뭐 대부분 중국발 해킹이라 불리우는 것들은.. 보안홀을 통해서 들어와서 루트킷 깔고 DB건 머건 다 긁어가는
그런 것들이 아니더군요.
그냥 여기저기 흩뿌려놓은 웜들을 이용해서 DDoS 공격을 퍼부어서 서비스 자체를 못하게 하고, 얼마주면 풀어주께
하는 형태가 대부분입니다. IP 대역을 바꾸거나 원하는 금액을 입금해 주기 전까지는 막을 방법자체가 별로 없고
입금해주면 그 돈 다 쓰고 또 하거나, 다른놈이 공격하는(소문듣고 하는듯?) 경우도 많아서 원론적으로는 그닥 막을
방법이 없더라구요.
그냥 DoS라면 그 IP만 막아버리면 땡이겠지만, DDoS야 commander 를 찾기가 힘들고 찾았다 한들 뭐 별로 조치를
취할 거리도 없어서.. 그냥 눈 멀거니 뜨고 당하는 수 밖에 없다는게 참 거시기 합니다.
대비책이라고 한다면 국내 수 많은 개인 사용자/PC 방 등등에서 사용자들이 보안의식을 투철히 가져 트로이 목마와
같은 악성코드에 당하지 않는 수 밖에는 없지요.
아, 주절주절 말이 길었는데(예전 회사에서 하두 중국놈들한테 협박을 많이 당해서 -_-;;),
하고싶은 말은 "DDoS일 경우에는 개인정보 유출은 신경안쓰셔도 괜찮습니다."라는 말이었습니다. ;]