티스토리 뷰

DDOS를 정의해보면
복수의 네트워크에 분산되 있는 대량의 컴퓨터가 일제히 특정의 서버에 패킷(packet)를 송출해서, 통신로를 넘쳐나게 하여 기능을 정지 시켜버리게 하는 공격. 실제로 파켓을 보내는(공격을 실행하는) 컴퓨터의 관리자나 이용자에게 공격의 의도가 없으나, 외부의 악의를 갖은 제 3자(cracker)에게 컴퓨터를 조종 당해서, 이용자도 모르는 사이에 서버의 공격을 감행 하도록 하는 것이 특징이다.
-참고사이트 : http://e-words.ne.kr/w/DDoS.html -
최근에 주목받는 DDOS(Distributed Denial of Service) 라는 네트워크 공격 기법은 아주 예전에 만들어진 기법이다 .. 하지만 최근들어서 많이 대두되고 있는게 사실이다. 이유인 즉슨, Yahoo!, Amazon.com, Buy.com, eBay, CNN, E*TRADE, ZDNet 의 대형 웹포
탈사이트가 몇명의 Black Hacker 들에 의해 공격을 받아 다운이 되면서 주목을 끌게된 공격 기법이다. -bulgoguma-

공격 기법으로는 여러가지가 있는데 그중 4가지가 있다. [자세한 의미는 검색을 ㄱ-)]
PDos 퍼머넌트 도스 공격 -  PDos attack - 미국 국방성을 공격한 기법.
DOS
DDos - 트래픽 과부하 공격-  DDos Attack
DRDos
웹 과부하 공격 - CC Attack
파이프라인 공격 - Pipeline

이 중 PDos 에 대해 설명을 하자면
PDos(Permanent Dos)의 약자다
플래싱(Phlashing)으로 부른다.
펌웨어를 집중적으로 공격한다.
Firmware 업데이트시 악성코드를 삽입한다. (천잰데 ㄱ-)!?)
유럽공동체 보안 회의(EUSecWest Security Conference)에서 HP의 시스템보안 연구소장인 리치 스미스(Rich Smith)에 의해 시연되었다.
금전적 요구보다 사용기기 불능화가 목적이다. [사회악이 쓴단 얘기다.]




 

위 사이트는 일반 인터넷사용자도 타겟을 지정하여 여러가지 웹공격을 할수있는... 그런 홈페이지인데... 딱히 사이트 주소는 알려드리지 않겠습니다..






















예를들어서 네이버가 다운이 됬던 적이 있었습죠.. [ ? ] 이일은. 대한민국 한 중학생인가.. 고등학생이 네이버에서 내가 쓴 글을 삭제했다면서 20~30만원 돈으로 DDOS 공격 프로그램을 구매 -> 네이버를 공격 한 것인데... 좀 충격이 아닌가 싶네요...

아무튼.. DDOS 라는 공격은.. 80% 90% 가 아닌,,, 100%의 공격력을 자랑한다.. DDOS 는 하루가 다르게 업데이트가 되고있으며.. 아직까지 완벽한 방어기법은 없으며




DDOS 공격 프로그램이다..


서버 파일을 만들어서 임의의 컴퓨터에서 실행을 시키면 *좀비컴퓨터(감염자)가 된다.
감염은 사진이나 일반 플래쉬를 통해서 감염이 되기도 하며 어떤 소프트웨어에 대한 업데이트 서버에서 감염되는 경우도 있다.
DDOS 공격법은 한두대의 좀비 컴퓨터 뿐이 없을때는 효과가 없지만.
수십만대의 좀비컴퓨터의 정보를 가지고 있는 사람은.. 그야말로 엄청난 무기를 가지게 되는 셈이다..
*좀비컴퓨터 (Netbot 이라는 DDOS 공격 프로그램에 감염된 컴퓨터 BotNet 이라고도 불린다)

다음으로는 방어툴에 대해서 알아보도록 하겠습니다. (_ _)

댓글
댓글쓰기 폼