IP°¡ º¯Á¶µÇÁö ¾ÊÀº °æ¿ì : TCP Connection Flooding °ø°Ý ´ëÀÀ¹æ¾È°ú µ¿ÀÏ
º¸¾ÈÆÐÄ¡ ¹× Àåºñ±³Ã¼ : Ãë¾àÇÑ ³×Æ®¿öÅ© Àåºñ ¹× ¼¹ö¿¡ ´ëÇÑ ÆÐÄ¡ ¹× ±³Ã¼ ÁøÇà
<À¥¼ºñ½º Áö¿¬(µ¿ÀÏ URL ¹Ýº¹ Á¢¼Ó½Ãµµ)>
°ø°ÝÀÇ Áø¿øÁö°¡ ÇØ¿ÜÀÏ °æ¿ì : TCP Connection Flooding °ø°Ý ´ëÀÀ¹æ¾È°ú µ¿ÀÏ
°ø°ÝÀÇ Áø¿øÁö°¡ ±¹³»ÀÏ °æ¿ì : TCP Connection Flooding °ø°Ý ´ëÀÀ¹æ¾È°ú µ¿ÀÏ
¼¹ö¼³Á¤ º¯°æ(Àӽùæ¾È) : KeepAlive¸¦ off·Î º¯°æ. MaxClient¸¦ ÃÖ´ë¼öÄ¡·Î Á¶Á¤
À¥¼¹ö Áõ¼³
DDoS ´ëÀÀ½Ã½ºÅÛ »ç¿ë
<À¥¼ºñ½º Áö¿¬(Á¶È¸ ¹Ýº¹½Ãµµ)>
µ¿ÀÏ URL ¹Ýº¹ Á¢¼Ó½Ãµµ ´ëÀÀ¹æ¾È°ú µ¿ÀÏ
<´ë¿ë·® Æ®·¡ÇÈ Àü¼Û>
ºÒÇÊ¿äÇÑ UDP/ICMP ¼ºñ½º Â÷´Ü
°ø°Ý´ë»ó ¼¹ö¿¡ ´ëÇÑ NULL ¶ó¿ìÆà Àû¿ë(Àӽùæ¾È)
DNS ¼¹öÀÇ ´ÙÁßÈ
DNS Àü¿ëȸ¼± Áغñ
<ƯÁ¤ ÆÐÅÏÀ» °¡Áø DOS °ø°Ý>
º¸¾È½Ã½ºÅÛ »ç¿ë
<³×Æ®¿öÅ© Àåºñ, ¼¹ö µîÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ DOS °ø°Ý>
º¸¾ÈÆÐÄ¡
º¸¾È½Ã½ºÅÛ »ç¿ë
[ÃÖÇѼº ±âÀÚ(boan1@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>