±ÝÇ°À» ¿ä±¸ÇÏ´Â Áß±¹ ÇØÄ¿µéÀÇ ÀÎÅÍ³Ý ±â¾÷À» ´ë»óÀ¸·Î ÇÑ DDoS °ø°ÝÀÌ ´Ã°í ÀÖ¾î °ñÄ¡´Ù. Áß±¹ÀÌ ¹ß½ÅÁö·Î ÀǽɵǴ ÇØÄ¿µéÀÌ ±¹³» ÀÎÅͳݻçÀÌÆ®¸¦ ´ë»óÀ¸·Î DDoS °ø°ÝÀ» ÆÛºÎÀº ´ÙÀ½ ±ÝÇ°À» ¿ä±¸ÇÏ´Â ¾ÇÀÇÀûÀÎ °ø°ÝÀ» ÀÏ»ï°í Àֱ⠶§¹®.
DDoS º¸¾ÈÀåºñ ¾÷üÀÇ ÇÑ °ü°èÀÚ´Â ¡°ÇöÀç À¯¸í °Ë»ö»çÀÌÆ®¿¡¼ ƯÁ¤ºÐ¾ß¿¡¼ ¼øÀ§¿¡ µå´Â ÀÎÅÍ³Ý ±â¾÷µéÀÌ Áß±¹ÇØÄ¿µéÀÇ °ø°Ý´ë»ó¡±À̶ó¸ç ¡°¼øÀ§±Ç ÀÎÅÍ³Ý ±â¾÷µéÀº ¼øÀ§¿¡¼ ¹Ð·Á³ªÁö ¾Ê±â À§ÇØ ¹«Á¤Áö ¼ºñ½º¸¦ ¿øÇÏ°í ÀÖÀ¸¸ç, Á÷Á¢ÀûÀÎ ´ëÀÀ¿¡´Â ½Ã°£°ú °ø°Ý¿¡ ´ëÇÑ ÇÇÇØ°¡ ÀûÁö ¾Ê±â ¶§¹®¿¡ ´ëºÎºÐ ÇØÄ¿µéÀÇ ¿ä±¸¸¦ µé¾îÁÖ´Â °æÇâÀ» º¸ÀÌ°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù.
ÀÎÅÍ³Ý ±â¾÷µéÀº ´ëºÎºÐ ÀÌó·³ ÇØÄ¿µéÀÇ ¿ä±¸¸¦ µé¾îÁְųª ¼ºñ½º¸¦ Æ÷±âÇÏ´Â °æ¿ì°¡ ´õ·¯ ¹ß»ýÇÏ°í ÀÖ´Ù. ¹®Á¦´Â ´ëÀÀ¿¡ ´ëÇÑ Áغñ°¡ ¾È µÅ ÀÖ´Ù´Â °Í. ´ëÀÀ¿¡ ´ëÇÑ Áغñ°¡ ¾È µÅ ÀÖ´Ù¸é °ø°Ý¿¡ ¼Ó¼ö¹«Ã¥À¸·Î ´çÇϱⰡ ÀϾ¥Áö¸¸ Ãʱ⠴ëÀÀ°ú ÀÀ±Þóġ¿¡ ´ëÇÑ ¹æ¹ýÀ» ¹Ì¸® ¾Ë°í ÀÖ´Ù¸é ÇÇÇظ¦ Å©°Ô ÁÙÀÏ ¼ö ÀÖ´Ù´Â °ÍÀÌ Àü¹®°¡µéÀÇ ÀÇ°ßÀÌ´Ù.
¡á ÀǵµÀûÀÎ DDoS °ø°ÝÀÎÁö ÆľÇÀÌ ÃÖ¿ì¼±
ȸ»çÀÇ À¥»çÀÌÆ®¿¡ Æ®·¡ÇÈÀÌ ±Þ¼ÓÀ¸·Î Áõ°¡ÇßÀ» °æ¿ì °¡Àå ¸ÕÀú ´ëó¸¦ ÇØ¾ß ÇÒ ÀÏÀº ¹Ù·Î Æ®·¡ÇÈÀÌ ¾î¶² ÀÌÀ¯¿¡¼ ¹ß»ýÇß´ÂÁö¸¦ ÆľÇÇÏ´Â °ÍÀÌ´Ù. »ç½Ç ¸¹Àº IT°ü¸®ÀÚµéÀº °©ÀÛ½º·± Æ®·¡ÇÈ Áõ°¡°¡ DDoS °ø°Ý¿¡ ÀÇÇÑ °ÍÀ̶ó°í ÀǽÉÀÌ µé´õ¶óµµ °ø°Ý¿¡ ´ëÇÑ ´ëÀÀÀ» ÇÒ ¼ö ¾ø´Ù°í ¸»ÇÑ´Ù. ±× ÀÌÀ¯´Â DDoS °ø°Ý¿¡ ´ëÇÑ ´ëó°¡ ½±Áö ¾Ê¾Æ ¼²ºÒ¸® ³ª¼³ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.
