C&C Server2 728x90 Zombie 기반 대규모 DDoS의 실체와 대응 전략 – 7.7 사건 중심 분석 2009년 7월 7일, 한국과 미국의 주요 정부 및 금융기관 웹사이트가 전례 없는 대규모 DDoS(Distributed Denial of Service) 공격을 받았습니다. 이른바 “7.7 대란”으로 불리는 이 사건은 단기간에 전 세계적으로 보안 경각심을 불러일으켰으며, 공격 규모와 방식, 파급력 모두 과거 사례를 뛰어넘는 초유의 사건이었습니다.Cisco는 이 사건 직후 웹세미나를 통해 상세한 공격 분석 및 방어 솔루션을 공유했으며, 다음은 그 내용을 정리한 종합 요약입니다.⏱️ 7.7 DDoS 요약 분석1. 시간대별 공격 시나리오1차 공격 (7월 4일): 미국 정부 웹사이트 다수 대상2차 공격 (7월 7일): 한국 주요 금융, 포털, 언론사 웹사이트 타깃3차 공격 (7월 9일): 미국/한국 추가 사이트.. 2009. 9. 29. DDoS Web기반 Tool 분석 (Black Energy) Black Energy에 대해 소개를 하자면 러시아에서 개발된 DDos Tool로써 Web 기반의 C&C Server와 bot Builder를 제공합니다. blackenergy ddos bot 1.9.2.rar의 파일구성을 보면 - db.sql : MySQL Backup file - www폴더 : C&C Server - Black Energy 1.9.2.exe : Builder - Readme.txt : Help file(러시아어라 해석불가) 와 같이 되어있습니다. 동작이 되는지 실험하기 위해 아래와 같이 설정을 해 보았습니다. *참고로 Builder로 생성된 bot은 vmware로 생성된 이미지에서 감염되지 않습니다. (Host pc가 직접감염되야합니다....큭) VM으로 Team을 생성하고 C&C S.. 2009. 9. 9. 이전 1 다음 728x90 728x90
