ÇàÁ¤¾ÈÀüºÎ ÁÖÃÖ·Î 9¿ù 8ÀϺÎÅÍ 9ÀϱîÁö ¼¿ï »ï¼ºµ¿ ÄÚ¿¢½º 1Ãþ ±×·£µåº¼·ë¿¡¼ °³ÃֵǴ º¸¾ÈÄÁÆÛ·±½º ¡®ISEC 2009¡¯¿¡¼ ù°³¯ Æ®·¢A 2¹ø° °¿¬ÀÚ·Î ³ª¼´Â ÁÖ¹®µ· Ç»ÃĽýºÅÛ ¿¬±¸¼ÒÀåÀº ¡®DDoS 2.0 ¼Ò°³ ¹× ´ëÀÀ¡¯À̶ó´Â ÁÖÁ¦·Î °¿¬À» ÆîÄ£´Ù. À̳¯ ¹ßÇ¥µÉ ÁÖµÈ ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
¸î ³â ÀüºÎÅÍ ±ÝÇ°À» ¿ä±¸ÇÏ´Â DDoS °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Ù. ƯÈ÷ Áö³ 7.7 DDoS °ø°ÝÀº ±âÁ¸ DDoS °ø°Ý°ú´Â È®¿¬È÷ ´Ù¸¥ Ư¡À» º¸ÀÌ°í Àִµ¥ ÀÌ´Â ±âÁ¸ Anti-DDoS ÀåºñÀÇ ¹æ¾î¿ø¸®¸¦ ÃæºÐÈ÷ ¹Ý¿µÇÏ¿© ÁغñÇÑ °ÍÀ¸·Î ¾ÕÀ¸·Î DDoS °ø°Ý ¹æÇâÀ» º¸¿©Áشٰí ÇÒ ¼ö ÀÖ´Ù. 7.7 DDoS °ø°ÝÀÇ Æ¯Â¡À» »ìÆ캸¸é ¾Æ·¡¿Í °°´Ù.
ù°, ±âÁ¸ DDoS °ø°Ý¿¡¼´Â Âü¿© BotÀÇ ¼ö°¡ ¹é¿©°³·Î ÀÛÀº ¹Ý¸é À̹ø 7.7 DDoS¿¡´Â 20¸¸¿© PC°¡ BotÀ¸·Î Âü¿©Çß´Ù.
µÑ°, ÀÌ·¸°Ô ¸¹Àº PC°¡ BotÀ¸·Î Âü¿©Ç߱⿡ ÀÏÀÏÀÌ ¸¶½ºÅÍÀÇ ÅëÁ¦¸¦ ¹Þ´Â´Ù¸é ±Ý¹æ ÃßÀû ÇÒ ¼ö ÀÖ´Ù. µû¶ó¼ 7.7 BotÀÇ Æ¯Â¡Àº C&C ÅëÁ¦¸¦ ¹ÞÁö ¾Ê°í ÀÚÀ²ÀûÀ¸·Î °ø°ÝÇÏ¸ç ´ë»ó ¼¹ö¿Í °ø°Ý ½Ã±â´Â ½ºÅ©¸³Æ®·Î Á¤ÇØÁ® ÀÖ´Ù. ÀÌ·¯ÇÑ Æ¯Â¡À¸·Î ±âÁ¸ DDoS ħÇØ ´ëÀÀü°è Áï C&C¸¦ ã¾Æ À̸¦ ÀÎÅͳݿ¡¼ ºÐ¸®ÇÔÀ¸·Î½á DDoS °ø°ÝÀ» Áß´Ü ½ÃÄ×´ø Á¾·¡ÀÇ ¹æ¹ý·ÐÀÌ ¹«¿ëÁö¹°ÀÌ µÇ¾ú´Ù.
¼Â°, 7.7 BotÀº Á¾·¡ÀÇ Bot¿¡¼ ÁÖ·Î »ç¿ëÇÏ´ø UDP Flooding, Syn Flooding¿Í °°Àº Bandwidth ¼ÒÁøÇü °ø°ÝÀ̳ª Ãë¾à¼ºÀ» ÀÌ¿ëÇÑ °ø°Ý ´ë½Å 100 PPS ¹Ì¸¸ÀÇ ÀûÀº ´ë¿ªÆøÀ¸·Î À¥¼ºñ½º ¿äûÀ» ÇÏ¿´´Ù. ÇÏÁö¸¸ Bot °³¼ö°¡ 10¸¸¿©´ë¸¦ ³Ñ¾î ´ë»ó ¼¹ö¿¡°Ô´Â °¡°øÇÒ À§·ÂÀ» ¹ßÈÖÇÏ°Ô µÈ´Ù.
ÇÏÁö¸¸ BotÀÌ ¹ß»ý½ÃÅ°´Â Æ®·¡ÇÈÀÌ ³·°í Á¤»ó »ç¿ëÀÚ Æ®·¡ÇÈ°ú Â÷ÀÌ°¡ ¾ø¾î Åë°èÀû ±â¹ýÀ» Àû¿ëÇÑ Æ®·¡ÇÈ ºÐ¼® ¹æ¹ý ¶ÇÇÑ ¹«¿ëÁö¹°ÀÌ µÇ¾ú´Ù.
³¡À¸·Î 7.7 BotÀº Áö±ØÈ÷ Á¤»óÀûÀÎ Æ®·¡ÇÈ ¸¸À» ¹ß»ý ½ÃÄ×´Ù. Áï ¸ðµç ±ÔÁ¤À» Àß ÁöŲ ±î´ß¿¡ ½Ã±×´Ïó ±â¹Ý DDo³ª IPS Á¦Ç°Àº °ø°ÝÀ» ŽÁö ÇÒ ¼ö ¾ø¾ú´Ù.
