Çö´ëÀÇ ÀÎÅÍ³Ý È¯°æÀº ¾Ç¼ºÄÚµå °¨¿°, °³ÀÎÁ¤º¸ À¯Ãâ, ÇØÅ·, ¼ºñ½º °ÅºÎ µîÀÇ ´Ù¾çÇÑ º¸¾ÈÀ§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Ù.
±× Áß °¡Àå Å« ÇÇÇظ¦ ³¢Ä¡´Â À§ÇùÀº DDoS °ø°ÝÀ̶ó ÇÒ ¼ö ÀÖ´Ù. Áö³ 2006³âºÎÅÍ º»°ÝÀûÀ¸·Î ´ëµÎµÇ±â ½ÃÀÛÇÑ DDoS °ø°ÝÀº Áö³ 2009³â 7.7 DDoS ´ë¶õ°ú °°ÀÌ ´ëÇü ÄÁÅÙÃ÷ »ç¾÷ÀÚ»Ó¸¸ ¾Æ´Ï¶ó Á¤ºÎ±â°ü°ú ±ÝÀ¶±â°ü±îÁö °ø°ÝÀÇ ¸ñÇ¥°¡ µÇ°í ÀÖ¾î Àü·«ÀûÀÎ ´ëÀÀ ¹æ¾ÈÀÌ ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù.
ÀÎÅͳÝÀ» ÀÌ¿ëÇϴ ȯ°æÀº ¾Ç¼ºÄÚµå °¨¿°, °³ÀÎÁ¤º¸ À¯Ãâ, ¼ºñ½º ÇØÅ·, ¼ºñ½º °ÅºÎ µî ´Ù¾çÇÑ º¸¾È À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Ù. ±× Áß °¡Àå °¡½ÃÀûÀÎ ÇÇÇØ ¾ç»óÀ» ³ªÅ¸³»´Â À§ÇùÀº ¹Ù·Î DDoS °ø°ÝÀÌ´Ù. ±¹³»ÀÇ °æ¿ì 2006³âµµºÎÅÍ º»°ÝÀûÀ¸·Î ´ëµÎµÇ±â ½ÃÀÛÇÑ DDoS °ø°ÝÀº 2009³â 7.7 DDoS ´ë¶õ¿¡¼ °æÇèÇÑ ¹Ù¿Í °°ÀÌ ÀÌÁ¦´Â ´ëÇü ÄÜÅÙÃ÷ »ç¾÷ÀÚ»Ó¸¸ ¾Æ´Ï¶ó Á¤ºÎ¤ý±ÝÀ¶±â°ü±îÁöµµ °ø°ÝÀÇ ¸ñÇ¥°¡ µÇ°í ÀÖ´Ù.
DDoS °ø°ÝÀÇ ¹ßÀü ¾ç»ó
ƯÈ÷ DDoS °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇØ´Â ¼ºñ½º °¡¿ë¼ºÀÇ ¹®Á¦¸¦ ÃÊ·¡ÇÏ¿© ÀÎÅÍ³Ý ºñÁî´Ï½ºÀÇ ¸¶ºñ¶ó´Â °¡½ÃÀûÀÎ ÇÇÇØ ¾ç»óÀ» ³ªÅ¸³»¸ç ¾Æ¿ï·¯ ÇØ´ç »ç¾÷ÀÚÀÇ ¼ºñ½º ½Å·Úµµ ¹× ´ë¿Ü ÀÎÁöµµ Ç϶ô, ³ª¾Æ°¡ °í°´ÀÇ ÀÌÅ»À̶ó´Â ÇÇÇرîÁö Àü°³µÉ ¼ö Àֱ⠶§¹®¿¡ ¹®Á¦°¡ ½É°¢ÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ DDoS °ø°ÝÀº °ú°Å ´Ü¼øÇÑ Packet ÇüÅÂÀÇ Æ®·¡ÇÈÀ» °úµµÇÏ°Ô ¹ß¼ÛÇÏ´Â °ø°Ý ±â¹ý¿¡¼ ¹ßÀüÇÏ¿© Á¤»óÀûÀÎ ¿äû ¹× ÀÀ´äÀ» ¼öÇàÇÏ¿© ±âÁ¸ÀÇ ºñÁ¤»óÀûÀÎ ÆÐŶÀ» ±¸ºÐÇÏ´Â ¹æ¾î ±â¹ýÀ» ¹«·ÂÈ ½ÃÅ°´Â ¾ç»óÀ» º¸ÀÌ°í ÀÖ´Ù. ¶ÇÇÑ ÀÛÀº Æ®·¡ÇÈ ±Ô¸ð·Î °ø°ÝÀ» °¨ÇàÇÏ´Â ±â¹ýÀ» ÀÌ¿ëÇÏ¿© DDoS °ø°Ý ´ëÀÀ Àåºñ¿¡¼ÀÇ Å½Áö¸¦ ȸÇÇÇÏ´Â µî Áö¼ÓÀûÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù.
