[º¸¾È´º½º ±èÁ¤¿Ï] Áö³ 2009³â 7¿ù 7ÀϺÎÅÍ ³ªÈê µ¿¾È ´ëÇѹα¹°ú ¹Ì±¹ÀÇ ÁÖ¿ä Á¤ºÎ±â°ü ȨÆäÀÌÁö, Æ÷ÅÐ »çÀÌÆ®, ÀºÇà »çÀÌÆ® µîÀ» ºÐ»ê¼ºñ½º °ø°ÝÇØ È¨ÆäÀÌÁö¸¦ ´Ù¿î½ÃÅ°°í °³ÀÎ PC¸¦ ¼Õ»ó ½ÃŲ »çÀ̹ö Å×·¯°¡ ¹ß»ýÇß¾ú´Ù. Àϸí 7.7DDoS´ë¶õÀÌ ±×°ÍÀÌ´Ù.
¾î´Àµ¡ 2³âÀ̶ó´Â ½Ã°£ÀÌ Èê·¶´Ù. 7.7DDoS´ë¶õÀÌ ¹ß»ýÇÑ Áö 2³âÀ̶õ ½Ã°£ÀÌ Áö³ª ´ç½ÃÀÇ ±â¾ïÀº ÀÌ¹Ì ÀØÇôÁø µí ÇÏÁö¸¸ ±× »ç°ÇÀº ±¹¹Î¿¡°Ô ¡®µðµµ½º(DDoS)¡¯¶ó´Â ´Ü¾î¸¦ °¢ÀνÃÄÑ ÁÖ¾ú°í ±¹¹Î ¸ðµÎ¿¡°Ô º¸¾ÈÀÇ Á߿伺À» Àϱú¿ö ÁÖ¾ú´Ù´Âµ¥´Â ÀÌ°ßÀÌ ¾ø´Ù.
ÀÌ¿¡ Áö³ 7.7DDoS´ë¶õÀÌ ¹ß»ýÇÑÁö 2Áֱ⸦ ¸Â¾Æ ´ç½Ã ±ä¹ÚÇß´ø »óȲÀ» ȸ»óÇÔÀº ¹°·Ð 2³â¿©°¡ Áö³ Áö±Ý DDoS°ø°ÝÀº ¾î¶² º¯È¡¤¹ßÀü µîÀÌ ÀÖ¾ú´ÂÁö¿¡ ´ëÇØ ±è¿µÂù ¾Æ¹ö³×Æ®¿÷½ºÄÚ¸®¾Æ ´ëÇ¥¸¦ ¸¸³ª µé¾îºÃ´Ù.
- Áö³ 2009³â ´ç½Ã 7.7DDoS´ë¶õ¿¡ ´ëÇÑ È¸»ó?
¾Æ¹ö³×Æ®¿÷½º Àåºñ°¡ Á¤ºÎÅëÇÕÀü»ê¼¾ÅÍ¿¡¼ ¿î¿µµÇ°í ÀÖ´ø ÅͶó ±äÀå ¼Ó¿¡¼ º»»çÀÇ °ø°Ý ºÐ¼®°ú ÇØ°á¹æ¾ÈÀ» Áï½Ã Àü´Þ¹Þ¾Æ Àû¿ëÇÏ¿´°í Á¡Â÷ »çÅ°¡ ÁøÁ¤ µÇ´Â °ÍÀ» º¸°í ¾ÈµµÀÇ ¼ûÀ» ³»½¬¾ú¾ú´Ù.
½Å¹® ¹æ¼Û¿¡¼´Â ¿¬ÀÏ Æ¯Áý ±â»ç¸¦ ¾Õ ´ÙÅý ½ñ¾Æ³Â¾ú°í ¿øÀÎ Æľǰú ÇâÈÄ ¹æ¾ÈÀ» ¸¶·ÃÇϱâ À§ÇØ ±¹Á¤¿ø, ÇàÁ¤¾ÈÀüºÎ, ¹æ¼ÛÅë½ÅÀ§¿øȸ µî ȸÀÇ¿¡ ¿¬¼ÓÀ¸·Î Âü¼®Çߴµ¥ ±× ¶§°¡ »ì¾Æ¿À¸é¼ ´Ü±â°£ µ¿¾È °¡Àå ¸¹Àº ȸÀǸ¦ ÇÑ ±â¾ïÀ¸·Î ³²´Â´Ù.