µû¶ó¼ Æ®·¡ÇÈ ºÐ¼®¿¡ ÀÇÇØ °ø°ÝÀÎÁö ¾Æ´Ï¸é À¥»çÀÌÆ®ÀÇ Á¢¼ÓÀÚ°¡ °©ÀÛ½º·´°Ô ¸¹¾ÆÁ®¼ ¹ß»ýÇÑ Æ®·¡ÇÈÀÎÁö¿¡ ´ëÇÑ ÆľÇÀÌ ÇÊ¿äÇÏ´Ù. À̸¦ À§Çؼ´Â Æò¼Ò Æ®·¡ÇÈÀÇ °æÇâ ÀÚ·á°¡ ÇÊ¿äÇÏ´Ù. ÀÌÀü¿¡ Æ®·¡ÇÈ¿¡ ´ëÇÑ ºÐ¼® ÀÚ·á°¡ ÀÖ´Ù¸é Æò¼Ò¿Í ´Ù¸¥ Æ®·¡ÇÈ¿¡ ´ëÇØ ¹®Á¦°¡ ÀÖ´Â Æ®·¡ÇÈÀ̶ó´Â ÆÇ´ÜÀ» ºü¸£°Ô ³»¸± ¼ö Àֱ⠶§¹®ÀÌ´Ù.
ÀÌ´ëÈ¿ ¾Èö¼ö¿¬±¸¼Ò Á¦Ç°±âȹ °úÀåÀº ¡°¶ó¿ìÅÍÀÇ Æ®·¡ÇÈ »çÀÌÁ ºÐ¼®ÇغÁµµ Æò¼Ò¿Í ´Ù¸¥ Æ®·¡ÇÈÀ» ±¸º°ÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°ÆÐŶÀÇ È帧ÀÌ Æò¼Ò¿Í ´Ù¸£°Ô ÁøÇàµÈ´Ù´Â °ÍÀº ÆľÇÇÏ´Â °ÍÀº Á¶±â¿¡ DDoS °ø°ÝÀ» ±¸ºÐÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ µÇ±âµµ ÇÑ´Ù¡±¶ó°í À̾߱âÇÑ´Ù.
¡ã °£´ÜÈ÷ ¶óÀÌÅÍÀÇ Æ®·¡ÇÈÀÇ »çÀÌÁ È®ÀÎÇصµ DDoS °ø°ÝÀÇ ´Ü¼¸¦ ãÀ» ¼ö ÀÖ´Ù. 64byte Å©±âÀÇ ÆÐŶÀÌ ÀüüÀÇ 98.2%¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù´Â Á¡Àº ÆÐŶÀÌ ÀÌ»óÇÏ°Ô È帣°í ÀÖ´Ù´Â Á¡À» ³ªÅ¸³» Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù. ¨Ï¾Èö¼ö¿¬±¸¼Ò |
ÀÌ·± ¹æ¹ýµî Æò¼Ò¿Í ´Ù¸¥ Æ®·¡ÇÈÀ» È®ÀÎÇÑ ÈÄ¿¡´Â DDoS °ø°ÝÀ̶ó´Â ÆÇ´ÜÀ» ½Å¼ÓÇÏ°Ô ³»·Á Á÷Á¢ÀûÀÎ ´ëÀÀÀ» ÇØ¾ß ÇÑ´Ù.
