Linux º¿³Ý Áõ°¡ÇÏ°í °ø°Ý±â°£Àº ¿¬ÀåµÇ´Â Ãß¼¼
[º¸¾È´º½º ±Ç ÁØ] 2016³â 2ºÐ±â º¿³ÝÀ» ÅëÇÑ µðµµ½º(DDoS) °ø°Ý ½ÇÅ¿¡ ´ëÇÑ º¸°í¼°¡ °ø°³µÆ´Ù. Ä«½ºÆÛ½ºÅ°·¦ DDoS ÀÎÅÚ¸®Àü½ºÀÇ µ¥ÀÌÅ͸¦ ¹ÙÅÁÀ¸·Î ÇÑ À̹ø º¸°í¼¿¡ µû¸£¸é Áß±¹ ¼¹ö¿¡ À§Ä¡ÇÑ ¸®¼Ò½º¿¡ ´ëÇÑ °ø°ÝÀÌ Å©°Ô Áõ°¡ÇßÀ¸¸ç ´ëÇѹα¹, ºê¶óÁú, ÀÌÅ»¸®¾Æ ¹× À̽º¶ó¿¤Àº C&C ¼¹ö¸¦ È£½ºÆÃÇÏ´Â »óÀ§±Ç ±¹°¡ÀÎ °ÍÀ¸·Î µå·¯³µ´Ù.
Á¶»ç±â°£ µ¿¾È µðµµ½º °ø°ÝÀÇ ¿µÇâÀ» ¹ÞÀº ±¹°¡´Â ÃÑ 70°³±¹À̾úÀ¸¸ç, ±× Áß Áß±¹ÀÌ Àüü °ø°Ý Áß 77%¸¦ Â÷ÁöÇÏ¸ç °¡Àå Å« Ç¥ÀûÀÌ µÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. µ¶ÀÏ°ú ij³ª´Ù´Â ¸ðµÎ °ø°Ý ´ë»ó ±¹°¡ »óÀ§±Ç 10°³±¹¿¡¼ ¹þ¾î³µÀ¸¸ç, ´ë½Å ÇÁ¶û½º¿Í ³×´ú¶õµå°¡ »õ·Ó°Ô ¼øÀ§¿¡ ¿Ã¶ú´Ù.
C&C ¼¹ö È£½ºÆà Ãø¸é¿¡¼ ¿©ÀüÈ÷ ´ëÇѹα¹Àº 1À§·Î ³²¾Æ ÀÖÀ¸¸ç, Àüü C&C ¼¹ö Áß 70%¸¦ Â÷ÁöÇÑ´Ù. C&C ¼¹ö È£½ºÆà »óÀ§ 10°³±¹¿¡´Â ºê¶óÁú, ÀÌÅ»¸®¾Æ ¹× À̽º¶ó¿¤µµ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌµé ±¹°¡¿¡¼ È°µ¿ ÁßÀÎ C&C ¼¹öÀÇ ¼ö´Â 3¹è °¡±îÀÌ Áõ°¡ÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.
2ºÐ±â´Â µðµµ½º °ø°Ý ±â°£ÀÌ ´Ã¾î³ ¼ºÇâ ¶ÇÇÑ µÎµå·¯Á³´Ù. °ø°Ý ±â°£ÀÌ 4½Ã°£ À̳»¿´´ø °ø°ÝÀÇ ºñÀ²ÀÌ 1ºÐ±â¿¡´Â 68%¿´´ø ¹Ý¸é, 2ºÐ±â¿¡´Â 60%·Î °¨¼ÒÇßÀ¸¸ç ±×º¸´Ù ¿À·¡ Áö¼ÓµÈ °ø°ÝÀÇ ºñÀ²ÀÌ »ó´çÈ÷ ´Ã¾î³µ´Ù. 20½Ã°£~49½Ã°£ µ¿¾È Áö¼ÓµÈ °ø°ÝÀº 9%(1ºÐ±â 4%)¿´À¸¸ç, 50~99½Ã°£ µ¿¾È Áö¼ÓµÈ °ø°ÝÀÇ ºñÀ²Àº 4%(1ºÐ±â 1%)¿´´Ù. 2016³â 2ºÐ±â ÃÖÀå±â·Î ±â·ÏµÈ µðµµ½º °ø°Ý ½Ã°£Àº 291½Ã°£(12ÀÏ)À¸·Î, ÀÌ´Â 1ºÐ±âÀÇ 8ÀÏ¿¡ ºñÇØ Å©°Ô ´Ã¾î³ ¼öÄ¡´Ù.