´õ ³ª¾Æ°¡ Á¾ÀüÀÇ C&C ¼¹ö ±â¹ÝÀ¸·Î Áß¾Ó¿¡¼ Á»ºñ(Zombie)PC¸¦ Á¦¾îÇÏ´Â º¿³Ý(BotNet) ÇüÅ¿¡¼ ÃÖ±Ù¿¡´Â Á»ºñ PC¸¦ °¨¿°½ÃÅ°´Â ¾Ç¼ºÄڵ尡 ½º½º·Î °ø°Ý ¸í·ÉÀ» ¼öÇàÇÏ´Â ÇüÅ ÀÌ¿Ü¿¡µµ C&C ¼¹ö¿Í Á»ºñPC¸¦ ÀºÆóÇϱâ À§ÇÑ Fast Flux ±â¼ú ±â¹ÝÀÇ º¿³Ý ÇüÅ·εµ ¹ßÀüÇÏ°í ÀÖ´Ù.
DDoS °ø°ÝÀÇ ¹ßÀü ¾ç»ó ¹× ±âÁ¸ ÀåºñÀÇ ÇÑ°èÁ¡
ÀÌó·³ Áö¼ÓÀûÀ¸·Î ¹ßÀüÇÏ´Â DDoS °ø°ÝÀ» È¿°úÀûÀ¸·Î ¹æ¾îÇϱâ À§Çؼ´Â ³×Æ®¿öÅ© ·¹º§¿¡¼ÀÇ DDoS °ø°Ý ŽÁö ¹× Â÷´Ü°ú ÇÔ²² DDoS °ø°ÝÀÇ ±Ùº»ÀûÀÎ ¿øÀÎÀΠŬ¶óÀ̾ðÆ® ·¹º§¿¡¼ÀÇ Á»ºñ ºÐ¼®, ŽÁö, ¹æ¾î ±â¹ýÀÌ µ¿½Ã¿¡ Áö¿øµÇ¾î¾ß ÇÑ´Ù.
ÇÏÁö¸¸ ÃÖ±Ù±îÁöÀÇ DDoS °ø°Ý ´ëÀÀ ¹æ¹ýÀ» »ìÆ캸¸é Ŭ¶óÀ̾ðÆ® ·¹º§ÀÇ °æ¿ì Anti-Virus µî Agent±â¹ÝÀÇ º¸¾È Á¦Ç°ÀÌ °³º°ÀûÀÎ ¾Ç¼º ÄÚµå °ËÃâ ÇüÅ·θ¸ Á¶Ä¡°¡ ÀÌ·ç¾îÁ³À¸¸ç ¾Æ¿ï·¯ ³×Æ®¿öÅ© ·¹º§¿¡¼´Â DDoS °ø°Ý Àü¿ë ´ëÀÀ Àåºñ°¡ Æò»ó½Ã Æ®·¡ÇÈ À¯ÇüÀÇ ÀÓ°èÄ¡¿Í ÀÌ»ó Æ®·¡ÇÈ ÇöȲÀ» ºñ±³ÇÏ¿© ŽÁö ¹× Â÷´ÜÇÏ´Â ¹æ½ÄÀ¸·Î ´ëÀÀÇÏ¿© Ŭ¶óÀ̾ðÆ® ·¹º§°ú ³×Æ®¿öÅ© ·¹º§ÀÇ À¯±âÀûÀÎ ¹æ¾î ü°è°¡ ¾ø¾ú´ø °ÍÀÌ »ç½ÇÀÌ´Ù.
µû¶ó¼ »õ·Î¿î DDoS °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ´Â DDoS °ø°Ý ¹ß»ýÀÇ ±Ù¿øÀÎ ¡®Á»ºñPC °¨¿°¡¯À» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµåÀÇ ºÐ¼® ±â¼ú°ú ÇÔ²² DDoS °ø°Ý ´ëÀÀ Àü¿ë Àåºñ, DDoS °ø°Ý ´ëÀÀÀÇ ¿î¿µ ÇÁ·Î¼¼½º µîÀÇ À¯±âÀûÀÎ ¿¬µ¿À» ÅëÇÑ ÀÔüÀûÀÎ DDoS °ø°Ý ´ëÀÀÀÇ ÇÁ·Î¼¼½º°¡ ÇÊ¿äÇÏ´Ù.
