HOME > °­ÁÂ >
°­ÁÂ| ¸®´ª½º ¹× ¿ÀǼҽº¿¡ °ü·ÃµÈ °­Á¸¦ º¸½Ç ¼ö ÀÖ½À´Ï´Ù.
 
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼®
Á¶È¸ : 8,485  


ÀÚ·á : Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø(KISA)

 

 


1. °³ ¿ä
ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(Distribute Denial of Service)Àº °ø°ÝÀÇ ´ë»óÀÌ µÇ´Â ¼­¹ö¿¡ ¼­ºñ½º Àå¾Ö¸¦
¹ß»ý½Ãų »Ó¸¸ ¾Æ´Ï¶ó, ³×Æ®¿öÅ©ÀÇ ¾ÈÁ¤¼º¿¡µµ À§ÇùÀÌ µÇ°í ÀÖÀ¸¹Ç·Î °¢º°ÇÑ ÁÖÀǰ¡ ÇÊ¿äÇÏ´Ù.
ÃÖ±Ù, ½ÇÁ¦·Î ±¹³» ÀÎÅͳݻç¿ë PC°¡ ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)À» À§ÇÑ Agent·Î ¾Ç¿ëµÇ¾î ´ë·®ÀÇ
Æ®·¡ÇÈÀ» ¹ß»ýÇÏ¿©, ±¹³» ÀϺΠ°ÔÀÓ¾ÆÀÌÅÛ°Å·¡»çÀÌÆ®¿¡ ¼­ºñ½ºÀå¾Ö¸¦ À¯¹ß½ÃŲ »ç°í°¡ ¹ß»ýÇÏ¿´´Ù.
KISA ÀÎÅͳÝÄ§ÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ¿¡¼­´Â ÇÇÇØ»ç°í Á¢¼ö ÀÌÈÄ, »ç°íÈ®»ê ¹æÁö¸¦ À§ÇÏ¿© ½Å¼ÓÇϰÔ
¿øÀÎÀ» ÃßÀû, ºÐ¼® ¹× ´ëÀÀÁ¶Ä¡ ÇÔÀ¸·Î½á ÇÇÇØ¸¦ ÃÖ¼ÒÈ­ ½Ãų ¼ö ÀÖ¾ú´Ù.
°ø°ÝÆ®·¡ÇÈÀ» ¹ß»ý½ÃÄ×´ø PC¸¦ ÃßÀûÇÏ¿© È®ÀÎÇÑ °á°ú, ÇØ´çPC´Â ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)
±â´ÉÀÌ ±¸ÇöµÇ¾î ÀÖ´Â ¾Ç¼ºÄÚµå Anti.exe ¹× Down(1).exe ¿¡ °¨¿°µÇ¾î ÀÖ¾ú´Ù. »ç¿ëÀÚPC´Â
¾Ç¼º À¥ »çÀÌÆ® ¹× ±âŸ ÀÎÅÍ³Ý °æ·Î¸¦ ÅëÇÏ¿© °¨¿°µÇ¾ú´ø °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
°ø°ÝÀÚ´Â °¨¿°PC¿¡ ¿ø°ÝÀ¸·Î ¸í·ÉÀ» Àü´ÞÇÏ´Â ¹æ½ÄÀ¸·Î °ø°Ý´ë»ó »çÀÌÆ®¸¦ ÁöÁ¤, ºÐ»ê¼­ºñ½º
°ÅºÎ°ø°Ý(DDoS)À» ¼öÇàÇÏ¿´À¸¸ç, ¾Ç¼ºÄڵ忡´Â ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS) ±â´É ¿Ü¿¡µµ Á¤º¸
À¯Ãâ µîÀÇ ±â´ÉÀÌ ±¸ÇöµÇ¾î ÀÖ´Â °ÍÀ¸·Î È®ÀεǾú´Ù.
ÀÎÅͳÝÀÌ¿ëÀÚ´Â »ç¿ëPC°¡ ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)À» À§ÇÑ Agent·Î ¾Ç¿ëµÇ´Â °ÍÀ» ¹æÁöÇÏ
±â À§ÇÏ¿© OS¸¦ ÃÖ½ÅÀ¸·Î ÆÐÄ¡Çϰí, ¹é½ÅÀ» ¼³Ä¡ÇÏ´Â µî ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ÁÖÀÇÇÏ
´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ, ³×Æ®¿öÅ© ´ã´çÀÚ´Â ½ºÇªÇÎ Æ®·¡ÇÈ Â÷´Ü ¼³Á¤ µî ¿¹¹æÁ¶Ä¡¸¦ ÃëÇÏ¿©
ÇÇÇØ¸¦ ÃÖ¼ÒÈ­ ÇÒ Çʿ䰡 ÀÖ´Ù.
