'DDoS'에 해당되는 글 4건

  1. 2009.07.21 좀비들이 돈이 된다고 ?
  2. 2009.07.10 Ddos 주범중 한사람이 되지 맙시다. (1)
  3. 2008.12.18 긴급 보안패치 - IE 패치
  4. 2008.12.16 Ddos 활동 재개


What is a Botnet? 좀비들이 돈이 된다고 ?

Bots and Zombies....  (좀비는 좀비PC를 말하고 있습니다)

시끄러웠던 Ddos 때문에 대부분의 컴퓨터 사용자들이 스파이웨어에 대한 개념이 인식되고 크린피시를 지향할려고 노력하고 있다.



그러나 아직도 감염된채 감염된줄 모르고 스파이외어와 더불어 공존하는 좀비(pc)는 많은가 보다.

외국에서 Zombie 나 Botnet 이야기가 많이 올라오고 있다.

최근 봇넷 이야기가 나오고 실제로 봇넷이 상당한 수준이상의 실력이 있는 콘트롤러 들에게 거래된다는 이야기가 있다.

좀비는 무었인가를 설명할 필요가 없을것 이고..

봇넷이 무었이냐고?

좀비들을  쓰기 편하(관리조정)게 일정수량씩 묶어서 하나의 단위로 만들어 놓은 네트웍이다.

한국좀비 1000대를 묶어서 대충 5$에 거래한다는(파이낸셜뉴스 7/21) 뉴스도 있다.

좀비도 같은 좀비냐?

아시아 좀비는 5$ ,유럽이나, 미주 좀비는 봇넷당 20$ 에 판다고 한다.

콘트롤러들은 이 좀비들을 사서 멀하려는지 모른다.

단순한 Ddos 숙주로 쓰여지는 것은 다행이다.

굴비처럼 엮여저서 누구에게 어떤 일을 무료로 써비스 해 줄지 모르는 일이다.

컴퓨터가 세계를 연결하고 초고속 스피드가 네트웍 전체의 품질로 부상할때 일정실력 이상의 악의적인 컨트롤러들은 좀비를 이용해서 어떤 대형사고를 칠지 모르는일이다.

모든 컴퓨터 유저들의 실력을 키워서 이들을 맊을수는 없다.

대부분의 피시 사용자는 그 편리한 사용에 목적이 있지만, 보안능력을 배우고 연마하는데 시간을 투자하기는 쉽지 않기 때문이다.


앞으로 온라인의 발전을 따라 잡는 집단과 오직 이용만 하는사람과의 기술격차는 점점 커 질것은 뻔한데 악의적인 고도 기술자가 일반인을 상대로 어떤짓을 할지 상상해 보는것은 너무 앞서가는 생각일가?....

 

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



본의 아니게 Ddos 주범중 한사람이 되지 맙시다.

Ddos는 예견되 있는 폭탄이다.


사용자 삽입 이미지
앞으로는 더큰 폭탄을 맞을수도 있다고 생각 된다.
Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다.
DDOS는 Distributed Denial Of Service 의 약자로써,
'분산 서비스 거부 공격' 이라고 부릅니다.

Ddos 가 무었인지는 더 설명할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로 나올 가능성이 많다고 생각된다.


그리고 이런종류의 툴이 사용될때는 순수 필요 트래픽과 Ddos때문에 나타나는 트래픽 상승을 구분할 방법은 상당히 힘든다고 한다(가능하다-원천차단하는 방법은 PC유저들이 스파이웨어를 제거하는것이 가장 좋은방법임).

현재 우리나라나 미국에서 당하는 서버는 사전에 입력되 있거나 변형되는 URL 로 예정된 시간에 한꺼번에 접속하는 타입의 보편적 방법인 트래픽유발 스파이웨어 인데 문제는 현재도 수많은 사람들이 자기 PC에 이 스파이웨어를 심어두고 있다는 사실이다.


하찮은 스파이웨어 한마리가 검출되면 신경이 쓰여 밤새워서라도 잡고야 마는 사람도 있기도 하고, 어떤 PC 유저는 의외로 스파이웨어 를 많이 가지고 사용하는 것을 볼수 있고 대수롭지 않게 생각하는것을 볼수 있었다.


이번에 당하는 공격도 언론이 말하는대로 라면 2만여대에서 방출하는 접속이라고 한다.

간단히 말하면 2만여대의 PC가 Ddos를 보관하고 있고 그들이 약속된(프로그램된)시간이나 약속된 시간부터 약속된 URL에 동시에 접속하는것이다.


물론 그 스파이웨어는 질적으로 고약하게 프로그램된 것 이든지 자기 변형이 가능 할 것으로 보인다.