½ÇÁ¦ 7.7 DDoS °ø°Ý ÆÐŶ¿¡¼ ÀϺΠ½Ã±×´Ïó·Î °ø°ÝÀ» ¿ÏÈ ½ÃŲ °æ¿ìµµ ÀÖÀ¸³ª BotÀÌ Á»´õ ÁÖÀDZí°Ô Áغñ µÇ¾ú´õ¶ó¸é ½Ã±×´Ïó ¹æ½ÄÀº ¹«¿ëÁö¹°ÀÌ µÉ °ÍÀÌ´Ù.
DDoS¿Í Anti-DDoS´Â Á¤º¸ÀÇ ºñ´ëĪÀ¸·Î Anti-DDoS ÂÊÀÌ ºÒ¸®ÇÏ´Ù. ƯÈ÷³ª ±âÁ¸ Anti-DDoS ·ÎÁ÷À» ¼÷ÁöÇÑ SmartBot¿¡ ´ëÀÀÇϱâ À§ÇØ 2¼¼´ë Anti-DDoS°¡ ÇÊ¿äÇÏ¸ç ´ÙÀ½°ú °°Àº ¿ä°ÇÀ» °®Ãç¾ß ÇÒ °ÍÀÌ´Ù.
ù°, Anti-DDoS ¸ñÇ¥¸¦ À¯ÇØÆ®·¡ÇÈ Â÷´Ü¿¡¼ ¼ºñ½º °¡¿ë¼º º¸ÀåÀ» ¸ñÀûÀ¸·Î ÇØ¾ß ÇÑ´Ù.
SmartBotÀº ¸ðµç ÇÁ·ÎÅäÄÝÀ» Àß ÁؼöÇÏ¿© Æ®·¡ÇÈÀ» º¸³»±â ¶§¹®¿¡ À¯ÇØÆ®·¡ÇÈÀ̶ó°í ÆÇ´ÜÀÌ »ç½Ç»ó ºÒ°¡´ÉÇÏ´Ù. µû¶ó¼ Anti-DDoS´Â À¯ÀÔÂ÷´Ü¿¡¼ ¼ºñ½º °¡¿ë¼º º¸ÀåÀ» ¸ñÀûÀ¸·Î ¿£ÁøÀÌ ¼³°èµÇ¾î¾ß ÇÏ¸ç ¼¹ö »Ó ¾Æ´Ï¶ó ³»ºÎ¸Á ³» ´Ù¾çÇÑ ³×Æ®¿öÅ© ÀÚ¿øÀ» º¸È£ÇÏ´Â ±â´Éµµ ¾Æ¿ï·¯ ÇÊ¿äÇÏ°Ô µÈ´Ù.
µÑ°, SmartBot¿¡ ´ëÀÀÇϱâ À§ÇØ NBA¸¦ ³Ñ¾î ABA·Î ÁøȵǾî¾ß ÇÑ´Ù.
NBA ±â¼úÀº Zero-day AttackÀ» ¸·±âÀ§ÇÑ ¹æÆíÀ¸·Î ¸¹Àº º¸¾ÈÀåºñ¿¡¼ µµÀԵǾú´Ù. ÇÏÁö¸¸ NBA¿¡¼ Ãë±ÞÇÏ´Â Á¤º¸´Â ³×Æ®¿öÅ© Çì´õ, ÇÁ·ÎÅäÄÝ Çì´õ³»¿¡ ÀÖ´Â Á¤º¸¸¦ ÆĶó¹ÌÅÍ·Î ÃëÇÏ¿© Á¤»ó/ºñÁ¤»óÀ» ÆÇ´ÜÇÑ´Ù. ÇÏÁö¸¸ SmartBotÀÌ ¹ß»ý½ÃÅ°´Â Á¤»ó Æ®·¡ÇÈ¿¡¼´Â ÀÌ·¯ÇÑ ÆĶó¹ÌÅÍ·Î ±¸ºÐÇÒ ¼ö ¾ø´Ù. µû¶ó¼ NetworkÀÌ ¾Æ´Ñ Application Çൿ ºÐ¼®ÀÌ ÇÊ¿äÇÏ°Ô µÈ´Ù.
¼Â°, ´ë·®ÀÇ Bot¿¡ ´ëÀÀÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
¼Ò¼öÀÇ BotÀÌ ÁýÁßÀûÀ¸·Î ¹ß»ý½ÃÅ°´Â °ø°ÝÀº ½±°Ô ŽÁö°¡ µÇ¾î ¾ÕÀ¸·Î´Â ´ë·®ÀÇ BotÀÌ ÀûÀº ´ë¿ªÆøÀ¸·Î °ø°ÝÇÏ°Ô µÉ °ÍÀÌ´Ù. ÀÌ·¸°Ô ¸¹Àº Bot¿¡¼ Á¤»óÀûÀÎ ¹æ¹ýÀ¸·Î °ø°ÝÇÒ ½Ã ASICÀ» »ç¿ëÇÑ ½Ã±×´ÏÃÄ ±â¹ÝÀº ´ëÀÀÀÇ ÇѰ踦 °¡Áú °ÍÀÌ´Ù. ¸ÖƼÄÚ¾î ±â¹ÝÀÇ È®ÀåÇü ¿£ÁøÀÌ ABA¸¦ Á¦´ë·Î ó¸®ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¡á Âü°ü¾È³»: www.isecconference.org Á¢¼Ó ->»çÀüÂü°üµî·Ï->½ÂÀθÞÀÏ ¹ß¼Û->½ÂÀθÞÀÏ Ãâ·ÂÈÄ ISEC 2009 ÇöÀå¼ Á¦Ãâ->ÆÐÂû ¹× ¹ßÇ¥ÀÚ·áÁý ¹ÞÀ½.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>