DDOS(분산서비스) 공격때문에 1만 해커 양성하자..

올해 6월말부터 7월초 사이에 엄청난 분산서비스 공격-DDos이 공격이 이루어 졌다.
그당시에 정부 기관및 청와대 사이트는 접속불가이고 인터넷 상거래 사이트인 옥션같은 경우도 잦은 접속에러를 보이고 있고 포털사이트중 일부도 문제가 발생하였다.

그 후에 나온 기사로는 공식적이지만 상당수의 2차공격 과정에참여한 악성코드에 감염된 좀비PC 의 숫자가 2만9000대 이상으로 밝혀 졌다고 한다.

이런 악성코드나 바이러스에 감염된 컴퓨터가 일시에 특정 목표를 공격하니 해당 site는 바로 다운이 되는 것이다.

분산서비스공격(DDOS)

서비스 거부공격 (DDOS attack)란?

컴퓨터나 네트워크 자원(network bandwitdh, file system space, open processes, incoming connection)등을 고갈시켜 해당 컴퓨터와 네트워크가 정상적인 서비스를 제공할수 없게만드는 모든 공격 방법들을 지칭하며 주로 소프트웨어나 프로토콜 구현상의 버그.취약점을 노리고 시스템의 설정오류등의 허점을 이용하는 공격입니다.
그럼으로써 사용자들은 해당 사이트에 접속을 할수 없는 상태가 계속 진행되는 겁니다.

예전 20023년도에도 이와 유사한 공격이 있었는데 많은 DNS 서버들이 down 되어서 인터넷이 하루정도 먹통되었다.
그 결과 많은 피해가 발생하였다.
그로부터 4~5년이란 긴 시간이 지났지만 여전히 분산 서비스 공격에 속수 무책인 현상이 발생한다.
아마도 창과 방패의 싸움인데 어찌보면 보안 위식들이 참 형편없는것 같다.

아마도 시스템 보안 .패치나 네트워크 상태점검. 기타 관련 분야의 이상 유무 같은 상태를 대부분 확인하지 않는 내부 문제도 큰 원인이 아니가 싶기도 한다.
공공기관이든 회사든 마찬가지일듯..

혹시나 앞으로도 이런 문제는 언제든지 발생할수 있는데 또다른 인터넷 공격이 이루어 진다면 언론에 이른 기사가 나올지도 모르겠다.
DDOS(분산 서비스) 공격때문에 1만 해커 양성하자..

하여간 대단한 IT 강국 코리아의 위상이다.

(이글은 7월초에 작성된 글이며 약간 수정하였다)