무슨 일인지 몰라도 청와대 - 한나라당 - 조선일보 등이 공격 당한다고 합니다.
여기서 사이버 공격을 당해서 접속이 안 된다고 합니다.
실제 접속이 되지 않네요.

2003년 1월 25일에 DNS에 의한 인터넷 대란 이후 오랜만에(?) 겪는 인터넷 대란입니다.
하지만, DDoS 공격의 위험은 늘상 있었는데,
한국 사이트가 본격적으로 공격을 당하자 호들갑이네요,
그것도 청와대와 한나라당, 조선일보 등이라서 더욱 그런가 봅니다.

1) DDoS란 무엇인가?



쉽게 말해 자신도 모르게 바이러스에 걸린 대규모의 PC가,
PC의 사용자의 의지와 관계없이 특정 시간 혹은 특정 명령에 따라서
이번의 청와대 같이 공격을 가맹하는 것 입니다.

통상 웹일 경우 그림에서와 같이 접속자들은
평상시에는 수십~수백  kbps로 클릭을 할 때만
접속을 하지만,

DDoS 공격을 할 때는 계속적으로 집일 경우 최대 100Mbps까지
공격 트래픽을 보냅니다.


2) DDoS를 막을 수는 없나요?
없습니다.
일단, 웹서버 혹은 해당 사이트에서는 막을 수는 있습니다.
하지만, 그때면 이미 해당 인터넷 회선이 막혀서 정상적인 유저도 접속이 안 됩니다.

즉, 요즘 한국처럼 초고속 인터넷이 잘 발달된 경우에는
100명이 100M씩 쏘면, 10,000M (=10G)가 되는데,
10G의 트래픽을 받아줄 수 있는 곳은 없습니다.

실제 장비업체들이 DDoS를 막을 수 있다고 하지만,
무차별적인 공격이야 걸를 수 있어도,
정상적인 세션인척 하면 그것도 좀 애매하고,
무엇보다 그 전에 전용회선이 만땅이 되어서 즉 full 차기 때문에
마땅한 대안이 없는 실정입니다.


3) 방법이 정말 없나요?
인터넷이란 통신회사 혹은 기업망이 연결되 네트워크입니다.
따라서, 중앙에서 강제적으로 누군가 규제하는 곳이 없습니다
DDoS를 막기 위해서는 통신회사가 스스로 트래픽을 규제해야 하는데,
돈도 많이 들어가고, 더구나 그럴 필요가 없기 때문에 하지 않습니다.


4) 이번이 처음 피해사례인가요?
2000년에 이미 yahoo ebay amazon 등도 피해를 본 적이 있고,
국내에서도 언론에서도 일부 해커들이 특정 사이트에 DDoS 공격한다고 협박해서
돈을 뜯어 낸다고들 했는데, 소문인지 진짜인지......


5) 그럼 누가 DDoS 프로그램을 만드나요?
그걸 알면 잡게요^^


6) 청와대 홈페이지가 들어가지던데, 공격이 멈춘 것인가요?
그럴 수도 있구요,
그보다는 공격 패턴이 있는데 그 패턴을 분석해서  유사한 경우를 막았을 수 있습니다.

다른 회사와는 달리 청와대는 특수하기 때문에
청와대 웹서버가 있는 곳의 회선에 대해서 통신회사에서 적극적으로 필터링 할 것 입니다.


7) DDoS 공격을 피하기 위한 대책은 무엇이 있을까요?
일단 착하게 살아야 합니다.
미국도 맨날 못된 짓 하고 다니니까 테러 당하듯이,
이번에 DDoS 공격 당한 곳은 다들 평판이 안 좋은 곳들 입니다.

또한, 남에게 피해를 주지 않기 위해서
백신을 항상 최신 버전으로 업데이트 해주어야 합니다.
물론 백신이 다 막지는 못 하지만,
최소한 백신으로 치료가 가능한 경우에는 자동적으로 고치겠죠.

기업용 PC인 경우에는 방화벽 안에 있겠지만,
공인 IP를 가지고 있는 집의 PC인 경우에는
윈도우 방화벽 프로그램을 이용하는 것도 좋고,
이상한 사이트에 다니지 않는 것도 방법이지만,

DDoS 공격을 내가 한다고 해서 특별히 내가 문제가 되지 않으니,
그냥 하셔도 무방할 듯 한데요,