ºí·¢È¦¡¤¹æȺ® µî ÀüÅëÀû ¹æ¹ýÀ¸·Î´Â ¸·À» ¼ö ¾ø¾î
½Ã½ºÄÚ, ¡°´ë±Ô¸ð °ø°Ý¿¡ ´ëÇÑ Á¤±³ÇÑ ¹æ¾îü°è °®Ãç¾ß¡±
ºÐ»ê¼ºñ½º°ø°Ý(DDoS)ÀÌ ´Ù¾çÇÑ °æ·Î·Î ÀÎÅÍ³Ý ±â¾÷°ú °ø°ø±â°ü µîÀ» À§ÇùÇÏ¸é¼ Àü¹® ¹æ¾î±â´ÉÀ» °®Ãá ¼Ö·ç¼Ç °³¹ßÀÌ ½Ã±ÞÇÏ´Ù´Â ¸ñ¼Ò¸®°¡ ³ô´Ù. ƯÈ÷ Áö³ÇØ º¸¾È»ç°í¿¡¼ DDoS·Î ÀÎÇÑ ÇÇÇØ°¡ ´Ù·®À¸·Î ¹ß»ýÇÏ¸é¼ ÇâÈÄ º¸¾È½ÃÀåÀÇ °úÁ¦·Î ³²°í ÀÖ´Ù.
ÀÌ¹Ì º¸¾È¾÷°è¿¡¼´Â DDoS¸¦ ¸·À» ¼ö ÀÖ´Â ¼Ö·ç¼Ç °³¹ß¿¡ Âø¼öÇÏ°í ÀÖ´Ù. ¸î¸î ¾÷üµéÀº ÀÚü °³¹ßÁ¦Ç°ÀÌ DDoS¸¦ Â÷´ÜÇÒ ¼ö ÀÖ´Ù°í ÀÚ½ÅÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ´Â ±â¼úÀû Á¦¾îº¸´Ù ÇÊÅ͸µÀ̳ª Æ®·¡ÇÈÀ» ÀÌ¿ëÇÑ ÀϽÃÀû ¼ö´ÜÀ̱⠶§¹®¿¡ ±Ùº»ÀûÀÎ Â÷´ÜÃ¥ÀÌ µÉ ¼ö¾ø´Ù´Â°Ô Àü¹®°¡µéÀÇ °ßÇØ´Ù. DDoS°ø°Ý ÈÄ ¹ß»øµÇ´Â ±â¾÷°ú Æ÷ÅÐ »çÀÌÆ® ¼¹ö °úºÎÇÏ·Î ÀÎÇÑ ¼ºñ½º Àå¾Ö¿Í ÄÁÅÙÃ÷ ¼ºñ½º¸¦ À§ÇÑ ³×Æ®¿öÅ©, º¸¾ÈÀåºñ ÀÌ»ó, ´ë¿ªÆø °í°¥, ISP/IDC ÀÎÇÁ¶ó Àå¾Ö°¡ ¹ß»ýÇÑ´Ù.
½Ã½ºÄÚ¿¡¼ ºÐ¼®ÇÑ DDoS °¡»ó°ø°Ý ½Ã³ª¸®¿À¸¦ º¸¸é ºÒƯÁ¤´Ù¼ö PC¸¦ ´ë»óÀ¸·Î ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°°Å³ª ¾Ç¼º º¿(Bot) ä³ã±¸Ãà, º¿ Á¦¾î ¼¹ö·ÎÀÇ °Á¦Á¢¼Ó, º¿ Á¦¾î¸¦ ÅëÇÑ °ø°Ý ¸í·É µîÀÇ À¯ÇüÀ» ³ªÅ¸³»°í ÀÖ´Ù. °á±¹ DDoS°ø°Ý ¿ª½Ã °ø°Ý±â¼úÀÇ ´Ù¾ç¼º°ú ¸ñÀûÀÌ º¯ÈÇÏ°í ÀÖ´Â °ÍÀÌ´Ù. ƯÈ÷ GUI Tool ±â¹ÝÀÇ ¼ÕÀ§¿î Á¦¾î¿Í °ø°ÝÀ¸·Î º¯Á¶µÈ IP¸¦ »ç¿ëÇϴµ¥´Ù °í»ç¾çÀÇ PC°¡ µîÀåÇÏ¸é¼ ±ÝÀüÀ» ¿ä±¸ÇÏ´Â ·£¼¶°ø°ÝÀÌ ÁÖ¸¦ ÀÌ·ç°í ÀÖ´Ù.