2. °ÔÀÓ ¾ÆÀÌÅÛ °Å·¡¾÷ü¿¡ ´ëÇÑ DDoS °ø°Ý±â¹ý ºÐ¼®
o ÀÏ¹Ý ÀÎÅÍ³Ý »ç¿ëÀÚ PC¸¦ ¾Ç¿ëÇÑ DDoS ¼öÇà
°ø°ÝÀÚ´Â ÀÏ¹Ý ÀÎÅÍ³Ý ÀÌ¿ëÀÚ PC¸¦ °ø°Ý¿¡ ¾Ç¿ëÇϱâ À§ÇÏ¿© ¿ì¼± ´Ù¼öÀÇ PC¸¦ ¾Ç¼ºÄڵ忡
°¨¿° ½ÃŲ ÈÄ, ¿ø°Ý¿¡¼­ °ø°Ý¸í·ÉÀ» Àü´ÞÇÏ´Â ¹æ¹ýÀ¸·Î ƯÁ¤ »çÀÌÆ®¿¡ ´ëÇÑ ºÐ»ê¼­ºñ½º°ÅºÎ
°ø°Ý(DDoS)À» ¼öÇàÇÏ¿´´Ù.
<ÀÎÅͳݻç¿ëÀÚPC¸¦ ÀÌ¿ëÇÑ ºÐ»ê¼­ºñ½º°ÅºÎ °ø°Ý>
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
o ¾Ç¿ëµÈ ¾Ç¼ºÄÚµå
ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý Æ®·¡ÇÈÀ» ¹ß»ý½ÃÄ×´ø PC¸¦ ÃßÀûÇÏ¿©, È®ÀÎÇÑ °á°ú, anti.exe¿¡ °¨¿°µÇ¾î
ÀÖ¾úÀ¸¸ç ÀϺÎPC´Â Down(1).exe ÆÄÀϸíÀÇ ¾Ç¼ºÄڵ嵵 °¨¿°µÇ¾î ÀÖ¾ú´Ù.
ÇØ´ç ¾Ç¼ºÄÚµåµéÀº ¸ðµÎ ºÐ»ê¼­ºñ½º°ÅºÎ°ø°ÝÀ» À§ÇÑ ±â´ÉÀÌ ±¸ÇöµÇ¾î ÀÖ´Â °ÍÀ¸·Î È®ÀεǾú´Ù.
o ¾Ç¼ºÄÚµå À¯Æ÷¹æ¹ý
°ø°ÝÀÚ´Â Anti.exe ¾Ç¼ºÄÚµå °¨¿°À» À§ÇÏ¿©, À¥ »çÀÌÆ® ¶Ç´Â P2PµîÀ» ÀÌ¿ëÇÏ¿´À» °ÍÀ¸·Î Ãß
Á¤µÈ´Ù. ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ¾î ÀÖ´Â PC¿¡¼­ ½ÇÁ¦·Î ¾Æ·¡¿Í °°Àº Anti.exe ¾Ç¼ºÄÚµå ¼³Ä¡¸¦
À§ÇÑ 2.vbs ÆÄÀÏÀÌ ¹ß°ßµÇ¾ú´Ù. ÇØ´ç vbsÀ» ½ÇÇàÇϸé [»ý·«].com/joker1415/k.exe ·ÎºÎÅÍ
k.exe¸¦ ´Ù¿î·Îµå ¹Þ´Â´Ù. ´Ù¿î·ÎµåµÈ ÆÄÀÏÀº ½ÇÇàµÇ¾î ½Ã½ºÅÛ Æú´õ¿¡ Anti.exe ÆÄÀÏÀ» »ý¼º
ÇÑ´Ù.
<2.vbs ÆÄÀÏ ¿¹>
<2.vbs ³»¿ë decoding °á°ú>
<°¨¿° ½Ã[»ý·«].com/joker1415/k.exe¿¡ Á¢¼ÓÇÏ¿© ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ¹× ½ÇÇàÇÔ>
<´Ù¿î·Îµå µÈ ÆÄÀÏ¿¡ ÀÇÇÏ¿© Anti.exe°¡ »ý¼ºµÊ>
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
3. DDoS¿¡ ¾Ç¿ëµÈ °ø°ÝÄÚµå Anti.exe ºÐ¼®
Anti.exe ¾Ç¼ºÄÚµå´Â ¿ø°Ý¸í·É Àü´ÞÀ» ÅëÇÏ¿© ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)À» ¼öÇàÇÒ ¼ö ÀÖ´Â °Í
À¸·Î È®ÀεǾúÀ¸¸ç, ±âŸ Á¤º¸À¯Ãâ ¹× ¿ø°ÝÅëÁ¦ ±â´Éµµ È®ÀεǾú´Ù. ƯÈ÷, °ø°ÝÀÚ´Â ÃßÀûÀ» ÇÇ
Çϱâ À§ÇÏ¿© ƯÁ¤ À¥ ¼­¹ö¸¦ ÀÌ¿ëÇÏ¿© ¿ø°Ý¸í·É Àü´ÞÀ» À§ÇÑ ¼­¹ö IPÁÖ¼Ò¸¦ ÁÖ±âÀûÀ¸·Î º¯°æ
ÇÏ´Â °ÍÀ¸·Î È®ÀεǾú´Ù.
