왠 좀비?1950년대의 괴수영화제목같은 소리지만, 불행하게도 최근들어 기업,정부,교육기관 그리고 개인 컴퓨터시스템들을 목표로 하는 대량의 네트웍 공격에 대해 익히 알것이다.
순식간에 여러분도 해커군대의 좀비 일병이 되지 말란 법이 없다.
최근 잘알려진 "좀비공격"을 전문용어로는 "분산서비스거부(DDoS:distributed denial-of-service)" 공격이라고 해서 무시무시한 것 같은데 알고보면 간단하다. 쉽게 예를 들면, 하루에 수백통씩 보내지는 스팸매일 때문에 편지함은 가득차 버려, 정작 중요한 메일을 받지 못하는 것과 같다. 게다가 발신지 주소도 다 다르니 차단하기도 난감하다. 이쯤되면 머리속에서는 태어나 배운 욕들이 일렬로서서 누가먼저 입밖으로 튀어나올지 다투기 일수다. (왠지 나의 모습같다 -_-; 그래서 구글 메일신을 영접했지만~~)
이쯤되면 분산(distributed)의 의미를 알 수 있을 것이다.
도대체 누가! 어디서! 어떡해! 알았길래 .... 아흑
영화에서 보여주는 좀비들의 공통점은 아무생각없이 살아있는 인간에게 무조건(?) 달려든다. 이와 마찬가지로 여기서 말하는 좀비란, 악의적인 해커가 몰래 숨겨놓은 프로그램에 감염된 호스트를 말한다. 평상시엔 멀쩡하다가도 어떤 신호를 받게되면 피가 신선한(?) 타켓을 향해 마구마구 달려들게 된다.
이런 분산공격이 통하는 이유로는 "엄청난 규모(scale)"과 "대역폭(bandwidth)"를 꼽을 수 있다.
많은 유저들이 사용하는 ADSL 회선의 경우 비대칭이지만, 상향(upstream)속도가 600Kb/s 정도 된다. 만약 500마리의 좀비들에게 명령을 내려 동작시키면 무려 500* 600kb/s= 300Mb/s 에 이르는 공격무기를 창조(?)할 수 있다. 이 수치는 전용선으로 잘알려진 1.544Mbps의 T1 라인 190여개, 혹은 45Mbps 의 T3라인 7개에 해당하는 막대한 트래픽이다.
만약 목표가 T1라인 하나(열개라도 마찬가지겠지만)만 사용하는 영세(?)한 곳이라면, 단한방의 공격으로 잿더미가 된다. 물론 모든 좀비들이 동일한 속도도 아니고 패킷크기도 서로 다르겠지만, 협동(?)의 힘은 무시할 수 없다. - 역시 백지장도 맞들면 낫다?
좀비가된 당신은 몰래 감염사실이 알려지게되며, 총사령관은(?) 이 좀비들의 주소를 향해 명령을 내리면 그만이다.
스티븐스교수가 한 학회에서 이 분산공격에 대한 위험성을 언급했다고 한다. 그런데 아이러니 하게 며칠후에 야후에 대해 바로 이 분산공격이 이루어졌다고 한다. - 출처 : 카더라통신^^
물론 TCP/IP 프로토콜이 보안에 대한 고려가 없이 설계된 탓도있지만, 지금까지도 분산공격에 대해서 뚜렷한 대응책이나 해결책은 존재하지 않기 때문에 더욱 문제가 된다. 더구나 툴들이 넘쳐나고 있으니...
개개인의 보안수준을 높이는 원초적인 수단이 최선이겠지만, 대체적으로 일반유저들의 보안의식은 그렇게 높지 않다. 게다가 일을 당하지 않고는 쉽게 와닿지 않기 때문에 문제는 더욱 심각하다. 그나마 최근 발표된 M$의 SP2는 많은 유저들의 좀비화(?)를 어느정도 예방하게 될 것같아 다행스럽긴하다.(?)
댓글 없음:
댓글 쓰기