¡á ISP¿Í IDC¿¡ µµ¿òÀ» ¿äûÇÏÀÚ
DDoS °ø°ÝÀ» È®ÀÎÇÏ°í ´ëÀÀÀÇ Ã¹ ¹ø° Á¶Ä¡´Â ¹Ù·Î À¯ÀÔÀÇ °æ·Î¸¦ Â÷´ÜÇÏ´Â °Í. ÇÏÁö¸¸ °æ·Î¸¦ ¿Ïº®ÇÏ°Ô Â÷´ÜÇÒ ¼ö´Â ¾ø´Ù´Â ÀüÁ¦ÇÏ¿¡ ÃÖ´ëÇÑ °ø°ÝÀÇ À¯ÀÔÀ» ¸·´Â °ÍÀÌ Áß¿äÇÏ´Ù.
³ë¸í¼± KISA »óȲ°üÁ¦ÆÀÀåÀº ¡°DDoS °ø°ÝÀ» È¥ÀÚ¼ ¸·¾Æº¸·Á´Â ³ë·Âº¸´Ù´Â ÀÏ´Ü ISP(ÀÎÅÍ³Ý ¼ºñ½º Á¦°øÀÚ)¿Í IDC(ÀÎÅͳݵ¥ÀÌÅͼ¾ÅÍ)¿¡ ¸ÕÀú µµ¿òÀ» ¿äûÇÏ´Â °ÍÀÌ È¿°úÀû¡±À̶ó°í ¸»ÇÑ´Ù.
ISPÀÇ ÇùÁ¶¸¦ ¹ÞÀ¸¸é ÇØ¿Ü À¯ÀÔ °æ·Î¸¦ Â÷´ÜÇØ ÇÇÇظ¦ ÁÙÀÏ ¼ö ÀÖ°í IDC¿¡ ÀÔÁÖÇÑ ±â¾÷À̶ó¸é IDC¿¡¼ Á¦°øÇÏ´Â DDoS ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
±×¸®°í °ø°ÝÀÌ ¾îµð¿¡¼ºÎÅÍ ¿À´ÂÁö¿¡ ´ëÇÑ ·Î±×¸¦ È®º¸ÇÏ´Â °Íµµ »©³õÁö ¸»¾Æ¾ßÇÑ´Ù. À¯ÀÔ °æ·Î³ª °ø°Ý¼ºÇâÀ» ÆľÇÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó ÇâÈÄ ÀÌ¿¡ ´ëÇÑ Á¶Ä¡¸¦ ÃëÇÒ ¶§µµ ÀÌ ·Î±×°¡ ÀÖ¾î¾ß KISA³ª »çÀ̹ö¼ö»ç´ëÀÇ ÇùÁ¶°¡ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù.
¡á ±ÝÇ° ¿ä±¸ Çù¹Ú¿¡ ´ëÇÑ ´ëó...Àû±ØÀûÀÏ ¼ö·Ï 2Â÷ ÇÇÇØ ¸·À» ¼ö ÀÖ¾î
ÇöÀç±îÁö ¸¹Àº ÀÎÅÍ³Ý ±â¾÷µéÀº Áß±¹ÇØÄ¿µéÀÇ Çù¹Ú¿¡ ÀÇÇÑ DDoS °ø°ÝÀ» ´ë¿ÜÀûÀ¸·Î µå·¯³»´Â °ÍÀ» ²¨·Á¿Ô´Ù. ÀÏ´Ü DDoS °ø°ÝÀ» ¹Þ¾Ò´Ù´Â °ÍÀ» ´ë¿ÜÀûÀ¸·Î ¾Ë¸®´Â °ÍÀº ÀÚü º¸¾È ¼öÁØÀ» µå·¯³»´Â °Í °°´Ù´Â ÀÌÀ¯¿¡¼ÀÌ´Ù. °Ô´Ù°¡ DDoS Àåºñ³ª ¼Ö·ç¼Ç µµÀÔºñ¿ë¿¡ ºñÇØ ÇØÄ¿µéÀÇ ±ÝÀü¿ä±¸°¡ Å©Áö´Â ¾Ê´Ù´Â °Íµµ ´ë¿ÜÀûÀ¸·Î µå·¯³»Áö ¾Ê´Â ÀÌÀ¯ Áß Çϳª´Ù.
°Ô´Ù°¡ »çÀ̹ö¼ö»ç´ë¿¡ ½Å°í¸¦ ÇÒ °æ¿ì ·Î±× ¹× À̺¥Æ® Á¤º¸¿Í ´õºÒ¾î ¿©·¯ ºÎºÐ¿¡¼ ÇùÁ¶¸¦ ÇØ¾ß ÇÏÁö¸¸ ´ëºÎºÐ ¿µ¼¼ ÀÎÅÍ³Ý ±â¾÷µéÀº º¸¾È ´ã´çÀÚ°¡ µû·Î ¾ø°Å³ª ITÀηÂÀÌ ¸¹Áö ¾Ê±â ¶§¹®¿¡ ÀÌ·± ÇùÁ¶Á¶Â÷ ¹ö°Å¿ö ½Å°í¸¦ ²¨·ÁÇÏ°í ÀÖ´Ù.