o °¨¿°PC ¿ø°ÝÅëÁ¦ ±â¹ý
- °ø°ÝÀÚ´Â ¾Æ·¡¿Í °°ÀÌ À¥ ¼­¹ö¸¦ Ȱ¿ëÇÏ¿© ¿ø°Ý ¸í·ÉÀü´Þ ¼­¹öIP ÁÖ¼Ò¸¦ ÁÖ±âÀûÀ¸·Î ¹Ù²Ù
¾î °¡¸ç °¨¿°PCµéÀ» ÅëÁ¦ÇÏ¿´´Ù. ÀÚ¼¼ÇÑ ¹æ¹ý ¹× ÀýÂ÷¸¦ Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.
¨ç °ø°ÝÀÚ´Âhttp://[»ý·«].co.kr/ip.txt ¿¡ °¨¿°PC¸¦ ÅëÁ¦ÇÒ °ø°ÝÀÚPC ÁÖ¼Ò¸¦ ¿Ã·Á³õ´Â´Ù
¨è °¨¿°ÀÌ µÇ¸é Anti.exe´Â http://[»ý·«].co.kr/ip.txt¿¡ Á¢¼ÓÇÏ¿© ¾Æ·¡¿Í °°Àº
¿ø°Ý°ø°ÝÀÚÀÇ IPÁÖ¼Ò¿Í Æ÷Æ®Á¤º¸¸¦ ¹Þ¾Æ¿Â´Ù
<ip.txt¿¡ ÀÇÇÏ¿© Àü´ÞµÇ´Â Á¤º¸ ¿¹>
- k[»ý·«]8.17:200kid
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
¨é Anti.exe´Â ¼ö½ÅÇÑ »çÀÌÆ®ÁÖ¼Ò¸¦ È®ÀÎ ÈÄ ÇØ´çÁÖ¼Ò·Î Á¢¼ÓÇÏ¿© °ø°ÝÀÚÀÇ ¿ø°ÝÅëÁ¦¸¦ ¹Þ
´Â´Ù
<°ø°ÝÀÚ°¡ ±¸¼ºÇÑ ¼­¹ö·ÎÀÇ Á¢¼Ó½Ãµµ ¿¹>
¡ØÀÎÅͳÝÄ§ÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ¿¡¼­ ÇÇÇØ¿¹¹æÀ» À§ÇÏ¿© ÇØ´çÁÖ¼ÒÀÇ ip.txt ÆÄÀÏÀ» Á¦°Å Á¶Ä¡ÇÔ
o Anti.exeÀÇ ÁÖ¿ä ¾Ç¼º ±â´É
»ç¿ëÀÚÀÇ PC°¡ °¨¿°µÉ °æ¿ì, °ø°ÝÀÚ´Â ¿ø°ÝÅëÁ¦¸¦ ÅëÇÏ¿© ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS) ¼öÇà
µî °¨¿°PC¿¡¼­ ´Ù¾çÇÑ ¾ÇÀÇÀûÀÎ ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ´Ù. ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS) ¼öÇà ¿Ü¿¡
°¨¿° PC³»ÀÇ ÆÄÀÏÀ¯Ãâ, ½Ã½ºÅÛ ÁÖ¿äÁ¤º¸ ÆÄ¾Ç, ÇÁ·Î¼¼½º ÅëÁ¦, ·¹Áö½ºÆ®¸® ¼öÁ¤ µîÀÇ ±â´ÉÀÌ
±¸ÇöµÇ¾î ÀÖ´Â °ÍÀ¸·Î È®ÀεǾú´Ù. ÁÖ¿ä ¾Ç¼º±â´ÉÀ» Á¤¸®ÇØ º¸¸é ´ÙÀ½°ú °°´Ù.
