Home > Àüü±â»ç

[ISEC 2009]DDoSÀÇ »õ·Î¿î Æз¯´ÙÀÓ, ¡®DDoS 2.0¡¯

ÀÔ·Â : 2009-09-03 09:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ç»ÃĽýºÅÛ ÁÖ¹®µ· ¼ÒÀå, ¡°±âÁ¸ÀÇ DDoS°ø°ÝÀº Àؾî¶ó!¡±


ÇàÁ¤¾ÈÀüºÎ ÁÖÃÖ·Î 9¿ù 8ÀϺÎÅÍ 9ÀϱîÁö ¼­¿ï »ï¼ºµ¿ ÄÚ¿¢½º 1Ãþ ±×·£µåº¼·ë¿¡¼­ °³ÃֵǴ º¸¾ÈÄÁÆÛ·±½º ¡®ISEC 2009¡¯¿¡¼­ ù°³¯ Æ®·¢A 2¹ø° °­¿¬ÀÚ·Î ³ª¼­´Â ÁÖ¹®µ· Ç»ÃĽýºÅÛ ¿¬±¸¼ÒÀåÀº ¡®DDoS 2.0 ¼Ò°³ ¹× ´ëÀÀ¡¯À̶ó´Â ÁÖÁ¦·Î °­¿¬À» ÆîÄ£´Ù. À̳¯ ¹ßÇ¥µÉ ÁÖµÈ ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

 

 

¸î ³â ÀüºÎÅÍ ±ÝÇ°À» ¿ä±¸ÇÏ´Â DDoS °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù. ƯÈ÷ Áö³­ 7.7 DDoS °ø°ÝÀº ±âÁ¸ DDoS °ø°Ý°ú´Â È®¿¬È÷ ´Ù¸¥ Ư¡À» º¸ÀÌ°í Àִµ¥ ÀÌ´Â ±âÁ¸ Anti-DDoS ÀåºñÀÇ ¹æ¾î¿ø¸®¸¦ ÃæºÐÈ÷ ¹Ý¿µÇÏ¿© ÁغñÇÑ °ÍÀ¸·Î ¾ÕÀ¸·Î DDoS °ø°Ý ¹æÇâÀ» º¸¿©Áشٰí ÇÒ ¼ö ÀÖ´Ù. 7.7 DDoS °ø°ÝÀÇ Æ¯Â¡À» »ìÆ캸¸é ¾Æ·¡¿Í °°´Ù.


ù°, ±âÁ¸ DDoS °ø°Ý¿¡¼­´Â Âü¿© BotÀÇ ¼ö°¡ ¹é¿©°³·Î ÀÛÀº ¹Ý¸é À̹ø 7.7 DDoS¿¡´Â 20¸¸¿© PC°¡ BotÀ¸·Î Âü¿©Çß´Ù.


µÑ°, ÀÌ·¸°Ô ¸¹Àº PC°¡ BotÀ¸·Î Âü¿©Ç߱⿡ ÀÏÀÏÀÌ ¸¶½ºÅÍÀÇ ÅëÁ¦¸¦ ¹Þ´Â´Ù¸é ±Ý¹æ ÃßÀû ÇÒ ¼ö ÀÖ´Ù.  µû¶ó¼­ 7.7 BotÀÇ Æ¯Â¡Àº C&C ÅëÁ¦¸¦ ¹ÞÁö ¾Ê°í ÀÚÀ²ÀûÀ¸·Î °ø°ÝÇÏ¸ç ´ë»ó ¼­¹ö¿Í °ø°Ý ½Ã±â´Â ½ºÅ©¸³Æ®·Î Á¤ÇØÁ® ÀÖ´Ù. ÀÌ·¯ÇÑ Æ¯Â¡À¸·Î ±âÁ¸ DDoS ħÇØ ´ëÀÀü°è Áï C&C¸¦ ã¾Æ À̸¦ ÀÎÅͳݿ¡¼­ ºÐ¸®ÇÔÀ¸·Î½á DDoS °ø°ÝÀ» Áß´Ü ½ÃÄ×´ø Á¾·¡ÀÇ ¹æ¹ý·ÐÀÌ ¹«¿ëÁö¹°ÀÌ µÇ¾ú´Ù.


