[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ¹Ì¶óÀÌ º¿³ÝÀÌ °è¼ÓÇؼ µðµµ½º °ø°ÝÀÇ ½Å±â·ÏÀ» ¼ö¸³ÇÏ´Â ÁßÀÌ´Ù. º¸¾È ¾÷°è¿¡¼´Â ¡®¾ðÁ¦Àû ¹Ì¶óÀÌ°¡ ¾ÆÁ÷±îÁö ±â½ÂÀ̳ġ¯´Â ź½ÄÀÌ Àý·Î ³ª¿À°í ÀÖ´Ù. º¸¾È ¾÷ü ÄÚ·¹·Î³×Æ®¿öÅ©½ÃÅ¥¸®Æ¼(Corero Network Security)´Â ¿À´ÃÀÚ º¸°í¼¸¦ ÅëÇØ ¹Ì¶óÀÌÀÇ °ø°Ý ±â¹ýÀ» ¼Ò°³ÇÏ¿© ¹æ¾î¿¡ µµ¿òÀ» ÁÖ°íÀÚ ÇÏ¿´´Ù.
[À̹ÌÁö = gettyimagesbank]
¡°¹Ì¶óÀÌÀÇ Àç¹ÌÀÖ´Â Á¡Àº ±× µ¿¾È ´ë´ëÀûÀÎ º¯È³ª ¾÷±×·¹À̵尡 ¾ø¾ú´Âµ¥µµ ¼ö³â ° È¿°úÀûÀÎ °ø°Ý µµ±¸·Î¼ ¿ì¸®¸¦ À§ÇùÇÑ´Ù´Â °Ì´Ï´Ù.¡± ÄÚ·¹·ÎÀÇ ¼ö¼® ¿£Áö´Ï¾îÀÎ ÈÄÀÌ ÀÀ±¸¿º(Huy Nguyen)ÀÇ ¼³¸íÀÌ´Ù. ¡°¹°·Ð ¿©·¯ º¯Á¾µéÀÌ µîÀåÇß½À´Ï´Ù¸¸, ÇÙ½É ±â´ÉÀ̳ª ¼º´ÉÀº °í¸¸°í¸¸Çß½À´Ï´Ù. ±×¸¸Å ¿ì¸®°¡ »ç¿ëÇÏ´Â »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ Çã¼úÇÏ´Ù´Â °ÍÀÔ´Ï´Ù. ¹Ì¶óÀÌ°¡ óÀ½ µîÀåÇßÀ» ¶§³ª Áö±ÝÀ̳ª Å« ¹ßÀüÀÌ ¾ø¾ú´Ù´Â °ÍÀÌÁÒ.¡±
³Ê¹« ÈçÇÑ À̸§ÀÌ µÇ¾î¹ö·Á ¹Ì¶óÀÌ¿¡ ´ëÇØ Å©°Ô °ÆÁ¤ÇÏÁö ¾Ê´Â ºÐÀ§±â°¡ ¸¸¿¬Çϱ⵵ Çѵ¥, ÀÀ±¸¿ºÀº ¡°Ä¿´Ù¶õ Á¶Á÷µéÀÌ¶óµµ ¹Ì¶óÀÌ ¶§¹®¿¡ ½É°¢ÇÑ Å¸°ÝÀ» ÀÔÀ» Á¤µµ·Î ¹Ì¶óÀÌ´Â Áß´ëÇÑ À§Çù¡±À̶ó°í °æ°íÇÑ´Ù. ¡°¹Ì¶óÀÌ´Â 2016³â ¼Ò½ºÄڵ尡 À¯ÃâµÈ ÀÌÈÄ ¼ö¸¹Àº ¾Æ¸¶Ãß¾î °ø°ÝÀÚµéÀÇ ÈÆ·Ã¿ë ±³º¸Àç°¡ µÇ¾ú½À´Ï´Ù. ±×·¡¼ ¿©·¯ °¡Áö ¹öÀüµéÀÌ Áö±Ý±îÁöµµ ³ª¿À°í ÀÖ°í, ÀÌ ¶§¹®¿¡ ¡®¹Ì¶óÀÌ¿¡ ´ëóÇÑ´Ù¡¯´Â °ÍÀÌ »ý°¢º¸´Ù º¹ÀâÇÏ°í ¾î·Á¿î ÀÏÀÌ µÇ¾î°¡°í ÀÖ½À´Ï´Ù. ÀÌ·¯ÇÑ Çö»óµµ ¹Ì¶óÀ̸¦ ½±Áö ¾ÊÀº À§ÇùÀ¸·Î ¸¸µì´Ï´Ù.¡±
¹Ì¶óÀÌ°¡ ÁÖ·Î »ç¿ëÇÏ´Â ±â¹ýµé
¹Ì¶óÀÌ ¶§¹®¿¡ Å©°í ÀÛÀº ÇÇÇظ¦ ÀÔÀº ¡®´ë±â¾÷¡¯ ȤÀº ¡®°Å´ë Á¶Á÷¡¯Àº ÇÁ¶û½ºÀÇ OVH, ¶óÀ̺£¸®¾Æ Á¤ºÎ, DNS ¾÷ü µò(Dyn) µîÀÌ ÀÖ´Ù. µòÀÇ °æ¿ì Æ®À§ÅÍ, ·¹µ÷, ±êÇãºê, CNN µî ¿©·¯ À¯¸í ¾÷üµéÀÌ »ç¿ëÇÏ°í ÀÖ¾ú°í, ¶§¹®¿¡ ´ç½ÃÀÇ ¹Ì¶óÀÌ °ø°Ý ¶§¹®¿¡ µòÀÌ ¸¶ºñµÇ¸é¼ À¯¼öÀÇ ±â¾÷µéÀÌ ÁË´Ù ºÒÅë »óÅ·ΠÀüȯµÆ´Ù. ÀÎÅͳÝÀÇ Å« ºÎºÐÀÌ ¸¶ºñµÈ °ÍÀ̾ú´Ù.