»ç°ÇÀÌ ÀûÁö ¾ÊÀº »çȸÀû ÆÄÀåÀ» ÀÏÀ¸Äױ⠶§¹®¿¡ º¸¾È Àü¹®°¡µéÀÇ ÀÇ°ß°ú Á¦¾ÈÀ» Åä´ë·Î Á¤ºÎ °ü°èÀÚµéÀº Àç¹ß ¹æÁö¸¦ À§ÇÑ ´ë¾ÈÀ» ¸¶·ÃÇÏ°Ú´Ù°í ¾à¼Ó Çß¾ú°í ´©±¸µµ ÇØ°áÃ¥ÀÌ ¸¶·ÃµÉ °ÍÀ̶ó´Â ÀǽÉÀÇ ¿©Áö°¡ ¾ø¾ú´Ù.
ÇÏÁö¸¸ ³»°¡ ¾î¶² ¸Åü¿¡ ±â°íÇÏ¸é¼ ¿ì·Á Çß´ø ´ë·Î ´ëÇü »ç°Ç¿¡¼µµ ´Ã ±×·¡¿ÔµíÀÌ ÀÌ·¸´Ù ÇÒ ¸íÄèÇÑ °á·ÐÀ» ³»¸®Áö ¸øÇÑ Ã¤, Ä¿´Ù¶õ »çȸÀû À̽´°¡ µÇ¾ú´ø 7.7DDoS°ø°Ý »ç°Çµµ ÇÑ´Þ ¿©°¡ Áö³ªÀÚ »ç¶÷µéÀÇ °ü½É ¼Ó¿¡¼ ¸Ö¾îÁ® °¡°í ÀÖÁö ¾Ê¾Ò¾ú³ª »ý°¢ÇÑ´Ù. ÇÏÁö¸¸ º¸¾ÈÀǽÄÀÇ Á߿伺À» Àϱú¿ö ÁØ »ç°ÇÀÓ¿¡´Â Ʋ¸²¾ø¾úÀ¸¸ç, Ư¼ö¸¦ ³ë¸° ¾÷üµéÀÇ ÃâÇöÀÌ º¿¹°À» ÀÌ·ç´Â °è±â°¡ µÇ±âµµ Çß¾ú´Ù.
- ÇöÀç±îÁöÀÇ DDoS°ø°Ý ¾ç»óÀº ¾î¶°ÇÑ°¡?
¿ì¸®°¡ ÇöÀç±îÁö ¾Ë°í ÀÖ´Â DDoS°ø°Ý À¯ÇüÀº µð½ºÅ©³ª µ¥ÀÌÅÍ, ½Ã½ºÅÛÀ» Æı«ÇÏ´Â °ø°Ý, ªÀº ½Ã°£¿¡ ¸¹Àº Á¢¼ÓÀ» ÅëÇØ ¼¹ö°¡ ó¸® ÇÒ ¼ö ÀÖ´Â ¸®¼Ò½º¸¦ °í°¥½ÃÄÑ ´Ù¸¥ Á¤»ó »ç¿ëÀÚ°¡ Á¢¼ÓÀ» ÇÏÁö ¸øÇÏ°Ô ÇÏ¿© ¼ºñ½º¸¦ ¹æÇØ ÇÏ´Â °ø°Ý, ´ë¿ë·® Æ®·¡ÇÈÀ» º¸³»¼ ³×Æ®¿öÅ© ÀÚ¿øÀ» °í°¥ ½ÃÅ°´Â Flooding°ø°Ý µîÀ¸·Î Å©°Ô ³ª´ ¼ö ÀÖ´Ù.
ÃÖ±ÙÀÇ °ø°Ý À¯ÇüÀº ÀÌÁß Æ¯Á¤ ÇÑ°¡Áö¸¸À» ÀÌ¿ëÇؼ °ø°ÝÀ» ÇÏ´Â °æ¿ìº¸´Ù´Â ¿©·¯ °¡Áö º¹ÇÕÀûÀÎ ÇüÅ·Π°ø°ÝÀ» ½ÃµµÇϱ⠶§¹®¿¡ DDoS ¹ÌƼ°ÔÀ̼Ç(Mitigation)À» ´õ¿í ¾î·Æ°Ô ¸¸µé°í ÀÖ´Ù.