ÇÏÁö¸¸ Àü¹®°¡µéÀº °¨Ãß·Á°í ÇÏ´Â °Í º¸´Ù´Â Àû±ØÀûÀÎ ´ëÀÀÀÌ ÇâÈÄ ¶Ç´Ù½Ã ã¾Æ¿ÃÁö ¸ð¸£´Â °ø°ÝÀ» ¹Ì¸® ¸·±â À§Çؼ ²À ÇÊ¿äÇÏ´Ù°í Á¶¾ðÇÑ´Ù.
ÇÑ ¿¹·Î ³×¶ì¾ÓÀ» ¸ðü·Î ÇÏ°í ÀÖ´Â ¾Æ·¹¿À´åÄÄÀÇ °æ¿ì, ÇØÄ¿ÀÇ Çù¹Ú³»¿ëÀ» ³ìÃëÇØ °ø°³ÇÏ°í Àû±ØÀûÀ¸·Î ´ëóÇØ ¸¹Àº °ü·Ã¾÷°è¿¡¼ ÀÀ¿øÀ» ¹ÞÀº¹Ù ÀÖ´Ù. ÀÌ È¸»ç ¿ª½Ã DDoS °ø°ÝÀ» µå·¯³»´Â °ÍÀÌ È¸»çÀÇ º¸¾È¼öÁØÀ» µå·¯³»´Â °Í °°¾Æ ½±Áö ¾Ê¾ÒÁö¸¸, ¿ÀÈ÷·Á °ø°³ÇÑ ÀÌÈÄ ¸¹Àº ´Ù¸¥ ±â¾÷µé°ú ÀÌ¿ëÀÚµéÀÇ ÁöÁö¸¦ ¾òÀ» ¼ö ÀÖ¾ú´Ù.
±×¸®°í DDoS ´ëÀÀ Àåºñ¸¦ °®Ãè´Ù°í Çؼ ¹æ½ÉÇؼ´Â ¾È µÈ´Ù. ÀϺÎÀÇ ±â¾÷µéÀº DDoS Àåºñ¸¦ °®Ãß°í ÇØÄ¿µéÀÇ °ø°ÝÀ» ±×³É ³Ñ±â´Â °æ¿ì°¡ ¸¹Àºµ¥, Á¶Á÷ÀûÀ¸·Î °ø°ÝÀ» ½ÃÀÛÇÏ°Ô µÇ¸é À¢¸¸Çؼ± ¹æ¾îÇϱâ Èûµé´Ù´Â °ÍÀÌ ¾÷°èÀÇ Áß·ÐÀÌ´Ù.
ÇÑ IDCÀÇ °ü°èÀÚ´Â ¡°DDoS °ø°ÝÀ» ¸ð´ÏÅ͸µ Çغ¸¸é º¸Åë 1±â°¡ ¹Ì¸¸ÀÇ Æ®·¡ÇÈÀÌ ´ëºÎºÐÀÌÁö¸¸ ±ÝÇ°À» ¿ä±¸ÇÏ·Á´Â Á¶Á÷ÀûÀÎ DDoS °ø°ÝÀÇ °æ¿ì Àû°Ô´Â 4±â°¡¿¡¼ ¸¹°Ô´Â 10±â°¡ °ø°ÝÀ» Çϱ⵵ ÇÑ´Ù¡±¸é¼ ¡°»ç½Ç ÀϹÝÀûÀÎ Áß¼Ò±â¾÷ÀÌ 10±â°¡ °ø°ÝÀ» ¸·´Â °ÍÀº ºÒ°¡´ÉÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù¡±¶ó°í ¸»ÇÑ´Ù.
