Skip to content
만들기
2009.07.08 09:44

DDoS 해킹의 방법 및 방어방법

조회 수 29572 추천 수 0 댓글 1
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

DDoS 해킹의 방법 및 방어방법


적을 알고 나를 알아야 백전백승이다.
나는 스스로가 깨우쳐야 하는것이고, 우린 DDoS 라는 적을 알아보자.

 DDoS의 사전적 용어 : 네트워크로 연결되어 있는 많은 수의 호스트들의 패킷을 범람시킬 수 있는 DOS(denial of service) 공격용 프로그램을 분산 설치하여 이들이 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 일으키는 기법. DOS 공격은 공격할 시스템의 하드웨어나 소프트웨어 등을 무력 하게 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키는 모든 행위를 의미한다. 매우 다양한 공격이 가능하고, 즉시 주목할 만한 결과를 얻을 수 있으며, 공격 방법으로는 smurf, trinoo, SYN Flooding 등이 있다.  

사전적 용어는 나처럼 머리가 안돌아가는 사람에게는 너무 복잡하다.

DDoS 공격의 방법 및 개념
공격방법에는 다양한 방법들이 있다.
우선 공격대상의 Server 컴퓨터가 어떤 조건에 다운될 수 있는가를 알아보면 쉽다.
보통 서버설정을 함에 있어 시스템 전체가 다운되는 현상(CPU 사용율 100%을 막기위해 
몇가지를 설정해 두는데, 시스템이 정상적으로 작동되지 않는 원리를 생각해 보면 된다.

1. CPU사용율 100% 초과시
2. 설정한 접속자 수 초과시
3. 인터넷 최대속도 초과시
4. 내부침입 후 파일 손상 등 
.
.
.





서버 시스템을 마비시키는데에는 다양한 방법이 있지만, 
DDoS의 개념은 
다수의 접속자특정 서버동시다발적으로 접속하여
서버를 마비시키는 작업을 말한다.


해킹방법 및 해킹프로그램의 종류
1. 성능체크 프로그램(ab)
2. PING 등의 패킷 전송 프로그램(PING, WON)
3. 각종 해킹 툴을 이용한 프로그램
.
.
.

참고로 일반 가정에서의 인터넷 최대속도 70~100M이니 아무리 트래픽을 많이 
발생시킨다 해도 한계가 있기 때문에 특정 해킹 프로그램을 서버내에 설치하지 않고서는 
한대의 클라이언트 PC로 네이버나 대형사이트를 DDoS 공격으로 다운시킨다는 것은 
말이 안되는 이야기이다. 

물론 무작위로 일반사용자에게 바이러스 형식의 프로그램을 설치하게 만들고, 
이후 A서버에서 명령이 내려지는 조건에 따라 공격을 퍼붓는 방법도 있다. 
이는 아주 악질적인 형태로 솔직히 막을 방법이 없다. ㅋㅋㅋ;;

성능체크 프로그램 사용의 예)
아파치 웹서버 프로그램 안에는 서버의 성능을 테스트 해 볼수 있는 프로그램이 있다.
ab -n 1000 -c 1000 -t 10 http://xxx.xxx.xxx.xxx./test.html

1) 응답속도 5회 테스트
   ab -n 4 http://xxx.xxx.xxx.xxx./test.html
2) 다중세션 test
    ab -c 50 http://xxx.xxx.xxx.xxx./test.html
3) 테스트 시간 부여 응답속도 측정
    ab -n 10 -c 20 -t 10 http://xxx.xxx.xxx.xxx./test.html
4) 결과값 html 포멧 출력
    ab -n 1 -w http://xxx.xxx.xxx.xxx./test.html

심심하다면 아파치 서버프로그램을 다운로드 하여 자신의 컴퓨터에 설치하고 상대서버의
성능을 테스트 해볼수도 있다.

아파치 서버프로그램 다운로드 : apache최신버전


DDoS 공격의 목적
DDoS 공격은 아주 원시적이면서 막강한 파워를 가지고 있다.
이를 통해서 얻을 수 있는것은 단순히 상대 서버를 원할히 사용할 수 없게 만든다는 것인데,

이러한 행위를 하는 이유에는
1. 단순 자기만족
2. 서버운영자에게 금품요구
말고는 별다른 이유가 없다고 생각한다. ㅋㅋㅋ;;;뭐야?


DDoS 공격의 방어
위에서도 말했지만, 
불특정 다수의 일반인 컴퓨터에 바이러스를 살포하듯 뿌려놓은 상태에서
A서버의 명령에 따라 움직이는 해킹방식은 막을 방법이 거의 없다.

만약 이러한 해킹공격을 당했을때에는 접속유형을 분석하여 
동일한 형태의 접속방법을 차단하는 것이 유일한 방법이다.

가끔씩 무력화되는 내 피시에게도 대책을 마련해야 될텐데 . . .
초딩이 공격하나? ㅎㅎㅎ;;



로그인 후 댓글쓰기가 가능합니다.

?
  • ?
    42 2009.07.14 10:46
    안철수연구소가 DDoS 공격자를 추적중인 경찰청 사이버테러대응센터가 개인 PC에 설치된 DDoS 공격용 악성코드가 PC내 데이터를 401개 서버로발송하는 기능을 포착한 것으로 전해졌다는 소식.
      
    경찰청 사이버테러대응센터는  “악성코드를 분석한 결과 좀비PC 내부의 파일 목록을 59개국의 416개 서버로 전송하도록 하는 기능이 있는 것으로 확인돼 조사 중”이라고 밝혔다.
      
    이는 좀비PC의 ‘내문서’폴더에 있는 파일들의 이름이 외부 서버로 전송된 것이며 좀비PC 내부 파일 자체가 유출된 것은 아니라고 경찰은 설명했다.경찰은 한국정보보호진흥원(KISA)에 통보해 이들 서버를 차단하도록 조치했다.
      
    경찰은 416개 서버 중 우리나라에는 15개가 있는 것으로 확인하고 이 중 11개를 확보해 분석 중이다. 

List of Articles
번호 분류 제목 날짜 조회 수
» 만들기 DDoS 해킹의 방법 및 방어방법 1 2 2009.07.08 29572
14 만들기 내가 백신 설치 의무화를 반대하는 이유 file 2009.07.21 20257
13 만들기 각종 회로, 무선스위치 등 만들기 2 file 2011.12.06 16371
12 만들기 DDoS가 뭔지 모르는 청와대 2009.07.08 12877
11 만들기 전사지 사용방법 4 2 2011.12.06 11497
10 만들기 서보모터 만들기 2018.11.23 7101
9 만들기 태양광 발전으로 움직이는 자동차 file 2017.08.04 7075
8 만들기 강력한 에어펌프 만들기 2018.11.23 7037
7 만들기 동전 정렬 기계 DIY 2018.09.01 6771
6 만들기 모터 기어박스 만들기 2018.11.23 6663
5 만들기 만질수 있는 불 만들기 file 2017.08.13 6473
4 만들기 연필로 인두기 만들기 file 2017.09.17 6112
3 만들기 금속탐지기(metal detector) 실험 file 2017.08.13 6076
2 만들기 <!--f644fe64217d47f8abef1fe9b7150c48--> secret 2010.10.29 3929
1 만들기 심심해서 DIY 재료 secret 2016.09.25 453
Board Pagination Prev 1 Next
/ 1

http://urin79.com

우린친구블로그

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소