Skip to content

만들기 DDoS 해킹의 방법 및 방어방법

디케 2009.07.08 09:44 조회 수 : 25094

DDoS 해킹의 방법 및 방어방법


적을 알고 나를 알아야 백전백승이다.
나는 스스로가 깨우쳐야 하는것이고, 우린 DDoS 라는 적을 알아보자.

 DDoS의 사전적 용어 : 네트워크로 연결되어 있는 많은 수의 호스트들의 패킷을 범람시킬 수 있는 DOS(denial of service) 공격용 프로그램을 분산 설치하여 이들이 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 일으키는 기법. DOS 공격은 공격할 시스템의 하드웨어나 소프트웨어 등을 무력 하게 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키는 모든 행위를 의미한다. 매우 다양한 공격이 가능하고, 즉시 주목할 만한 결과를 얻을 수 있으며, 공격 방법으로는 smurf, trinoo, SYN Flooding 등이 있다.  

사전적 용어는 나처럼 머리가 안돌아가는 사람에게는 너무 복잡하다.

DDoS 공격의 방법 및 개념
공격방법에는 다양한 방법들이 있다.
우선 공격대상의 Server 컴퓨터가 어떤 조건에 다운될 수 있는가를 알아보면 쉽다.
보통 서버설정을 함에 있어 시스템 전체가 다운되는 현상(CPU 사용율 100%을 막기위해 
몇가지를 설정해 두는데, 시스템이 정상적으로 작동되지 않는 원리를 생각해 보면 된다.

1. CPU사용율 100% 초과시
2. 설정한 접속자 수 초과시
3. 인터넷 최대속도 초과시
4. 내부침입 후 파일 손상 등 
.
.
.





서버 시스템을 마비시키는데에는 다양한 방법이 있지만, 
DDoS의 개념은 
다수의 접속자특정 서버동시다발적으로 접속하여
서버를 마비시키는 작업을 말한다.


해킹방법 및 해킹프로그램의 종류
1. 성능체크 프로그램(ab)
2. PING 등의 패킷 전송 프로그램(PING, WON)
3. 각종 해킹 툴을 이용한 프로그램
.
.
.

참고로 일반 가정에서의 인터넷 최대속도 70~100M이니 아무리 트래픽을 많이 
발생시킨다 해도 한계가 있기 때문에 특정 해킹 프로그램을 서버내에 설치하지 않고서는 
한대의 클라이언트 PC로 네이버나 대형사이트를 DDoS 공격으로 다운시킨다는 것은 
말이 안되는 이야기이다. 

물론 무작위로 일반사용자에게 바이러스 형식의 프로그램을 설치하게 만들고, 
이후 A서버에서 명령이 내려지는 조건에 따라 공격을 퍼붓는 방법도 있다. 
이는 아주 악질적인 형태로 솔직히 막을 방법이 없다. ㅋㅋㅋ;;

성능체크 프로그램 사용의 예)
아파치 웹서버 프로그램 안에는 서버의 성능을 테스트 해 볼수 있는 프로그램이 있다.
ab -n 1000 -c 1000 -t 10 http://xxx.xxx.xxx.xxx./test.html

1) 응답속도 5회 테스트
   ab -n 4 http://xxx.xxx.xxx.xxx./test.html
2) 다중세션 test
    ab -c 50 http://xxx.xxx.xxx.xxx./test.html
3) 테스트 시간 부여 응답속도 측정
    ab -n 10 -c 20 -t 10 http://xxx.xxx.xxx.xxx./test.html
4) 결과값 html 포멧 출력
    ab -n 1 -w http://xxx.xxx.xxx.xxx./test.html

심심하다면 아파치 서버프로그램을 다운로드 하여 자신의 컴퓨터에 설치하고 상대서버의
성능을 테스트 해볼수도 있다.

아파치 서버프로그램 다운로드 : apache최신버전


DDoS 공격의 목적
DDoS 공격은 아주 원시적이면서 막강한 파워를 가지고 있다.
이를 통해서 얻을 수 있는것은 단순히 상대 서버를 원할히 사용할 수 없게 만든다는 것인데,

이러한 행위를 하는 이유에는
1. 단순 자기만족
2. 서버운영자에게 금품요구
말고는 별다른 이유가 없다고 생각한다. ㅋㅋㅋ;;;뭐야?


DDoS 공격의 방어
위에서도 말했지만, 
불특정 다수의 일반인 컴퓨터에 바이러스를 살포하듯 뿌려놓은 상태에서
A서버의 명령에 따라 움직이는 해킹방식은 막을 방법이 거의 없다.

만약 이러한 해킹공격을 당했을때에는 접속유형을 분석하여 
동일한 형태의 접속방법을 차단하는 것이 유일한 방법이다.

가끔씩 무력화되는 내 피시에게도 대책을 마련해야 될텐데 . . .
초딩이 공격하나? ㅎㅎㅎ;;



http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소