¼Â°, 7.7 BotÀº Á¾·¡ÀÇ Bot¿¡¼­ ÁÖ·Î »ç¿ëÇÏ´ø UDP Flooding, Syn Flooding¿Í °°Àº Bandwidth ¼ÒÁøÇü °ø°ÝÀ̳ª Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ °ø°Ý ´ë½Å 100 PPS ¹Ì¸¸ÀÇ ÀûÀº ´ë¿ªÆøÀ¸·Î À¥¼­ºñ½º ¿äûÀ» ÇÏ¿´´Ù. ÇÏÁö¸¸ Bot °³¼ö°¡ 10¸¸¿©´ë¸¦ ³Ñ¾î ´ë»ó ¼­¹ö¿¡°Ô´Â °¡°øÇÒ À§·ÂÀ» ¹ßÈÖÇÏ°Ô µÈ´Ù.


ÇÏÁö¸¸ BotÀÌ ¹ß»ý½ÃÅ°´Â Æ®·¡ÇÈÀÌ ³·°í Á¤»ó »ç¿ëÀÚ Æ®·¡ÇÈ°ú Â÷ÀÌ°¡ ¾ø¾î Åë°èÀû ±â¹ýÀ» Àû¿ëÇÑ Æ®·¡ÇÈ ºÐ¼® ¹æ¹ý ¶ÇÇÑ ¹«¿ëÁö¹°ÀÌ µÇ¾ú´Ù.


³¡À¸·Î 7.7 BotÀº Áö±ØÈ÷ Á¤»óÀûÀÎ Æ®·¡ÇÈ ¸¸À» ¹ß»ý ½ÃÄ×´Ù. Áï ¸ðµç ±ÔÁ¤À» Àß ÁöŲ ±î´ß¿¡ ½Ã±×´Ïó ±â¹Ý DDo³ª IPS Á¦Ç°Àº °ø°ÝÀ» ŽÁö ÇÒ ¼ö ¾ø¾ú´Ù.


½ÇÁ¦ 7.7 DDoS °ø°Ý ÆÐŶ¿¡¼­ ÀϺΠ½Ã±×´Ïó·Î °ø°ÝÀ» ¿ÏÈ­ ½ÃŲ °æ¿ìµµ ÀÖÀ¸³ª BotÀÌ Á»´õ ÁÖÀDZí°Ô Áغñ µÇ¾ú´õ¶ó¸é ½Ã±×´Ïó ¹æ½ÄÀº ¹«¿ëÁö¹°ÀÌ µÉ °ÍÀÌ´Ù.


DDoS¿Í Anti-DDoS´Â Á¤º¸ÀÇ ºñ´ëĪÀ¸·Î Anti-DDoS ÂÊÀÌ ºÒ¸®ÇÏ´Ù. ƯÈ÷³ª ±âÁ¸ Anti-DDoS ·ÎÁ÷À» ¼÷ÁöÇÑ SmartBot¿¡ ´ëÀÀÇϱâ À§ÇØ 2¼¼´ë Anti-DDoS°¡ ÇÊ¿äÇÏ¸ç ´ÙÀ½°ú °°Àº ¿ä°ÇÀ» °®Ãç¾ß ÇÒ °ÍÀÌ´Ù.


ù°, Anti-DDoS ¸ñÇ¥¸¦ À¯ÇØÆ®·¡ÇÈ Â÷´Ü¿¡¼­ ¼­ºñ½º °¡¿ë¼º º¸ÀåÀ» ¸ñÀûÀ¸·Î ÇØ¾ß ÇÑ´Ù.