1차때처럼 명령서버가 있는게 아니고 이번에는 미리 입력되어 있는 프로그램대로 알아서 감염되 있는 수많은 PC로 부터 자동 출발 하기 때문에 현재로서는 발행자를 찾기는 아주 힘들것 이라고  생각된다.


문제는 별거아닌 개인 컴퓨터를 쓰는 사람들이 스파이웨어 개념이 없이 PC가 다운 될때 까지 사용하는 사람들이 많다는데 문제가 있다.


그런 사람 컴퓨터 수만대에서 스파이웨어는 시한폭탄으로 대기하고 있기 때문이다.


여러사람들이 말하는 사이버 대책이나 보안강화 같은 기관이 필요한게 아니고 개인컴퓨터 사용자들의 스파이웨어에 대한 경각심을 키워주는 것이 향후 재발방지를 위해서 더 필요한  일이라고 생각된다.


"이번 DDoS 공격의 주범은 'Win-Trojan/Agent.67072.DL'인데 이게 단독으로는 피해를 주진않고 uregvs.nls (V3 는 BinImage/Host 로 진단 한다.)이 파일내에 프로그램된 공격할 호스트와 공격 시간등 대로 GO 하게 되며 uregvs.nls 는 Win-Trojan/Agent.33841 에서 생성된다"는 안철수연구소의 이야기 입니다.


퇴치및 검사는 안철수 연구소 DDoS 공격 전용백신 받기 에서 가능하며 다른 스파이웨어 제거 프로그램으로도 별 문제 없이 제거 되는군요.




Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. SuMa 2009.07.10 18:01 신고  댓글주소  수정/삭제  댓글쓰기

    제목 : 스타크래프트 1.16.1 립버전 다운

    http://CLM.u.to 스타크래프트 1.16.1 립버전 다운안내
    다음카페가입만하시면 등업필요없이
    스타크래프트 립버전다운이가능하십니다.
    현재국내에서 가장 빠른속도로 다운받으실수있습니다.
    (카런매니아공식인증사이트입증)
    (시디키,시디없이 배틀넷가능이가능한 버전입니다.
    다음카페에서 다운받기 : http://CLM.u.to
    네이버카페에서 다운받기 : http://naverclm.u.to
    다른곳처럼 뭐 복잡하게 등업이런거필요없이 그냥 카페가입만하시고
    클릭한번이면 스타크래프트하실수있습니다!!

    제목 : 스타크래프트 1.16.1 립버전 다운안내


Microsoft 보안 공지 MS08-078 - 긴급
Internet Explorer 보안 업데이트 (960714)

게시 날짜: 2008년 12월 18일  버전: 1.0   일반 정보



이 보안 업데이트는 일반에 공개된 취약점 1건을 해결합니다.
이 취약점은 사용자가 Internet Explorer를 사용하여 특별한 웹사이트에서 조작된 웹 페이지를 볼 경우 원격 코드 실행하게되며 시스템의 사용자 권한 변경과 관련된 패치입니다.

이 보안 업데이트의 심각도는 Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 서비스 팩 1 및 Internet Explorer 7에 대해 긴급입니다.
Internet Explorer 8 Beta 2에 대한 추가 정보는 이 보안 업데이트와 관련된 자주 제기되는 질문 사항 섹션을 참조하십시오.보안 업데이트는 악용 가능 조건을 발생시키는 Internet Explorer의 데이터 바인딩 매개 변수 유효성 확인 및 오류 처리 방식을 수정하여 취약점을 제거합니다.
이 보안 업데이트는 Microsoft 보안 권고 961051에서 처음 설명한 취약점도 해결합니다.

권장 사항. 고객은 업데이트를 즉시 적용하는 것이 좋습니다.

아래는 영향을 받는 소프트웨어 및 영향을 받지 않는 소프트웨어와 직접적인 패치 링크입니다.

여기에 나열된 소프트웨어는 테스트를 거쳐 해당 버전 또는 에디션이 영향을 받는지 확인되었습니다. 다른 버전은 지원 기간이 끝났거나 영향을 받지 않습니다. 사용 중인 소프트웨어 버전에 대한 지원 기간을 확인하려면 Microsoft 지원 기간 정책 웹 사이트를 참조하십시오.