µðµµ½º °ø°ÝÀÇ ¼ö´Â 2ºÐ±â¿¡ Áö¼ÓÀûÀ¸·Î Áõ°¡Çß´Ù. °¡Àå ÈçÇÑ °ø°Ý À¯ÇüÀº ¿©ÀüÈ÷ SYN DDoS, TCP DDoS ¹× HTTP DDoSÀÌ´Ù. ±× Áß¿¡¼µµ SYN DDoS¸¦ »ç¿ëÇÏ´Â °ø°ÝÀº 76%¸¦ Â÷ÁöÇϸç, ÀÌÀü ºÐ±â ´ëºñ 1.4¹è Áõ°¡Çß´Ù.
±× °á°ú ¸®´ª½º(Linux) º¿³ÝÀ» ÅëÇÑ °ø°ÝÀÇ ºñÁßÀÌ °ÅÀÇ 2¹è(ÀüüÀÇ 70%) Áõ°¡ÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ·Î½á ¸®´ª½º º¿ÀÌ SYN-DDoS °ø°Ý¿¡ °¡Àå È¿°úÀûÀ̶ó´Â »ç½ÇÀÌ ÀÔÁõµÈ ¼ÀÀÌ´Ù. Ä«½ºÆÛ½ºÅ° DDoS ÀÎÅÚ¸®Àü½º¿¡ ¸®´ª½º ±â¹Ý µðµµ½º º¿°ú À©µµ¿ì ±â¹Ý µðµµ½º º¿ÀÇ È°µ¿ »çÀÌ¿¡ ÀÌ Á¤µµÀÇ ºÒ±ÕÇüÀÌ ³ªÅ¸³ °ÍÀº óÀ½À̶ó´Â ¼³¸íÀÌ´Ù.
Ä«½ºÆÛ½ºÅ°·¦ÀÇ ¾Ç¼ºÄÚµå ºÐ¼®ÆÀÀå Oleg Kupreev´Â ´ÙÀ½°ú °°ÀÌ ¼³¸íÇß´Ù. ¡°¸®´ª½º ¼¹ö¿¡´Â °øÅëµÈ Ãë¾àÁ¡ÀÌ ÀÖ´Â °æ¿ì°¡ Á¾Á¾ Àִµ¥, ¹ÏÀ» ¸¸ÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ º¸È£µÇÁö ¾Ê´Â ½ÇÁ¤ÀÔ´Ï´Ù. µû¶ó¼ ¸®´ª½º ¼¹ö´Â º¿¿¡ °¨¿°µÉ °¡´É¼ºµµ ³ô½À´Ï´Ù. ÀÌ·¯ÇÑ ÀÌÀ¯·Î ÀÎÇØ º¿³Ý °ø°ÝÀÚ¿¡°Ô ¸®´ª½º ¼¹ö´Â Æí¸®ÇÑ µµ±¸ÀÇ ¿ªÇÒÀ» ÇÏ´Â °ÍÀÔ´Ï´Ù. ¸®´ª½º ±â¹Ý º¿ÀÌ ¼öÇàÇÏ´Â °ø°ÝÀº ´Ü¼øÇÏÁö¸¸ È¿°úÀûÀÔ´Ï´Ù. ¸î ÁÖ¾¿ Áö¼ÓµÇ´Â µ¥µµ ¼¹öÀÇ ¼ÒÀ¯ÀÚ´Â ÀÚ½ÅÀÇ ¼¹ö°¡ °ø°ÝÀÇ ¿øõÀÌ µÈ´Ù´Â »ç½ÇÀ» ÀÎÁöÇÒ ¼ö ¾ø½À´Ï´Ù. °Ô´Ù°¡ ÇϳªÀÇ ¼¹ö·Î ¼ö¹é ´ëÀÇ °³ÀÎ ÄÄÇ»ÅÍ¿¡ ¸Â¸Ô´Â À§·ÂÀÇ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼ ±â¾÷Àº °íµµ·Î Á¤±³ÇÏ°í ¿À·¡ Áö¼ÓµÇ´Â µðµµ½º °ø°Ý¿¡µµ ¹ÏÀ» ¼ö ÀÖ´Â º¸È£Á¶Ä¡¸¦ ¸¶·ÃÇØ ÀÌ·¯ÇÑ º¸¾È À§Çù ½Ã³ª¸®¿À¿¡ ¹Ì¸® ´ëºñÇØ¾ß ÇÕ´Ï´Ù.¡±
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>