ÀÔüÀûÀÎ DDoS °ø°Ý ´ëÀÀ ÇÁ·Î¼¼½º Á¦½Ã
¾Èö¼ö¿¬±¸¼Ò´Â Ŭ¶ó¿ìµå ÄÄÇ»Æà ±â¹ÝÀÇ DDoS °ø°Ý ´ëÀÀÀ» ¼öÇàÇÏ´Â DDoS Àü¹® ÀåºñÀÎ TrusGuard DPX¸¦ ÅëÇØ »õ·Î¿î ÇüÅÂÀÇ DDoS °ø°Ý ±â¹ýÀ» Á¦½ÃÇÑ´Ù. ƯÈ÷ ACCESS(AhnLab Cloud Computing E-Security Service) Àü·«ÇÏ¿¡ ¾Ç¼ºÄÚµå ºÐ¼® ±â¼ú°ú ´ëÀÀ ±â¼ú, Client LevelºÎÅÍ Network Level¿¡ À̸£´Â ¸ðµç Á¦Ç°µéÀÇ À¯±âÀûÀÎ ¿¬µ¿À» ÅëÇÏ¿© Á¦Ç° ´Üµ¶À¸·ÎÀÇ °ø°Ý ´ëÀÀÀÌ ¾Æ´Ñ ÀÔüÀûÀÎ DDoS °ø°Ý ´ëÀÀÀ» ÇÒ ¼ö ÀÖ´Ù.
À̸¦ ÅëÇØ TrusGuard DPX´Â DDoS °ø°ÝÀÇ »çÀü ¿¹¹æ ¡æ Á¤È®ÇÑ °ø°Ý ¹æ¾î ¡æ ¼ºñ½º ¿¬¼Ó¼º º¸Àå ¡æ ¿î¿µ ÇÁ·Î¼¼½º Á¦°øÀÇ 4´Ü°è ¼øȯ °í¸® ÇüÅÂÀÇ ÀÔüÀûÀÎ DDoS °ø°Ý ´ëÀÀ ¹æ¹ýÀ» Á¦½ÃÇÑ´Ù.
¡Ü DDoS °ø°ÝÀÇ »çÀü ¿¹¹æ
¾Èö¼ö¿¬±¸¼Ò´Â ¡®Å¬¶ó¿ìµå ÄÄÇ»Æà ±â¹ÝÀÇ DDoS °ø°Ý ŽÁö ¹× Â÷´Ü ±â¼ú ƯÇ㡯¸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç TrusGuard DPX Á¦Ç°À» ÅëÇØ Å¬¶óÀ̾ðÆ® ·¹º§°ú ³×Æ®¿öÅ© ·¹º§ÀÇ DDoS °ø°Ý ŽÁö ¹× ¹æ¾î ±â´ÉÀ» Á¦°øÇÑ´Ù.
Áï V3 Lite µî Ŭ¶óÀ̾ðÆ® º¸¾È Á¦Ç°¿¡¼ DDoS °ø°ÝÀ» À¯¹ßÇÏ´Â ¾Ç¼ºÄÚµå ¹× DDoS °ø°ÝÀ» ŽÁöÇϸç ÀÌ Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î ³×Æ®¿öÅ© º¸¾È ÀåºñÀÎ TrusGuard DPX°¡ Á»ºñ PC È°µ¿À» »çÀü ¿¹¹æÇÔ°ú µ¿½Ã¿¡ DDoS °ø°Ý Æ®·¡ÇÈ ¹æ¾î¸¦ À§ÇÑ Á¤Ã¥ ±Ç°í ¹× ¾÷µ¥ÀÌÆ®ÇÑ´Ù. ¾Æ¿ï·¯ Ŭ¶óÀ̾ðÆ®¿¡¼´Â ÀÚ»ç º¸¾È Á¦Ç°À» ÀÌ¿ëÇØ ¾Ç¼ºÄÚµå Á¦°ÅÇÔÀ¸·Î½á DDoS °ø°ÝÀ» Â÷´ÜÇÑ´Ù.
