- 국내 정부 사이트와 몇몇 포탈, 미국의 몇몇 주요 기관을 공격하고 있는 듯. 총 26개 사이트?
- 이 사이트들 신나게 맞고 있는 것 같은데, 대응을 제대로 못하고 있다고 비난 기사을 보게 되어서... 불쌍한 마음이 들어 이 글을 쓰기 시작.
- DDoS가 원래 좀 막기 어렵다는 말을 하고 싶었음.
- 지금 공격 맞고 있는 사람들, 방어하느라 고생 많을 것. 안 그래도 힘든데 욕하지는 말자.
- DDoS가 아닌 단일 호스트에서의 DoS도 사실 막기 쉽지 않음. IP 차단하면 되지 않느냐 쉽게 생각할 수 있지만 IP Spoofing도 가능하다는 것이 문제.
이건 라우터들이 다음 것만 체크해주면 될텐데. "나가는 패킷의 source IP address가 진짜 내가 데리고 있는 놈인가?". 근데, 안 해.- Flooding-based DoS를 유발하는 패킷은 정상 접속 request와 차이가 없다는 점에서 또 어려움.
특히나 HTTP는 요청 메시지인 GET이 복잡하지 않아서 메시지를 까서 검사해도 비정상을 구분하기 쉽지 않을 것. (사실, 요 부분은 잘 모르고 떠드는, 추측. 열폭 자제 부탁.)- DoS도 이러할진데 DDoS는? (단순하면서도 효율적이니까) 많이 이용하는 rate-limit(비정상적이게 많은 패킷이 오면 더 안 받는거나 차단하거나 하는 거)로도 감지가 안 되도록 할 수 있음. 여러 호스트가 살금살금 패킷 보내면 어떡할거야.
- 스타 중계를 항상 보면 나오는 말이 있음. "물량엔 장사가 없어요". 공3업 아칸도 저글링 개때를 막을 수는 없음.
- 기사보면, 백신 최신으로 업데이트하라고 하는데 그건 의미가 별로 없음.
백신 데이터베이스는 signature로 구성되어 있는데 이 signature는 이미 알려진 문제점을 분석해서 얻는 것이기 때문. 일부 휴리스틱(heuristic) 탐지를 하는 anti-virus 제품을 이야기한다면 미안. (근데 그거 잘 되는게 있어?)- 윈도우 업데이트 잘 하라고 하는데 이건 반쪽 해결책.
- '내 컴퓨터가 좀비(zombie)가 되지 않도록 하기 위해서'라는 이유라면 타당.
- 하지만 이미 감염되고 나면, 업데이트 또한 패치일 뿐이기 때문에 백신 디비 업데이트와 같은 이야기.
- 하지만 그냥 차단하는게 빠를까 사용자가 패치(또는 업데이트) 해주길 기다리는 게 빠를까.
- 우리나라 사용자들이 업데이트 잘 안하고 백신 안 깐다고 보안 의식이 없다고 하는데, 내 생각은 그렇지 않음. 외국 애들은 항상 뭐든지 최신으로 유지할까? 별 차이 없을 것.
하나, 잘못 생각할 수 있는 것이 있는데, 최신 보안 제품이 항상 가장 안전하다는 생각은 버려.- 아, 그리고 우리나라만큼 최신 좋아하는 곳이 어디있음?
- 우리나라가 좀비 만들기 좋은 세상인 이유 BEST 3
- 집집마다 컴퓨터가 있다는 것
- 근데 그 컴퓨터들이 다 인터넷에 연결되어 있다는 것
그냥 환경이 좋음. 인터넷 보급율 높다고 자랑할 땐 언제고. 반대급부니까 너무 뭐라고 그러지 말자.- 좀비 만들기 좋은 세상, 이유 BEST 2.
Windows 운영체제의 과도한 점유율. 안그래도 컴퓨터가 많은데, exploit하나 잘 만들면 그 것들을 효율적으로 내가 조종할 수 있으니까.- 좀비 만들기 좋은 세상, 이유 BEST 1.
우리나라 사용자들의 보안 의식에서 중요한 부분은 윈도우 업데이트 안 하고 백신 최신으로 유지 안하는 것이 아니라, (ActiveX를 중심으로) 웬만한 서비스들이 각종 경고 무시하고 무조건 프로그램을 설치하도록 교육시킨 것이 가장 문제.
설치 버튼을 무심코 누르는 순간 당신은 차가운 도시 좀비.- 결론: DDoS는 막는게 쉽지 않다는 점을 알아줬으면 좋겠음.
DDoS는 내 지갑에 있는 돈을 슬쩍 해가는 소매치기(정밀한 칩입 기술)가 아니라 어려 명이 다굴해서 죽이는(혹은 죽을 정도로 때리고 죽인다고 협박하는) 것이라서 경계 태세를 취하고 미리 대처하고 이런 게 잘 안 통함.- 정부부처 관계자나 포탈 보안팀이나 KISA에서 사용자 탓 좀 해도 너그럽게 이해해주길 바람.
- 별 것 아닌 공격에 쩔쩔맨다는 느낌이 드시는 분들은 대응책 관련해서 메일 부탁. (굽신굽신).
- 더 쎈 녀석을 상대하고 싶다! 하시는 분들은 "DRDoS" 구글에 찾아서 뭔지 한 번 보시고 역시 메일 부탁...
- 개인적으로 제시하는 해결 방안 1: 다양화.
어떤 ecosystem이든 다양한 종이 없으면 끝나듯, fault-tolerant system에서 여러 개의 redundancy(여러 종류의 S/W, H/W)로 극복하듯, 우리나라의 컴퓨터에 다양한 OS, 다양한 웹브라우저 정도는 깔려줘야 해.- 웹브라우저까지 언급한 건 요즘 워낙 웹이 대세라서.
- 개인적으로 제시하는 해결 방안 2: 오픈소스.
오픈소스가 아니니 무슨 짓을 하는 지 알 수가 없고, 따라서 믿을 수가 없음. 티맥스님들 혹시 오픈소스로 풀 생각은 없음? (아, 수백억 투자했었지...)- 구글 크롬 오에스는 오픈 소스! 꺄!
- 내 의견이 씨도 안 먹힐 거라는 것쯤은 스타크 부드러워 1.05시절부터 알고 있음.
- 개인적인 해결책에 이은 개인적인 부탁
MS 윈도 깔고 IE로 들어가야만 뱅킹하고 쇼핑하는 세상을 좀 없애주면 안 되겠니?