ÀÌÁß °¡Àå Áß¿äÇÑ °ø°Ý ÇüÅ´ ¾Æ¹ö³×Æ®¿÷½º°¡ ¸Å³â ¹ßÇ¥ÇÏ´Â ¼¼°è º¸¾È µ¿Çâ º¸°í¼¿¡¼µµ ¹ßÇ¥ÇßµíÀÌ ¸ðµç °ø°Ý ÇüÅ Áß¿¡ 60%ÀÌ»óÀÎ Flooding°ø°ÝÀÌ´Ù. Áï ¼ö¹é ±â°¡¿¡ À̸£´Â ´ë¿ë·® Æ®·¡ÇÈÀ» ÀϽÿ¡ º¸³» Á¤»óÀûÀÎ ¼ºñ½º¸¦ ¸¶ºñ½ÃŲ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀÎ °æ¿ì ´ëºÎºÐ ¿î¿µÀÚ°¡ ¶ó¿ìÅÍ¿¡¼ ¸ðµç Æ®·¡ÇÈÀ» µå·Ó(Drop) ½ÃÅ°°í ÀÖÁö¸¸ °ø°Ý Æ®·¡ÇÈ°ú ÇÔ²² Á¤»óÀûÀÎ Æ®·¡ÇȱîÁö ¸ðµÎ µå·ÓµÊÀ¸·Î, °ø°Ý½Ã°£ÀÌ ±æ¾îÁú °æ¿ì ¼ºñ½º °¡¿ë¼º È®º¸¿¡ ½É°¢ÇÑ ¹®Á¦°¡ ¹ß»ýÇÏ°Ô µÈ´Ù. ´Ù¸¥ °ø°Ý ÇüÅ´ °è¼Ó Áõ°¡ Ãß¼¼¸¦ º¸ÀÌ°í ÀÖ°í 7.7DDoS°ø°ÝÀ» ÅëÇØ ÇнÀÇßµíÀÌ ÀÌ¿Í À¯»çÇÑ ÄÁ³Ø¼Ç °ø°Ý ÇüÅÂÀÌ´Ù.
ÀÌ¿¡ ´ëÇÑ ´ëºñÃ¥Àº ±âÁ¸ º¸¾È Àåºñµé°ú DDoS Àåºñ°¡ À¯±âÀûÀÎ °øÁ¶¸¦ ÅëÇÏ¸é °¡Àå È¿°úÀûÀÎ ´ëºñ¸¦ ÇÒ ¼ö ÀÖ´Ù. ÁÁÀº ¿¹·Î 7.7DDoS°ø°Ý ¶§¿¡µµ IPSÀåºñ¿¡¼ ¹ÌƼ°ÔÀ̼ÇÀ» ´ã´çÇÏ·Á´Ù º¸´Ï ¿ÀÈ÷·Á IPS Àåºñ°¡ ´Ù¿îµÇ´Â ÀÏÀÌ ¹ß»ýÇÏ¿´´Ù. ±×·¡¼ IPS¿¡¼ ÆľÇÇÑ ½Ã±×´Ïó¸¦ DDoS Àü¿ëÀåºñ¿¡¼ ¹ÌƼ°ÔÀ̼ÇÇϵµ·Ï ¼³Á¤ÇØ È¿°úÀûÀÎ ¹ÌƼ°ÔÀ̼ÇÀ» ÇÏ¿´´Ù.
º¸¾È ÀåºñµéÀº °¢ÀÚ Àåºñ°¡ ´ã´çÇØ¾ß ÇÏ´Â ·ê(Role)ÀÌ ÀÖÁö ¸¸´ÉÀÌ µÇ±â´Â ¾î·Æ´Ù. IPSÀåºñ¿Í ÆÄÀ̾î¿ù(Firewall)Àº DDoS Àåºñ¿Í´Â ´Ù¸£´Ù´Â º¸¾È ÀåºñÀÇ Æ¯¼ºÀ» Á¤È®È÷ ÀÌÇØÇÏ´Â ÀÏ°ú ÀڽŵéÀÇ ³×Æ®¿öÅ© ±¸Á¶¿¡ ¾î¶² ¹æ½ÄµéÀÌ ÀûÇÕÇÑÁö ÀÌÇØÇÏ´Â ÀÏ, À̰͸¸À¸·Îµµ ÀÌ¹Ì ´Ù¾çÇÑ °ø°Ý¿¡ ´ëÇØ ÃæºÐÇÑ ´ëºñ¸¦ ÇÏ°í ÀÖ´Ù°í »ý°¢ÇÑ´Ù.