¡Ü ´Ù¾çÇÑ DDoS °ø°Ý À¯ÇüÀÇ ¹æ¾î
¹°·Ð DDoS °ø°Ý ´ëÀÀ Àü¿ë Àåºñ·Î¼ °ø°ÝÀÇ Á¤È®ÇÑ Å½Áö¿Í ¿ÀŽ ÃÖ¼ÒÈ ±â´ÉÀº Çʼö ¿ä°ÇÀÌ´Ù. TrusGuard DPX´Â ¼ö³â°£ÀÇ DDoS Àåºñ ±¸Ãà ¹× ¿î¿µ ³ëÇÏ¿ì¿Í ¾Ç¼ºÄÚµå ºÐ¼® ±â¼úÀ» ÅëÇØ ´ëºÎºÐÀÇ DDoS °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù. Áï Ŭ¶óÀ̾ðÆ® ·¹º§°ú ³×Æ®¿öÅ© ·¹º§ÀÇ °ø°Ý ŽÁö ¹× Â÷´Ü ¿¬µ¿À» ÅëÇØ ½Å±Ô °ø°Ý À¯Çü¿¡ ´ëÇÑ ºü¸¥ ´ëÀÀ Á¤Ã¥À» ¹èÆ÷ÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ÀÚµ¿ ÇнÀ ±â¹ÝÀÇ Æ®·¡ÇÈ À¯Çüº° »ó¼¼ÇÑ Á¤Ã¥ ¼³Á¤ ±â´ÉÀ» ÅëÇÑ Á¤È®ÇÑ °ø°Ý ¹æ¾î ±â´ÉÀ» Á¦°øÇϸç ÀÌ¿Í ¾Æ¿ï·¯ À¥ ¼ºñ½º·Î ÁýÁßÀÌ µÇ´Â HTTP ÇÁ·ÎÅäÄÝ¿¡ Æ¯ÈµÈ DDoS °ø°Ý¿¡ ´ëÇؼµµ Á¤»óÀûÀÎ ¿äû°ú ºñÁ¤»óÀûÀÎ ¿äûÀ» ÆÇ´ÜÇÏ´Â ±â´ÉÀ» ÅëÇØ Á¤È®ÇÑ HTTP DDoS °ø°ÝÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
¡Ü DDoS °ø°Ý ¹æ¾î ¿ÀŽ ÃÖ¼Òȸ¦ ÅëÇÑ ¼ºñ½º ¿¬¼Ó¼º º¸Àå
DDoS °ø°Ý ´ëÀÀ Àü¿ë Àåºñ·Î¼ DDoS °ø°Ý ¹æ¾î ±â´Éµµ Áß¿äÇÑ ¿ä¼ÒÀ̳ª ´õ Áß¿äÇÑ »çÇ×Àº DDoS °ø°Ý ¹æ¾î ½ÃÀÇ ¿ÀŽÀ¸·Î ÀÎÇÑ ¼ºñ½º ¿¬¼Ó¼º ħÇØ ¹æÁöµµ ¸Å¿ì Áß¿äÇÑ ¿ä¼ÒÀÌ´Ù. ƯÈ÷ ±âÁ¸ÀÇ Á¦Ç°µéÀº Source IP ¿¡ ´ëÇÑ ÀÏ°ý Á¤Ã¥ ±â¹ÝÀÇ Å½Áö/Â÷´Ü ¹æ½ÄÀ¸·Î µ¿ÀÛÇÏ¿© Á¤»óÀûÀÎ ´ÜÀÏ Source IPÀÌÁö¸¸ ¸¹Àº Æ®·¡ÇÈÀ» ¹ß»ýÇÒ °æ¿ì ¿ÀŽÀ¸·Î ÀÎÇÑ Â÷´Ü ¹®Á¦°¡ Áö¼ÓÀûÀ¸·Î ¹ß»ýµÇ¾î ¿Ô´Ù.
TrusGuard DPX ´Â Á¤»óÀûÀÌÁö¸¸ ¸¹Àº Æ®·¡ÇÈÀ» À¯¹ßÇÏ´Â Source IP¿¡ ´ëÇؼ´Â ÀÚµ¿À¸·Î °³º° Á¤Ã¥À» Á¤ÀÇÇÏ´Â ±â´ÉÀ» Á¦°øÇÏ¿© ÀÏ°ýÀûÀÎ Á¤Ã¥ Àû¿ëÀ¸·Î ÀÎÇÑ ¿ÀŽ ¹®Á¦¸¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖÀ¸¸ç ¾Æ¿ï·¯ Á¤»óÀûÀÎ ¿äû°ú ºñÁ¤»óÀûÀÎ ¿äû¿¡ ´ëÇÑ °ËÁõ ±â´ÉÀ» ÅëÇÏ¿© µ¿ÀÏÇÑ Source IP¿¡¼ À¯ÀԵǴ Á¤»ó Æ®·¡ÇÈ°ú ºñÁ¤»ó Æ®·¡ÇȱîÁö ±¸º°ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù.
