본문 바로가기

ddos30

7.7 DDoS 이젠 관심 대상 기간이 아니다? 지난 주 7월 7일은 새로운 공격 이슈로 인한 특별 대응 상황이 발생하지는 않았고, 작년에 잔류했던 일부 악성코드의 재활동에 의해서 예상하지 못한 부분의 소규모 DDoS 공격이 재발하는 문제 처리와 전용백신 배포 안내 등의 긴급 대응 등이 있었습니다. 아울러 조금 전 방송통신 위원회에서는 사이버 위기 경보 단계를 "관심"에서 "정상"으로 낮추었네요. 그럼 작년에 치밀하게 Digital Zombie 군단을 준비하고 다양한 Command and Control(C&C) 명령 기지를 구축했던 DDoS Attacker 들은 금번 상황에 대해서 어떻게 지켜봤을까 하는 생각을 잠시 해봤습니다. 보통 사이버테러 적인 공격 성향을 짐작하고 사전에 준비하기 위해선 예상 가상 시나리오 등을 도입하여 미리 공격자의 행동과 심.. 2010. 7. 13.
1년간 생존하고 있는 Zombie PC 점검이 필요합니다. 작년 7.7 DDoS 공격용 악성코드가 1년간 의도적이지 않은 잠복기를 거쳐 재활동을 하고 있습니다. 관리가 소홀한 서버에 감염이 되어 있거나, 사용자의 보안 불감증으로 인한 악성코드의 생존이라고 보고 있는데요. 일부 네트워크 업체의 관제 상황 내용을 보면 어제 약 900여개의 컴퓨터가 악성코드에 감염된 것이 확인되었다고 합니다. 또, 대체로 국내 IP 주소지를 보유하고 있으며, 시간에 따라 조금씩 증가하고 있다고 하니, 많은 사람들의 관심이 필요한 시기인 듯 싶습니다. 모두 모두 최신 Anti-Virus 제품으로 악성코드 존재 여부 검사를 해보시길 당부드립니다. 어제 저녁에 이어서 오늘도 공격이 진행될 것으로 예상되며, 작년에 비해서는 미비한 공격이 될 것이라고 예측하고 있습니다. SBS 뉴스 - 디도.. 2010. 7. 8.
안철수연구소 "의도적 디도스 공격 가능성" http://news.naver.com/main/read.nhn?mid=smn&sid1=101&oid=003&aid=0003329352&datetime=2010070722285029352 이와 관련해 안철수연구소 관계자는 "정확한 상황을 파악하고 있는 단계"라며 "작년 7.7 대란 때와 유사한 형태의 트래픽인 것으로 볼 때 의도적인 공격으로 추정할 수 있다"고 설명했다. 또한 "지난해 발생 때 치료되지 않고 남아있던 좀비 PC일 가능성도 있다"고 설명했다. 현재로서는 기존 7.7 DDoS 용 악성코드가 잠복기를 거친 상태에서 재활동을 하고 있는 것으로 추정되고 있습니다. 말 그대로 진짜 Zombie 녀석들이네요. 이러다간 내년까지 생존해서 재활동을 하는 녀석들이 있는것은 아닌지 우려됩니다. 실제로 한달 .. 2010. 7. 7.
지난해 DDoS공격, 北 진원지라는 증거 없어 http://www.cbs.co.kr/nocut/Show.asp?IDX=1517331 한국내 해커들이 범인? 선벨트 연구원에 이어 이번에는 시큐어웍스 군요. "가만히 있으면 중간이라도 간다는 말이 생각나는군요!" 예전에 작성했던 아래 내용이 새삼 기억이 나는군요. http://viruslab.tistory.com/907 2010. 7. 5.