¹Ì¶óÀÌ´Â ±âº»ÀûÀ¸·Î »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» Àå¾ÇÇÏ°í, ±× ÀåºñµéÀ» ÀÌ¿ëÇØ Æ®·¡ÇÈÀ» ½ñ¾Æ³»¸ç µðµµ½º °ø°ÝÀ» ÇÏ´Â °ÍÀ» °ñÀÚ·Î ÇÏ´Â ¸Ö¿þ¾î´Ù. º¯Á¾µéÀÌ µîÀåÇÏ¸ç ¿©·¯ ±â´ÉµéÀÌ Ãß°¡µÇ°Å³ª ºüÁö±âµµ ÇßÁö¸¸ ¿©ÀüÈ÷ ¹Ì¶óÀÌ´Â »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ Àå¾ÇÇÏ¿© µðµµ½º °ø°ÝÀ» Æۺ״ ¸Ö¿þ¾î´Ù. ÀÌ »ç½Ç¿¡´Â º¯ÇÔÀÌ ¾ø´Ù. ¡°±×·¸±â ¶§¹®¿¡ ¹Ì¶óÀÌ´Â °¢Á¾ µðµµ½º °ø°Ý ±â¹ýÀ» È°¿ëÇÏ·Á´Â ¼ºÇâÀ» °¡Áö°í ÀÖ½À´Ï´Ù.¡±
±× Áß Çϳª´Â UDP Ç÷¯µå(UDP flood)¶ó°í ÇÏ´Â °ø°Ý ±â¼úÀÌ´Ù. ÇÇÇØÀÚÀÇ ´ë¿ªÆø Àüü°¡ Æ®·¡ÇÈÀ¸·Î ³ÑÃijª°Ô(flood) ¸¸µå´Â ±â¹ýÀÌ´Ù. ±× ´ÙÀ½ ¹Ì¶óÀÌ¿Í ÀÚÁÖ ¿¬·çµÇ´Â °ø°Ý ±â¹ýÀº º£Àϼҽº¿£Áø Äõ¸® Ç÷¯µå(Vale Source Engine query flood)´Ù. Á¤Àû Ƽ¼Ò½º¿£ÁøÄõ¸®(TSource Engine Query)À» ÆäÀ̷εå·Î È°¿ëÇÏ´Â °ø°Ý ±â¹ýÀ¸·Î, Ưº°ÇÑ ¸Å°³º¯¼ö°¡ ¾øÀ» °æ¿ì UDP Æ®·¡ÇÈÀ» 27015 Æ÷Æ®·Î º¸³»´Â Ư¡À» °¡Áö°í ÀÖ´Ù.
¼¼ ¹ø°·Î ÀÚÁÖ »ç¿ëµÇ´Â °ø°Ý ±â¹ýÀº DNS¿öÅÍÅäó(DNS Water Torture)¶ó°í ºÒ¸°´Ù. ƯÁ¤ IP ÁÖ¼Ò³ª ¼ºê³ÝÀ» °Ü³ÉÇÏ´Â °ø°ÝÀÌ ¾Æ´Ï¶ó DNS ¼¹öÀÇ ÀÚ¿øÀ» °ø·«ÇÏ´Â ±â¹ýÀÌ´Ù. ÀÌ ¶§ DNS Äõ¸®µéÀ» ¸®Á¹¹öµé·Î Àü¼ÛÇϴµ¥, ÀÌ ¶§¹®¿¡ ÇÇÇØÀÚÀÇ µµ¸ÞÀÎÀÌ Á¦´ë·Î ¸®Á¹ºê µÇÁö ¾Ê°Ô µÈ´Ù. ±× ´ÙÀ½ ÀÚÁÖ »ç¿ëµÇ´Â ±â¹ýÀº UDP Ç÷¯µå¿Í ºñ½ÁÇѵ¥, °ø°Ý Ç¥ÀûÀÌ ±×¸® ¸¹Áö ¾Ê°í ´õ ³ôÀº PPS¿¡ ¸Â°Ô ÃÖÀûÈ µÇ¾î ÀÖ´Ù.