- ÇâÈÄ DDoS°ø°ÝÀÇ ÁøÈ ÇüÅ´ ¾î¶°ÇÒ °ÍÀ¸·Î ¿¹»óÇϴ°¡?
ÃÖ±ÙÀÇ °ø°Ý ÇüÅ´ ¸Å¿ì Á¤±³ÇÏ°í ´Ù¾çȵǰí ÀÖ´Ù. ´ë¿ë·® Æ®·¡ÇÈ °ø°ÝÀ̳ª ÀÚ¿ø °í°¥ °ø°Ý, Á¤»ó À¥ Á¢¼ÓÀ» ÅëÇÑ °ø°Ýµµ ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖÁö¸¸ À̸¦ Á¶ÇÕÇÑ º¯ÇüµÈ °ø°ÝÇüÅ°¡ ´Ù¾çÇÏ°Ô ³ªÅ¸³ª°í ÀÖ´Ù.
¶ÇÇÑ »õ·Ó°Ô ³ªÅ¸³ª´Â °ø°Ý ÇüŵéÀº ¹ÙÀÌ·¯½º³ª ÇØÅ·À» ÅëÇØ È®º¸ÇÑ Á»ºñPC¸¦ °ü¸®Çϱâ À§ÇØ º°µµÀÇ ÇÁ·Î±×·¥À» »ç¿ëÇÏÁö ¾Ê°í, ÁöÁ¤µÈ ½Ã°£¿¡ ´ë»óÀ» ÀÚµ¿À¸·Î °ø°ÝÇÑ ÈÄ ÀÚÆøÇÏ´Â ÇüŸ¦ ¶í´Ù.
±×¸®°í Áö³ 7.7DDoS°ø°Ý ¶§ ÀÌ¿ëµÈ Á»ºñPC´Â ªÀº ½Ã°£¿¡ È®º¸ÇÑ 10¿©¸¸´ëÀÇ PC°¡ ÀÌ¿ë µÇ¾ú´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ ÃÖ±Ù R-U-D-Y³ª Slowloris°ø°Ý ÇüŸ¦ º¸°Å³ª DDoS °ø°Ý ½Ã¿¬¿¡¼ º¸¸é ±×·¯ÇÑ °ø°Ý Çüŵµ ºü¸£°í ´Ù¾çÇÏ°Ô Áø鵃 °¡´É¼ºÀÌ ³ôÀº °ÍÀ¸·Î º¸ÀδÙ.
ÈçÈ÷ ±¸ÇÒ ¼ö ÀÖ´Â DDoS°ø°Ý ÅøÀ» »ç¿ëÇØ PC 10¿©´ë¸¦ Á»ºñÈ ÇÑ ÈÄ ±â¾÷ ¸ÁÀ» °ø°ÝÇß´õ´Ï ¿ÏÀüÈ÷ ¸¶ºñ½Ãų ¼ö ÀÖ¾ú´Ù. ½º¸¶Æ®ÆùÀ» ÀÌ¿ëÇÑ ½Ã¿¬¿¡¼µµ ¼ö½Ê¿¡¼ ¼ö¹é´ë Á¤µµ¸¦ ÀÌ¿ëÇØ °ø°ÝÇß´õ´Ï ÀÏ¹Ý »çÀÌÆ® Çϳª Á¤µµ´Â ½±°Ô ¸¶ºñ½Ãų ¼ö ÀÖ¾ú´Ù. ÀÌ°ÍÀº ¸¶À½¸¸ ¸ÔÀ¸¸é ´©±¸µçÁö, ¾ðÁ¦µçÁö, ¾î´À °÷¿¡¼µçÁö ¸¹Áö ¾ÊÀº Á»ºñPC¸¦ ÀÌ¿ëÇØ ½¬¿î ¹æ¹ýÀ¸·Î °ø°Ý ´ë»ó¿¡ ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Ù´Â DDoS°ø°ÝÀÇ ½É°¢¼ºÀ» ´ÜÀûÀ¸·Î º¸¿© ÁÖ°í ÀÖ´Ù.
- »ç¿ëÀÚµéÀº ¾î¶°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÑ°¡?
