얼마전 도메인 호스팅 전문기업 '후이즈(WHOIS)'가 DDos(분산서비스거부공격) 공격을 받아 일부서비스에서
장애가 발생했다. 공격은 네임서버에 주로 이뤄졌기 때문에 후이즈의 도메인 포워딩 서비스를 사용하던 웹사이트는
접속이 되지 않아 큰 혼란을 준 일이 있었다.

 

DDoS(Distributed Denial of Service)란?
특정 사이트 등을 대상으로 동시에 대량의 트랙픽을 발생시켜 정상적인 서비스를 못하게 방해하는 해킹 공격의
일종이다.

DDoS(분산서비스거부공격)으로 인한 피해를 막기위해, 국가 차원에서 DDoS 공격에 대응하기 위해 방송통신위원회를 중심으로 민간 사업자 커뮤니티가 구성되어 있고 또한 방송통신위원회에서는 "DDoS 공격으로 인해 발생하는 피해를
방지하고, DDoS로 인해 벌어지는 사고 발생시 효과적으로 대응하기 위해 'DDoS 대응협의회'를 구성한다고
발혔을 정도로 DDos 는 사회적으로 큰 문제가 되고 있다.

그렇다면 이 DDos를 막는 방법은 없는것일까.

 

현재로서는 아무리 철저한 대비를 한다고 해도 DDoS 공격에 자유롭지 못하다.
DDoS 공격에 대비해 아무리 큰 회선을 사용한다고 해도 그보다 더 큰 트래픽이 발생이 된다면 무용지물이 되기때문에
DDoS 공격에 대해 대비를 하기가 쉽지않다.

 

2007년 ‘Infonestics Research’ 발표에 따르면 보안 위협으로 인해 대기업은 연간 30억 원, 중견기업은 연간 2억원
정도의 피해를 입는 것으로 보고됐다.
대기업의 경우 DoS (서비스거부) 공격이 50%에 이를 만큼 많은 비율을 차지하고 있으며 소규모 기업의 경우도 37%로 보고되고 있다.
국내의 경우도 일반 보안위협보다 DDoS(분산 서비스 거부공격)로 인한 피해가 더욱 크게 보고되고 있다.


 
이처럼 DDoS 공격 수위가 갈수록 높아지고 있기 때문에 DDoS 공격에 효과적으로 대응하기 위해서는 네트워크 보안을 위한 최소한의 장비를 갖출 필요가 있다.

 

실제로 DDoS 공격으로 피해를 입은 업체들은 대부분 IPS, 방화벽 등 기본적인 보안 솔루션을 갖추지 않은 경우가
대부분이다. 그러다 보니 DDoS 공격을 당한 업체들이 울며겨자먹기 식으로 내세운 방어책은 보안업체들의 DDoS 방어 솔루션을구축하는것인데.. 사실 이마저도 만능책을 아니다. DDoS공격 유형이 다양해 한종류의 장비로 완벽히 막는다는 것은 힘들기때문이다.

 

DDoS공격을 효과적으로 막을 순 없지만.
최소한 DDoS 공격 보안 장비를 구축하고 개인 PC 가 DDoS 공격의 악용되는 PC로 되지않기 위해
개개인이 PC에 바이러스 검사등 최소한의 노력을 기울여 DDoS공격의 대상이 되지 않도록 주의를 기울일 필요가 있다.

 

또한 개개인의 PC가 좀비PC인지 확인하고 감염이 진행이 된 PC라면 치료에 힘써야 한다. 아래는 개인 PC가 좀비 PC인지 아닌지 확인 하는 방법이다.

시작 => 실행을 클릭한 후 


위와같이 cmd 를 입력한 후 엔터를 누른 후 netstat 를 입력한 후 나오는 IP 값 옆에
"8080" 이 나오면 좀비PC라는 뜻이다.
※8010, 12345, 5110은 좀비 PC는 아니지만 원격 조정 바이러스 침투중이라는 표시입니다.