SmartBotÀº ¸ðµç ÇÁ·ÎÅäÄÝÀ» Àß ÁؼöÇÏ¿© Æ®·¡ÇÈÀ» º¸³»±â ¶§¹®¿¡ À¯ÇØÆ®·¡ÇÈÀ̶ó°í ÆÇ´ÜÀÌ »ç½Ç»ó ºÒ°¡´ÉÇÏ´Ù. µû¶ó¼­ Anti-DDoS´Â À¯ÀÔÂ÷´Ü¿¡¼­ ¼­ºñ½º °¡¿ë¼º º¸ÀåÀ» ¸ñÀûÀ¸·Î ¿£ÁøÀÌ ¼³°èµÇ¾î¾ß ÇÏ¸ç ¼­¹ö »Ó ¾Æ´Ï¶ó ³»ºÎ¸Á ³» ´Ù¾çÇÑ ³×Æ®¿öÅ© ÀÚ¿øÀ» º¸È£ÇÏ´Â ±â´Éµµ ¾Æ¿ï·¯ ÇÊ¿äÇÏ°Ô µÈ´Ù.


µÑ°, SmartBot¿¡ ´ëÀÀÇϱâ À§ÇØ NBA¸¦ ³Ñ¾î ABA·Î ÁøÈ­µÇ¾î¾ß ÇÑ´Ù.

NBA ±â¼úÀº Zero-day AttackÀ» ¸·±âÀ§ÇÑ ¹æÆíÀ¸·Î ¸¹Àº º¸¾ÈÀåºñ¿¡¼­ µµÀԵǾú´Ù. ÇÏÁö¸¸ NBA¿¡¼­ Ãë±ÞÇÏ´Â Á¤º¸´Â ³×Æ®¿öÅ© Çì´õ, ÇÁ·ÎÅäÄÝ Çì´õ³»¿¡ ÀÖ´Â Á¤º¸¸¦ ÆĶó¹ÌÅÍ·Î ÃëÇÏ¿© Á¤»ó/ºñÁ¤»óÀ» ÆÇ´ÜÇÑ´Ù. ÇÏÁö¸¸ SmartBotÀÌ ¹ß»ý½ÃÅ°´Â Á¤»ó Æ®·¡ÇÈ¿¡¼­´Â ÀÌ·¯ÇÑ ÆĶó¹ÌÅÍ·Î ±¸ºÐÇÒ ¼ö ¾ø´Ù. µû¶ó¼­ NetworkÀÌ ¾Æ´Ñ Application Çൿ ºÐ¼®ÀÌ ÇÊ¿äÇÏ°Ô µÈ´Ù.


¼Â°, ´ë·®ÀÇ Bot¿¡ ´ëÀÀÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

¼Ò¼öÀÇ BotÀÌ ÁýÁßÀûÀ¸·Î ¹ß»ý½ÃÅ°´Â °ø°ÝÀº ½±°Ô ŽÁö°¡ µÇ¾î ¾ÕÀ¸·Î´Â ´ë·®ÀÇ BotÀÌ ÀûÀº ´ë¿ªÆøÀ¸·Î °ø°ÝÇÏ°Ô µÉ °ÍÀÌ´Ù. ÀÌ·¸°Ô ¸¹Àº Bot¿¡¼­ Á¤»óÀûÀÎ ¹æ¹ýÀ¸·Î °ø°ÝÇÒ ½Ã ASICÀ» »ç¿ëÇÑ ½Ã±×´ÏÃÄ ±â¹ÝÀº ´ëÀÀÀÇ ÇѰ踦 °¡Áú °ÍÀÌ´Ù. ¸ÖƼÄÚ¾î ±â¹ÝÀÇ È®ÀåÇü ¿£ÁøÀÌ ABA¸¦ Á¦´ë·Î ó¸®ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.


¡á Âü°ü¾È³»: www.isecconference.org Á¢¼Ó ->»çÀüÂü°üµî·Ï->½ÂÀθÞÀÏ ¹ß¼Û->½ÂÀθÞÀÏ Ãâ·ÂÈÄ ISEC 2009 ÇöÀå¼­ Á¦Ãâ->ÆÐÂû ¹× ¹ßÇ¥ÀÚ·áÁý ¹ÞÀ½.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)