본문 바로가기

여러가지

DDoS 공격 때문에 제 사이트도 다운되었습니다..

DDoS 공격 때문에 제 사이트도 다운되었습니다..
설마설마 했는데, 2차 공격에 제 사이트가 들어갔는가 봅니다.
서버측에서 일부러 잠시 차단시킨건지는 모르겠지만, 현재 제 사이트 및 해당 서버에 들어있는 모든 사이트가 다운되었습니다.
해당 서버 및 DNS 서버 IP 또한 연결이 되지 않는걸 보아 DNS서버째로 다운됬거나 일부러 차단시킨듯 보입니다.

#1. DDoS 공격이란?
DDoS 공격이란 Distributed Denial of Service 의 약자로써 분산 서비스 거부 공격이라고도 합니다.
서버는 본래 다중의 클라이언트를 동시에 처리할 수 있게끔 만들어진 것인데, 이 작업을 다운 시킨다 해서 지여진 듯합니다.
서버의 작업을 처리할 수 없게 해서 본래 기능을 상실시키고 보안 루트를 우회할때도 주로 쓰이는 요즘 대부분 해킹의 기본 절차라고 볼 수 있을 정도로 DDoS의 위력을 강력합니다.
현재 이 글을 쓰고 있는 시점에 다음도 조금씩 다시 버벅이기 시작하니 큰일이 아닐 수 없네요..

#2. DDoS 공격은 어떻게 하나?
DDoS 공격은 위에서 언급했듯이 서버에 상주해 있는 모든 서버 대몬을 죽여서 제 기능을 하지 못하게 하는 것입니다.
그렇게해서 다운된 보안망을 넘어가 손쉽게 자료의 열람 및 유출이 가능합니다.
그 내용중에 개인정보가 없으리란 보장도 없을 수 없습니다.
다만, 지난 7.7 디도스 이후로 정보유출을 꾀하는 공격은 없고 단순 특정 목적을 가지고 서버만 다운 시키는 공격이라는게 다행이면서 걸린다고 생각합니다.
이런 경우는 자기 실력 과시 혹은 암흑계 조직이나 공작원들의 정치적 혹은 실전 훈련을 방자한 해킹일수도 있지 않을까 하고 5차원적인, 그러나, 없다고 할순 없는 결론을 지어봅니다.

DDoS에는 패킷 송신시 발신처를 없애 서버측 RAM을 폭주시키는 방법이 주로 쓰이는 방법입니다.
ARP 프로토콜을 노리는 경우인데, 패킷이란 작은 데이터가 계속 서버에 누적되면서 과부하가 일어나는 것입니다.