10±â°¡ÀÇ Æ®·¡ÇÈÀ̶ó¸é À¢¸¸ÇÑ DDoS Àåºñ·Îµµ ¹æ¾îÇϱⰡ ½±Áö ¾Ê´Ù. µû¶ó¼ ISP¿Í IDC ±×¸®°í »çÀ̹ö¼ö»ç´ë, KISA µîÀÇ Áö¿øÀÌ Çʼö¶ó°í º¼ ¼ö ÀÖ´Ù. À̸¦ À§Çؼ´Â DDoS °ø°ÝÀ» °ø°³ÇÏ°í Àû±ØÀûÀ¸·Î ´ëÀÀÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
DDoS °ø°Ý¿¡ ´ëÇØ ¼û±ä´Ù¸é ÀϽÃÀûÀ¸·Î °ø°ÝÀ» ¸ØÃß°Ô ÇÒ ¼ö´Â ÀÖÁö¸¸ °ø°ÝÀÌ ¶Ç´Ù½Ã ½ÃÀÛµÇ¸é ¿ï¸ç °ÜÀÚ ¸Ô±â·Î ÇØÄ¿µéÀÇ ¿ä±¸¸¦ µé¾îÁà¾ßÇÑ´Ù.
¡á ÇâÈÄ °ø°Ý¿¡ ´ëºñÇØ DDoS º¸¾È¿¡ ÅõÀÚ
ÀÏ´Ü DDoS °ø°Ý¿¡ ´ëÇÑ ¿¹¹æÀº ¾ø´Ù°í ¸»ÇÑ´Ù. ´Ù¸¸ DDoS ¹æ¾î Àåºñ¸¦ °®Ãá´Ù¸é ÀÏ´Ü ¾È½ÉÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. ¹®Á¦´Â ÀåºñµéÀÇ °¡°ÝÀÌ Áß¼Ò±â¾÷ÀÔÀå¿¡¼ º»´Ù¸é ¸Å¿ì ºñ½Î´Ù´Âµ¥ ÀÖ´Ù. º¸Åë ¿Ü»ê DDoS ÀåºñÀÇ °¡°ÝÀº ´ëºÎºÐ 8õ¸¸ ¿ø¿¡¼ 1¾ïÀ» È£°¡ÇÑ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù. ÀÌ·± °¡°ÝÀº ÀϹÝÀûÀÎ ¿µ¼¼ Áß¼Ò±â¾÷ÀÇ ÀÔÀå¿¡¼´Â ²Þµµ ¸ø ²Ü °¡°ÝÀ̶ó°í »ý°¢ÇÑ´Ù.
ÇÏÁö¸¸ ²À Àåºñ¸¦ ±¸ÀÔÇÏÁö ¾Ê¾Æµµ ¹æ¹ýÀº ÀÖ´Ù. º¸Åë DDoS ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¾÷üµéÀÇ °æ¿ì ¿ùº°·Î 200~300¸¸¿ø¿¡¼ 500¸¸¿øÀÇ °¡°ÝÀ¸·Î ¼ºñ½º ÀӴ븦 ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ ¶ÇÇÑ ºÎ´ãÀÌ µÈ´Ù¸é Àú·ÅÇÑ DDoS ±â´ÉÀ» °®Ãá Àåºñµéµµ ÀÛÀº °ø°Ý¿¡ ´ëÇÑ ´ëÀÀÀº °¡´ÉÇϱ⠶§¹®¿¡ ÀÏ´Ü º¸¾È¿¡ ´ëÇÑ ÅõÀÚ°¡ ÇÊ¿äÇÏ´Ù´Â ÀνÄÀÌ ÇÊ¿äÇÏ´Ù°í ¼³¸íÇÑ´Ù.
³ë¸í¼± ÆÀÀåÀº ¡°¸¹Àº Áß¼Ò±â¾÷µéÀº ¿µ¼¼ÇÏ´Ù´Â ÀÌÀ¯·Î º¸¾È¿¡ ½Å°æÀ» ²ô´Â °æ¿ì°¡ ÀûÁö ¾ÊÀºµ¥ ÀÌ·± »óȲ¿¡¼ DDoS¿Í °°Àº º¸¾ÈÀ§ÇùÀÌ Ã£¾Æ¿Â´Ù¡±¸é¼ ¡°±â¾÷ÀÌ ÀÛ´õ¶ó°í ±Ô¸ð¿¡ ¸Â´Â DDoS Àåºñ°¡ Àֱ⠶§¹®¿¡ °ü½ÉÀ» °¡Áö°í ÅõÀÚÇØ¾ß ÇÒ °Í¡±À̶ó°í Á¶¾ðÇß´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>