Áö³ÇØ ±¹³» ¾Ç¼ºº¿ÀÇ Æ¯Â¡¿¡¼µµ TCP ¼ºñ½º Æ÷Æ®¸¦ ÀÌ¿ëÇÏ´Â °ÍÀÌ ÁÖ¸¦ ÀÌ·ðÀ¸¸ç ¾÷üµéÀº À¥¼ºñ½º Æ÷Æ®¸¦ ÅëÇÑ ´ë±Ô¸ð Æ®·¡ÇÈ À¯ÀÔÀ¸·Î ÀÎÇÑ ¹æ¾î¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÌ´Â ´ëºÎºÐÀÇ Æ÷ÅÐ ¼ºñ½º, È£½ºÆà ¼ºñ½º µîÀÌ ¸ðµÎ À¥¼ºñ½º ±â¹ÝÀε¥´Ù ±âÁ¸ ¹æȺ®°ú IPS µîÀ¸·Î´Â ¹æ¾î¿¡ ÇÑ°èÁ¡À» µå·¯³Â±â ¶§¹®ÀÌ´Ù. ÀÌ·ÎÀÎÇØ ºí·¢È¦ ¶ó¿ìÆÃ(BlackHole Routing) ±â¹ýÀ» ÅëÇÑ ¼ºñ½º Á¤Áö¶ó´Â ±Ø´ÜÀû ´ëÃ¥À» ³»³õ°í ÀÖ´Â °ÍÀÌ´Ù.
ÀÌ¿¡ µû¶ó º¸¾ÈÁ¦Ç°À» »ç¿ëÇÏ´Â ¾÷°è¿¡¼´Â ÇâÈÄ °³¹ßµÇ´Â DDoS ¼Ö·ç¼Ç¿¡ ´ëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¿ú°ú DDoS °ø°Ý¿¡ ´ëÇÑ Å½Áö ¹× ¹æ¾îü°èÀÇ Á¤±³ÇÔ, º¯Á¶µÈ IP °ø°Ý¿¡ ´ëÇÑ Àû±ØÀû ¹æ¾î Çʿ伺, º¿°ú °°Àº ´ÙÁßä³Î °ø°Ý¿¡µµ °ÇÑ ¹æ¾î, ºñÁî´Ï½ºÀÇ ¿¬¼Ó¼ºÀ» À§ÇÑ °ø°Ý ÆÐÅϸ¸À» ¹æ¾î, ŽÁöÀÇ ´É·Â ±Ø´ëÈ¡¤¹æ¾îÀÇ Á¤±³ÇÔÀ» À¯ÁöÇØ¾ß ÇÏ´Â Á¦Ç°À» ¿ä±¸ÇÏ°í ÀÖ´Ù.
ÃÖ¿ìÇü ½Ã½ºÄÚ ½Ã½ºÅÛ¿£Áö´Ï¾îº»ºÎ Â÷ÀåÀº ¡°ÇâÈÄ ¹ÙÀÌ·¯½º¿Í ¿úÀº Áö´ÉÇü DDoS ÇüÅ·Π´ë±Ô¸ð °ø°ÝÀ¸·Î ÁøÈÇÏ°í ÀÖ¾î »ç¿ëÀÚ°¡ Á÷Á¢ ÀÚ½ÅÀÇ PC¸¦ °ü¸®ÇÏÁö ¾Ê´Â ÀÌ»ó DDoS´Â °è¼Ó Á¸ÀçÇÒ °Í¡±À̶ó¸ç ¡°³×Æ®¿öÅ© ÀÎÇÁ¶óº¸¾ÈÀº ¶ó¿ìÅÍ ½ºÀ§Ä¡³ª »õ·Î¿î ¼ÒÇÁÆ®¿þ¾î °³¹ß½Ã º¸¾ÈÀÌ Áß¿äÇÏ°Ô ¶°¿À¸£°í ÀÖ´Ù. DDoS¹æ¾î, º¿³Ý¡¤µµ½º °ø°Ý ¸·À» ¼ö ÀÖ´Â ¹æ¹ý °³¹ß, ÄÁÅÙÃ÷º¸¾ÈÀº ¾ÖÇø®ÄÉÀÌ¼Ç ·¹º§ÀÇ ½ÉµµÀÖ´Â º¸¾ÈÀÌ ¿ä±¸µÇ°í ÀÖ´Â °Íµµ ÀÌ ¶§¹®ÀÌ´Ù¡±°í ¼³¸íÇß´Ù.
[¹è±ºµæ ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>