186
2009-07-10 12:37:30
3
DDoS는 디도스나 디디오에스라고도 읽습니다.
기존에 Dos(도스)라고 불리우던 공격기법에서 [Distribueted]가 추가되어 [D]DoS(디도스)라고 불립니다.
저는 이 기사를 보면서 의도는 좋앗으나 뭘 말하려고 하는지 전혀 모르겟습니다.
"나는 이 분야에 대해 잘 모르는데 알아 보니깐 이러이러하다 그렇기 때문에 이럴것이다" 라고 결론을 내리는 것은 가설이라고 해놓은 제목에 맞지 않습니다. 내용도 너무 난잡하구요.
이번 사건이 얼마나 위험한지에 대해서는 간단한 예로 말씀드리겠습니다.
제가 예전에 테스트해본 결과 1대의 마스터PC가 좀비 몇 십대를 모아서 공격을 시도해봤습니다. 이것만으로도 왠만한 사이트는 간단히 서비스 거부공격이 가능했습니다. 그런데 이번 사건은 발견된 마스터 PC만 100여대 되고 훨씬 더 많은 좀비들이 물려있습니다. 외국에도 다수 있다는것 또한 문제가 되고 있습니다.
현재로써는 DDoS 방지에 대한 솔루션이 없다고 보는게 맞습니다. 나오는 모든 DDoS솔루션은 공격을 받앗다고 가정하고 얼마나 빠른시간내에 디텍션 하느냐에 촛점이 맞춰져있으니까요. 그런데 한 가지 아이러니한건 DDoS는 현존하는 공격중 가장 위협적인 공격 2위로 되어 있습니다. 1위는 Zero Day Attack이라고 하는데, 찾아보시면 굉장히 재미있다는 것을 알 수 있으실겁니다.
우리는 감기가 걸리면 주사를 맞습니다. 감기에 걸리면 골치아프다는것을 알기 때문이죠. 컴퓨터도 병에 걸립니다. 하지만 지금은 그 위험성에 대해 지금은 서서히 알아가는 단계라고 생각합니다. 이번 사건으로 이런 위험이 존재하는가에대해 많은 사람이 심각하게 느끼고 보안의 소중함을 느꼇다면 손해만 본것은 아니라고 생각합니다.