¡Ü DDoS °ø°Ý ´ëÀÀÀÇ ¿î¿µ ÇÁ·Î¼¼½º Á¦°ø
¾Æ¿ï·¯ DDoS °ø°Ý ´ëÀÀÀÇ ¿î¿µ ÇÁ·Î¼¼½º¸¦ À§ÇØ ¾Èö¼ö¿¬±¸¼Ò´Â Trus Guard DPX¿Í ÇÔ²² ´Ù¾çÇÑ º¸¾È ¼ºñ½º »óÇ°À» º°µµ·Î Á¦°øÇÑ´Ù. °í°´Àº ±¸¼º ȯ°æ°ú ¿ä±¸ »çÇ׿¡ µû¶ó DDoS Á¦Ç° ±¸ÃàÀü ¿î¿µ ÇÁ·Î¼¼½ºÀÇ °¡À̵å¶óÀÎ ¸¶·ÃÀ» À§ÇÑ ¡®DDoS »çÀü ÄÁ¼³Æà ¼ºñ½º »óÇ°¡¯°ú Á¤±âÀûÀÎ DDoS °ø°Ý ´ëÀÀ ¿î¿µ ÇÁ·Î¼¼½º¸¦ Á¡°ËÇÒ ¼ö ÀÖ´Â Àü¹®°¡ÀÇ ¡®DDoS ¸ðÀÇ °ø°Ý ´ëÀÀ ÈÆ·Ã ¼ºñ½º¡¯ ¹× 24½Ã°£ 365ÀÏ DDoS Á¦Ç°ÀÇ ¿î¿µÀ» ¿ø°Ý ¶Ç´Â ÆÄ°ß ¾Æ¿ô ¼Ò½Ì ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¡®DDoS º¸¾È °üÁ¦ ¼ºñ½º¡¯ µî ÇÊ¿ä¿¡ µû¶ó Ãß°¡ÀûÀÎ ¼ºñ½º »óÇ°À» ÀÌ¿ëÇÔÀ¸·Î½á Á¦Ç° ´Üµ¶ ¼³Ä¡°¡ ¾Æ´Ñ Àü¹®ÀûÀÎ DDoS °ø°Ý ´ëÀÀ ¿î¿µ ÇÁ·Î¼¼½º¸¦ Á¦°ø¹ÞÀ» ¼ö ÀÖ´Ù.
¾Õ¼ »ìÆ캻 ¹Ù¿Í °°ÀÌ DDoS °ø°ÝÀº ´õ ÀÌ»ó ÇϳªÀÇ Æ÷ÀÎÆ®¿¡¼¸¸ÀÇ ´ëÀÀÀº ºÒ°¡´ÉÇϵµ·Ï Áö´ÉÀûÀ¸·Î º¯ÈÇÏ°í ÀÖ´Ù. µû¶ó¼ ÇâÈÄ DDoS °ø°Ý¿¡ È¿À²ÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â Ŭ¶óÀ̾ðÆ® ·¹º§°ú ³×Æ®¿öÅ© ·¹º§ÀÇ °ø°Ý ŽÁö ¹× ¹æ¾î°¡ ÀÔüÀûÀ¸·Î ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù. ÀÌ¿Í ÇÔ²² È¿°úÀûÀÎ ¿î¿µ ÇÁ·Î¼¼½º¸¦ ÅëÇØ º¸´Ù ºü¸£°í Á¤È®ÇÑ °ø°Ý ´ëÀÀÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù. µû¶ó¼ Àü¹® Á¶Á÷ÀÇ ÀÔüÀûÀÎ DDoS °ø°Ý ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ±â¹ÝÀ» ÅëÇØ IT ȯ°æÀÇ »çÀ̹ö À§Çù¿¡ ´ëÇØ Àû±ØÀûÀ¸·Î ´ëóÇØ ³ª¾Æ°¡¾ß ÇÒ ½ÃÁ¡ÀÌ´Ù.
<±Û : ±è¿ì°â ¾Èö¼ö¿¬±¸¼Ò Á¦Ç°±âȹÆÀ ´ë¸®(wkkim@ahnlab.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦117È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>