영향을 받는 소프트웨어

운영 체제 구성 요소 최대 보안 영향 전체 심각도 이 업데이트로 대체된 공지
Internet Explorer 5.01 및 Internet Explorer 6 서비스 팩 1        

Microsoft Windows 2000 서비스 팩 4

Microsoft Internet Explorer 5.01 서비스 팩 4

원격 코드 실행

긴급

없음

Microsoft Windows 2000 서비스 팩 4

Microsoft Internet Explorer 6 서비스 팩 1

원격 코드 실행

긴급

없음

Internet Explorer 6        

Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용)

Microsoft Internet Explorer 6

원격 코드 실행

긴급

없음

Internet Explorer 7        

Windows XP 서비스 팩 2 및 Windows XP 서비스 팩 3

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows XP Professional x64 Edition 및 Windows XP Professional x64 Edition 서비스 팩 2

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2003 서비스 팩 1 및 Windows Server 2003 서비스 팩 2

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2003 x64 Edition 및 Windows Server 2003 x64 Edition 서비스 팩 2

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2003 SP1(Itanium 기반 시스템용) 및 Windows Server 2003 SP2(Itanium 기반 시스템용)

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Vista 및 Windows Vista 서비스 팩 1

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Vista x64 Edition 및 Windows Vista x64 Edition 서비스 팩 1

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2008(32비트 시스템용)*

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2008(x64 기반 시스템용)*

Windows Internet Explorer 7

원격 코드 실행

긴급

없음

Windows Server 2008(Itanium 기반 시스템용)

Windows Internet Explorer 7

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



비교적 규모가 큰 서버를 공격하는 Ddos가 또다시 공격을 시작했다.

게임아이템 거래중개 사이트 아이템베이(
www.itembay.com)가 지난 11일부터 과다 트래픽을 발생시키면서 마비시키는 분산서비스거부(DDoS)공격을 당하고 있다고 15일 발표했다.


아이템베이는 작년 9월에도 DDoS 공격을 받아 약 보름 이상 마비됐으며 그때는 국내 다른 주요 아이템거래 사이트들도 동시에 피해를 당하는 DDoS 대란이 났던 그들이다.

이 공격자들은 개이정보나 회사의 기밀,금융정보등은 손대지 않고 오직 접속불가를 만들많큼 대량의 트래픽을 폭주 시킨다.
이들은 공격전후에 서비스에 통보  하며 요구하는 금액을 지불할때가지 공격하는 수법인것이다.
이번 은 11일 오후 6시부터 간헐적으로 시작하다가 13일부터는 사이트 전체에 무제한 공격이 시작되며 이용자들이 접속에 어려움을 당하고 있다.

아이템베이는 현재 대체 사이트(http://no1.itembay.com)를 마련해 이용자를 유도하고 있다고 한다. 
현재는 금품을 요구하는 사이버테러 등 모든 가능성을 염두에 두고 양천경찰서 사이버수사대에 수사를 의뢰했다고 하며 이용자들에게 이 같은 사실을 공지한 상태라고 한다.

아이템베이 관계자는 "DDoS 공격은 업체 단독으로 해결하기힘들며 호스팅 업체, 정부가 공동으로 대응해야 막을 수 있다면서 정부의 대책 마련을 호소하고 있다.
 
이 Ddos 공격자들은 거물급 수준만 노리는 특징이있고 이 공격을 막기 위해서는 수억원 상당의 장비가 필료한것으로 알려저있다.
피해자가 중소기업일경우 그들의 요구를 들어주는 일이 발생할수도 있다.

이 공격은 경쟁업체를 마비시키거나 피해를 줄목적으로 동종업에서 공격한 사례도 있었다.
DDos 관련 카페 디도스공격 방어전문가 및 피해자 모임 에서는 DDOS 테스트 서버를 운영한다고 합니다.
로컬네트웍에서 테스트의 한계를 느끼시는 분이나 remote 분석자료로 활용하실 분들은 신청하라고 하는군요.  
anti-ddos@hotmail.com 으로 친구추가 하신후에 신청을 해주시면  테스트 할수 있는 아이피를 알려드리도록 한답니다. (수시변동) 
덤프를 원하시는 분들에게 덤프도 지원해드린다는 군요.    

아래는 http://cafe.naver.com/synflood/ 에서 발췌한 글 입니다. 
※ 테스트하실때 과도하게 패킷을 보내서 회원님의 인터넷 망이 떨어지지 않게   주의 하시길 당부드립니다. 본 테스트로 인한 로컬망의 피해는 테스터 본인에게 있습니다.  
새롭게 발표된 패턴분석 및 공격로그 분석용으로 카페 회원님들과 함께 DDOS 방어에 대한 연구모임이 더욱 활성화 되었으면 좋겠네요.
[출처]
DDOS 공격 테스트 서버 (서비스거부 공격(Denial Of Service)전문가 및 피해자 모임) |작성자 디도스

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



티스토리 툴바