´Ù¼¸ ¹ø°·Î Àα⠳ôÀº °ø°Ý ±â¹ýÀº ½Å Ç÷¯µå(SYN flood)·Î, ÆäÀ̷ε嵵 ¾ø°í ¿©·¯ Æ÷Æ®¸¦ ¹«ÀÛÀ§·Î °ø°ÝÇϱ⠶§¹®¿¡ ¹æ¾î°¡ ±î´Ù·Ó´Ù. ÀÌ¿Í ºñ½ÁÇÑ °ø°ÝÀ¸·Î ACK Ç÷¯µå(ACK flood)°¡ Àִµ¥, ÆäÀ̷ε尡 Á¸ÀçÇÑ´Ù´Â Á¡¿¡¼ Â÷À̸¦ °®´Â´Ù. ACK Ç÷¯µå ¿ª½Ã ¹æ¾îÇϱⰡ ±î´Ù·Ó´Ù.
ÀÏ°ö ¹ø° °ø°ÝÀº À̸§ÀÌ µû·Î ºÙÁö ¾Ê´Â´Ù. ´Ù¸¸ º¿Ã³·³ ÇൿÇÏÁö ¾ÊÀ¸·Á ÇѴٴ Ư¡À» °¡Áö°í Àֱ⠶§¹®¿¡ ¹æ¾îÀÚ ÀÔÀå¿¡¼ Á¤»ó Æ®·¡ÇÈ°ú ºñÁ¤»ó Æ®·¡ÇÈÀ» ±¸ºÐÇϱⰡ ¾î·Á¿öÁø´Ù. STOMP(Simple Text Oriented Messaging Protocol)¶ó´Â ÇÁ·ÎÅäÄÝÀ» È°¿ëÇÏÁö¸¸ °¡²û¾¿ ´Ù¸¥ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇØ º¸´Ù Å« Ãæ°ÝÀ» ³²±â±âµµ ÇÑ´Ù.
GRE Ç÷¯µå(GRE flood) °ø°ÝÀ̶ó´Â °Íµµ ÀÖ´Ù. IP ÆÐŶµéÀ» GRE ÆÐŶµé ¾È¿¡ Áý¾î³Ö°í, Ãâó IP¿Í µµÂø IP, UDP Ãâó Æ÷Æ®¿Í UDP µµÂø Æ÷Æ®¸¦ ¹«ÀÛÀ§·Î °áÁ¤ÇÑ´Ù. ³»ºÎ ÆÐŶÀÇ UDP ÆäÀ̷ε嵵 ¹«ÀÛÀ§·Î Á¤ÇØÁø´Ù. BPS º¼·ýÀÌ ¾î¸¶¾î¸¶ÇÏ°Ô ³ô¾ÆÁö¸ç, µû¶ó¼ Æı«ÀûÀÎ µðµµ½º °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ÀÀ±¸¿ºÀº ¼³¸íÇÑ´Ù. ¸¶Áö¸·À¸·Î ¹Ì¶óÀÌ´Â ·¹À̾î 7 HTTP Ç÷¯µå(Http flood) °ø°ÝÀ» ÅëÇØ ¸Å°³º¯¼ö¸¦ ÀÚÀ¯ÀÚÀç·Î Á¶Á¤Çϱ⵵ ÇÑ´Ù.
¹Ì¶óÀÌÀÇ ÇÙ½É ±â´É°ú °ø°Ý ¸ñÀûÀº º¯ÇÔÀÌ ¾ø´Ù½ÃÇÇ ÇÏÁö¸¸ ¹Ì¶óÀÌ ¸Ö¿þ¾î¸¦ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¾ÈÂø½ÃÅ°´Â ¹æ¹ýÀº ²Ï³ª ´Ù¾çÇÏ´Ù. ÀÀ±¸¿ºÀº ±×°ÍÀÌ ¹Ì¶óÀÌÀÇ µ¶Æ¯ÇÑ Á¡À̱⵵ ÇÏ´Ù°í °æ°íÇÑ´Ù. ¡°ÀÌ ¶§¹®¿¡ ¹èÆ÷ ´Ü°è¿¡¼ºÎÅÍ ¹Ì¶óÀ̸¦ ¿ÏÀü Â÷´ÜÇÑ´Ù´Â °ÍÀº ºÒ°¡´ÉÇÑ ÀÏ¿¡ °¡±õ½À´Ï´Ù. ´Ù¸¥ ¸Ö¿þ¾îµéÀÇ ¹èÆ÷ Àü·«À» °ÅÀÇ ÀüºÎ »ç¿ëÇÏ°í ÀÖ´Ù°í Çصµ °ú¾ðÀÌ ¾Æ´Õ´Ï´Ù. ±×·¯´Ï ¹Ì¶óÀÌ°¡ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ ÀÌÈÄ ½Ç½ÃÇÏ´Â ¾Ç¼º ÇàÀ§µé¿¡ ÁýÁßÇØ ÇÇÇظ¦ ÃÖ¼ÒÈ ÇÏ´Â °Ô È¿°úÀûÀÔ´Ï´Ù.¡±
±Û : ¿¤¸®ÀÚº£½º ¸óÅ»¹Ù³ë(Elizabeth Montalbano), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>