안철수 사이트에 보니 백신이 있던거 같은데.. 한번 실행해 볼까? 했지만.. 64bit운영체제라고 안되길래 냅둬버린;;
2009.07.09 00:34:51 (*.138.170.48)
Platisia
대충 보니 무료백신인 네*버 백신, 알약 등에서도 잡게끔 업데이트가 된듯 싶네요.
2009.07.09 01:45:05 (*.220.191.241)
에디오스
감염된 좀비PC를 앞세워 특정 기관이나 사이트등의 라우터에게 집중적으로 트레픽을 먹여서 맛이 가버리게 만드는 공격방식인데..
따지고보면 제대로 된 방어책이 없는게 현실입니다.
회원가입처럼 미리 인증 된 IP를 제외하고는 접근조차 못하게 만들어버린다던가.. 악의적인 반복 트레픽을 보내는 IP를 감지하고 찾아내서 자체적으로 차단하는등의 기능이 있는
라우터나 관련 기기를 사용해야 하는 것으로 알고 있는데........ 결국 쪽수를 앞세운 공격이기에 좀비PC가 된 모든 IP들을 차단하는것도 힘든 일이죠.( 대부분 일반사용자... )
중국에는 DDos공격등으로 회사등에 협박, 돈을 뜯어내는 단체도 있다고 하는데요
그 활동인원 자체가 60만명이 넘는 집단도 있다고 하니.... 좀비PC따위 필요할까요... 가서 새로고침만 갈겨버려도 왠만한 라우터는 즉사할 듯 합니다.
이런저런 연유로... 중국은 참...... 짜증나지만 절대 무시할 수 없는 나라가 되어가네요. ㄷ_ㄷ;
2009.07.09 02:02:53 (*.4.42.9)
알렝송
실제로 중소기업은 중국발 DDoS공격을 받으면 돈을 지불합니다 ;ㅁ;
특정 C&C서버가 좀비PC를 움직이는데 이 머리만 잡으면 끝나는거죠.
그런데 이번 DDoS 봇은 공격할 웹페이지의 리스트를 포함하고 있기 때문에 C&C서버가 없어 공격을 막기도 범인을 잡기도 힘들어 이 난리입니다.
음...특정 IP에서 일정시간 내에 다수 접속 시에 자동으로 그 IP를 차단시켜버리는 방법이 있긴합니다
2009.07.09 09:42:57 (*.123.108.108)
bard
DDoS는 원론적으로는 방어 불가입니다.
특정IP를 막는다고 해도, IP헤더를 변조해서 날아오는 패킷을 막을 수는 없습니다. IP대역을 막는건 DoS 공격에는 유용하지만, DDoS는 별 소용이 없습니다.
PC방, 개인, 회사등 각 PC 사용 주체들이 보건(?)의식을 가져 자신의 PC에 트로이얀 목마와 같은 DDoS용 봇이 깔리는걸 막는것 외에는 현재로서는
이를 막을 방법은 없다고 봐야겠죠.
커맨더를 잡아내야 하는데 그게 그리 쉽지가 않은거죠 ^^;
2009.07.09 17:33:31 (*.248.139.20)
Revi
두번째 리플 이후부터는 질문하고 약간 다른 리플들이네요..
글쓰신분 말씀은 좀비컴퓨터(이거 명칭 정확한가요? 뉴스봐도 이렇게 쓰던데..)가 되는걸 방지하는 법에 대해서 물어보시는 듯 합니다. 흠
(물론 첫리플에 좋은 답변이 달려있습니다만-0-)
2009.07.09 18:25:08 (*.4.42.9)
알렝송
Revi// 사공이 많아서 답변이 약간 산으로 가긴 했습니다만,
좀비컴퓨터가 되는걸 방지하기 위해서는 정말 백신과 윈도우 업데이트를 꾸준히 하는것 외에는
그다지 좋은 해결책이 없기 때문에 이런 답변이 나올수밖에 없다고 생각합니다. ㅠ_ㅠ
좀비컴퓨터라는것도 정식명칭인지는 모르겠지만...... 예전부터 DDoS에 감염된 컴퓨터를 쭉 그렇게 불러왔으니...