°ø°Ý°ú Á¤º¸Å»Ãë´Â ÀÌ¹Ì ÀÎÅÍ³Ý »ó¿¡¼ ÀÏ»óÀûÀ¸·Î ÀϾ´Â È°µ¿ÀÌ°í Áö±Ýµµ ¸Å¿ì ½É°¢ÇÑ »óÅ·Π¹ß»ýµÇ°í ÀÖ°í ÀÌ¿¡ µû¸¥ ¼ºñ½º °¡¿ë¼ºÀ» È®º¸ÇÏÁö ¸øÇÏ°í ÀÖ´Ù. ¿ì¸®°¡ Áö³ °æÇèÀ» ÅëÇØ ¾È °Íó·³ DDoS°ø°ÝÀº ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î À¥ÇÏµå µî P2P»çÀÌÆ®°¡ ÀÌ¿ëµÆ´Ù.
ÀÌ·± »çÀÌÆ®µéÀº º¸¾È¿¡ ¸Å¿ì Ãë¾àÇÑ ±¸Á¶¸¦ °¡Áö°í ÀÖ´Ù. Á¤ºÎ °ü°èÀڵ鵵 ÀÌµé »çÀÌÆ®¿¡ ´ëÇÑ º¸¾È Á¡°ËÀ» °ÈÇÏ°Ú´Ù°í ¹àÈù¹Ù ÀÖµíÀÌ ÀÏ¹Ý ÀÌ¿ëÀڵ鵵 ÀÚ½ÅÀÇ PC°¡ Á»ºñ·Î ¾Ç¿ëµÇÁö ¾Ê±â À§ÇÑ ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù. À¯»çÇÑ »çÀÌÆ® Á¢¼ÓÀ» ÀÚÁ¦ÇÏ°í ÀڽŵéÀÇ ÄÄÇ»ÅÍ°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ÀÚµ¿ ¹é½Å¾÷µ¥ÀÌÆ® ¹× º¸¾È ¼öÄ¢À» À¯³äÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
- ¸¶Áö¸·À¸·Î µ¡ºÙ¿© ÁÖ½Ç ¸»¾¸?
â°ú ¹æÆжó°í ÇÒ±î! DDoS°ø°Ý ÇüÅ´ Ƚ¼ö¸¦ ¹Ýº¹ÇÒ¼ö·Ï ±³¹¦ÇØÁö°í Áö´É鵃 ¼ö¹Û¿¡ ¾ø°í ±×¿¡ µû¸¥ ¹æ¾î Çüŵµ °íµµÈ µÇ¾î°¡¾ß ÇÑ´Ù. ±×·¯·Á¸é Àåºñ¸¦ µµÀÔ Àü¿¡ ²Ä²ÄÈ÷ µûÁ® º¸¾Æ¾ß ÇÑ´Ù. ±âÁ¸¿¡ ÀÖ´Â IPS, FirewallÀÌ ¿ÀÈ÷·Á DDoS°ø°Ý ¸ñÇ¥°¡ µÇ±â ¶§¹®¿¡ ÀÌ ¶ÇÇÑ º¸È£ ¹Þ¾Æ¾ß ÇÒ ´ë»óÀ̶ó°í »ý°¢ÇØ¾ß ÇÑ´Ù.
BMT¿¡¼ ÁÁÀº °á°ú°¡ ³ª¿Ô¾îµµ ½ÇÁ¦ ¸Á¿¡ ±¸ÃàÇϸé ÀüÇô ´Ù¸¥ °á°ú°¡ ³ª¿Ã ¼ö ÀÖ´Ù´Â °ÍÀ» »ý°¢Çؼ »ó¿ë ¸Á¿¡¼ °ËÁõµÇÁö ¾ÊÀº ÀåºñµéÀº °æ°è¸¦ ÇØ¾ß ½ÇÆа¡ ¾ø´Ù. DDoS Àåºñ Çϳª°¡ ¸¸´ÉÀÌ ¾Æ´Ï±â ¶§¹®¿¡ ±âÁ¸¿¡ ±¸ÃàµÈ º¸¾È Á¦Ç°ÀÌ ÀÖ´Ù¸é °øÁ¶ ¹æ¾ÈÀ» ¸¶·ÃÇÏ°í ´Ü°èÀûÀÎ ¹æ¾î¸¦ »ý°¢ÇØ¾ß ÇÑ´Ù. ³ª¾Æ°¡ Áï°¢ÀûÀÎ DDoS°ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ°í, ±Û·Î¹ú Áö¿ø ü°è¸¦ ±¸ÃàÇÏ°í ÀÖ´Â ¾÷ü¿ÍÀÇ ¿¬°è°¡ DDoS°ø°Ý ÇÇÇظ¦ ÃÖ¼ÒÈ ÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º»´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>