2010년 2월 5일 금요일

병걸린 PC를 치료하다.

2010.02.05_병걸린 PC를 치료하다.

작년에 DDoS공격 덕분에 나라가 뒤집어진적이 있습니다.
일반인들은 처음들어보는 생소한 단어였고 그 영향은 생각보다 커보였습니다.
그 난리가 있은 후 각종 대책들이 나왔었고
DDoS를 탐지, 차단하는 솔루션을 판매하는 회사들은 많이 바빴습니다.


개념을 간단하게 설명해보겠습니다.
비유적인 설명이라 약간의 왜곡은 있을 수 있습니다.

어플리케이션을 서비스하는 곳을 은행이라고 가정해 보겠습니다.
그 은행에는 고객들에게 각종 은행업무를 지원하기 위한 창구 직원들이 있습니다.
은행의 규모에 따라 다르긴 하지만 10명 정도가 근무한다고 가정하겠습니다.
정상적인 상황에서는 번호표 뽑고 대기하고 있으면 차례가 돌아오고
은행업무를 볼수 있습니다.

그런데 누군가 장난으로 번호를 계속 뽑아 버렸습니다.
만장 정도 뽑았다고 가정해 볼까요.
그후에 은행 업무를 보기 위해 번호표를 뽑은 사람들은 앞의 대기 번호가
모두 창구직원에의해 불려지고 나서야 업무가 가능합니다.

이 은행이 번호를 전광판에 띄우고 약 10초 정도 아무도 오지 않으면 다음 번호로
넘어 간다고 가정해 봅니다.
만장을 뽑았으니 총 필요시간은 10만 초 입니다.
창구가 10개이니 균등하게 분배된다고 보면 만초가 되겠군요.
만초는 무려 2시간 47분정도가 되고 고객들은 그 시간동안 은행업무를 볼수 없습니다.

이처럼 정상적인 서비스를 사용할 수 없게 만드는걸
서비스 거부공격(DoS, Denial-of-service)이라고 부릅니다.

이런 돌+아이 같은 놈들 때문에 골치를 썩던 은행은 번호표를 감시하는
청원경찰을 별도로 배치하게 됩니다.
한번에 두장이상 뽑는것이 걸리면 은행의 출입을 금지시켰습니다.

그러자 번호표 만장을 꼭 뽑아보고 싶어하던 돌+아이 는 묘책을 생각해 냅니다.
평범한 사람들에게 사기를 쳐서 은행에 가서 번호표를 1장씩 뽑도록 합니다.
평범한 사람들은 자기가 사기 당하는 줄도 모르고 은행가서 번호표를 1장씩 뽑습니다.

돌+아이는 무려 만명에게 사기를 쳤습니다.
이들에게 한날한시에 은행에 가서 번호표를 뽑도록 지령을 내렸습니다.
역시 은행 서비스는 마비가 되었습니다.
이처럼 여럿이서 서비스 거부공격을 하는 것을
분산 서비스 거부공격(DDoS, Distributed Denial of Service)이라고 합니다.


일반 사용자들은 자신도 모르게 자신의 PC에 DDoS 공격을 하는 프로그램을 설치하게됩니다.
이상한 사이트를 방문한다던지, 잘모르는 사람이 보는 이메일을 열어봤다던지 암튼
자기도 모르게 설치가 됩니다.
다른 웜, 바이러스들과는 달리 이놈은 평소에 PC에 영향을 잘주지 않습니다.
사용자들은 잘 모르게 되는거죠.

하지만 이러한 프로그램에 공격명령이 떨어지면 엄청난양의 트래픽을 쏟아내게 됩니다.
당해 보니 회선 대역폭이 금방 가득차 버리더군요.
생각보다 이거 무섭습니다.
특히 PC의 성능이 좋아지면서 몇대만 트래픽을 쏟아내도 공격대상까지 갈것도 없이
PC들이 연결된 네트워크 부터 먹통이 됩니다.

이걸 막는 가장 기본은 PC사용자들이 조심하는겁니다.
하지만 이는 개인들의 PC 사용에 대해 시시콜콜 간섭하기 힙들기 때문에 불가능합니다.
그 다음 방법이 사용자 PC를 지속적으로 백신이 업데이트 되고 OS 패치가 되게끔
설정해 주는 겁니다.
이것으로도 어느정도 효과를 거둘 수 있습니다.

하지만 최근에 발견되는 DDoS 프로그램들은 최신 백신에도 잘 탐지가 되지 않습니다.
결국 DDoS 관련 트래픽을 탐지하는 솔루션이 필요합니다.
원리는 DDoS 프로그램이 자신에게 명령을 내려줄 서버에 접속하는 걸 탐지하는 겁니다.
최근에 명령을 내리는 서버에 접속하는 PC가 계속 발견되는군요.
찾을 때 마다 조치를 하고 있기는 한데 백신으로도 조치가 안되는 경우가 많습니다.
제일 좋은 방법은 OS를 재설치 하는건데 업무용 PC들이다 보니
사실상 불가능하죠.

그래서 차선책으로 방화벽에 계속 DDoS관련 명령 서버들을 차단하고 있습니다.
DDoS 프로그램이 명령을 받아야만 트래픽을 쏟아내는 유형이라면
그나마 효과가 있습니다.

점점 늘어나는 병결린PC들...
확 밀어버릴까부다.


작성자: 시간:
라벨: , , , ,

2 개의 댓글:

  1. 어려운걸 쉽게 풀어 설명해 주셔셔 감사하네여~

    많은 정보 얻어가요~

    답글삭제

  2. @SINUUU - 2010/02/05 13:19
    도움이 되셨다니 기쁘네요 ^^

    답글삭제

피드 구독하기: 댓글 (Atom)