Flooding3 728x90 DDoS 공격 방식과 공격툴 1. Agent 유포방식 - P2P: 정상 S/W에 악성코드(DDoS Agent) 삽입. - 웜/바이러스: 웜/바이러스에 악성코드(DDoS Agent) 삽입 - 사회공학: 이메일 등을 통한 악성코드(DDoS Agent) 전파 - 홈페이지: 취약한 사이트 해킹을 통한 악성코드(DDoS Agent) 유포 2. DDoS 공격의 진화 - 계측기 공격: 스마트비트: 초당 148만 PPS 이상 발생 - Slow TCP Connection Flooding 공격: 다수의 PC에서 초당 10 Connection 이하 공격 - http를 이용한 공격: 공격 대상 사이트 분석을 통한 URL, 파라미터 변조 - 기본 DDoS 공격 기술의 응용: 잘 알려진 IP로 Source IP 변조 3. IP Spoofed Syn Floo.. 2010. 8. 15. Zombie 기반 대규모 DDoS의 실체와 대응 전략 – 7.7 사건 중심 분석 2009년 7월 7일, 한국과 미국의 주요 정부 및 금융기관 웹사이트가 전례 없는 대규모 DDoS(Distributed Denial of Service) 공격을 받았습니다. 이른바 “7.7 대란”으로 불리는 이 사건은 단기간에 전 세계적으로 보안 경각심을 불러일으켰으며, 공격 규모와 방식, 파급력 모두 과거 사례를 뛰어넘는 초유의 사건이었습니다.Cisco는 이 사건 직후 웹세미나를 통해 상세한 공격 분석 및 방어 솔루션을 공유했으며, 다음은 그 내용을 정리한 종합 요약입니다.⏱️ 7.7 DDoS 요약 분석1. 시간대별 공격 시나리오1차 공격 (7월 4일): 미국 정부 웹사이트 다수 대상2차 공격 (7월 7일): 한국 주요 금융, 포털, 언론사 웹사이트 타깃3차 공격 (7월 9일): 미국/한국 추가 사이트.. 2009. 9. 29. 긴급! DDoS 관련 좀비PC 하드디스크 손상 주의 7월 10일 0시를 기하여 특정 악성코드에 감염된 PC가 포멧될 가능성이 있습니다. PC를 종료하시고 안전모드(F8)로 부팅하시고, 시간을 7월 10일 이전으로 변경하시기 바랍니다. □ 개 요 o 지난 7일부터 시작된 DDoS 공격의 좀비 PC들이 7월 10일 00시를 기점으로 스스로 하드디스크를 손상시켜 PC가 부팅이 되지않아 동작 불능상태가 될 수 있음 o 사용자들은 PC 하드디스크 손상을 방지하기 위해서는 해결방안을 반드시 수행하기를 권고함 □ 설 명 o 지난 7일부터 대대적으로 DDoS 공격을 실행하였던 좀비 PC들이 악성코드의 흔적을 감추기 위해 스스로 하드디스크를 손상시켜 PC가 동작 불능 사태가 되도록 함 o 안전모드로 부팅후 아래와 같은 요소가 만족될 경우 하드디스크가 손상되었거나, 손상을.. 2009. 7. 9. 이전 1 다음 728x90 728x90