- TCP ,UDP, ICMP DoS °ø°Ý ±â´É
- °¨¿° PCÀÇ ÆÄÀÏ ½Ã½ºÅÛ ÅëÁ¦ (ÆÄÀÏ ¿­¶÷, º¯°æ, »èÁ¦)
- °ø°ÝÀÚ°¡ ÁöÁ¤Çϴ ƯÁ¤ »çÀÌÆ®·Î ºÎÅÍÀÇ ÆÄÀÏ´Ù¿î·Îµå ¹× ½ÇÇà
- °¨¿° PC ½Ã½ºÅÛ Á¤º¸ È®ÀÎ
- À¥ºê¶ó¿ìÁ® ½ÃÀÛÆäÀÌÁö º¯°æ
- °¨¿° PC ÇÁ·Î¼¼½º °ü¸®
- °¨¿° PC ·¹Áö½ºÆ®¸® »ý¼º, º¯°æ, »èÁ¦
- À©µµ¿ì È­¸é ĸÃÄ
- °¨¿°PCÀÇ ¼­ºñ½º »ý¼º, »èÁ¦, ¼öÁ¤
¢º ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý (DDoS) ±â´É
Anti.exe ¾Ç¼ºÄڵ忡´Â TCP, UDP, ICMP ÇÁ·ÎÅäÄÝ¿¡ ´ëÇÑ °ø°Ý±â´ÉÀÌ ±¸ÇöµÇ¾î ÀÖÀ½.
<dos ÆÐŶ¹ß»ý ·çƾ ¿¹>
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
¢º °¨¿° PCÀÇ ÆÄÀÏ ½Ã½ºÅÛ ÅëÁ¦ (ÆÄÀÏ ¿­¶÷, º¯°æ, »èÁ¦)
°ø°ÝÀÚ´Â °¨¿°PC ³»ÀÇ ÆÄÀÏÀ» ¿­¶÷Çϰųª º¯°æ, »èÁ¦ÇÒ ¼ö ÀÖÀ½.
¢º ¿ø°Ý³×Æ®¿öÅ©·Î ºÎÅÍ ÆÄÀÏ ´Ù¿î·Îµå ¹× ½ÇÇà
°ø°ÝÀÚ´Â °¨¿°PC¿¡ °ø°ÝÀÚ°¡ ¿øÇÏ´Â ÀÓÀÇÀÇ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ¿© ½ÇÇà ½Ãų ¼ö ÀÖÀ½.
¢º À¥ºê¶ó¿ìÁ® ½ÃÀÛÆäÀÌÁö º¯°æ
°ø°ÝÀÚ´Â À¥ºê¶ó¿ìÁ®ÀÇ ½ÃÀÛÆäÀÌÁö¸¦ º¯°æÇÒ ¼ö ÀÖÀ½.
¢º ·¹Áö½ºÆ®¸® »ý¼º ¹× »èÁ¦
·¹Áö½ºÆ®¸® °ªÀ» ¿­¶÷Çϰųª »ý¼º, »èÁ¦, º¯°æÇÏ´Â °ÍÀÌ °¡´ÉÇÔ.
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
¢º ÇÁ·Î¼¼½º »ý¼º ¹× Á¾·á
°ø°ÝÀÚ´Â »õ·Î¿î ÇÁ·Î¼¼½º¸¦ »ý¼ºÇϰųª Á¾·á½Ãų ¼ö ÀÖÀ½.
¢º °¨¿°PC È­¸é ĸÃÄ
°ø°ÝÀÚ´Â ¿ø°Ý¿¡¼­ °¨¿°PCÀÇ À©µµ¿ì È­¸éÀ» ĸÃÄÇÒ ¼ö ÀÖÀ½.
¢º °¨¿°PCÀÇ ¼­ºñ½º »ý¼º, »èÁ¦, ¼öÁ¤
°¨¿°PC ³»¿¡ À©µµ¿ì ¼­ºñ½º¸¦ Ãß°¡Çϰųª, »èÁ¦, º¯°æÀÌ °¡´ÉÇÔ.
¢º ½Ã½ºÅÛ Á¤º¸ ÆÄ¾Ç
ÇöÀçÀÇ »ç¿ëÀÚ°èÁ¤ È®ÀÎ, ÇÁ·Î¼¼½º Á¤º¸, µð½ºÅ© °¡¿ë¿ë·® µî ½Ã½ºÅÛ Á¤º¸¸¦ È®ÀÎ
ÇÒ ¼ö ÀÖÀ½.
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
4. DDoS¿¡ ¾Ç¿ëµÈ °ø°ÝÄÚµå Down(1).exe ºÐ¼®
ºÐ»ê¼­ºñ½º°ø°Ý Æ®·¡ÇÈÀ» À¯¹ß½ÃÄ×´ø ÀϺÎPC¿¡¼­´Â Anti.exe ¿Ü ¿¡µµ Ãß°¡ÀûÀ¸·Î Down(1).exe
¾Ç¼ºÆÄÀÏÀÌ ¹ß°ßµÇ¾ú´Ù. ÀÌ Äڵ嵵 ºÐ»ê¼­ºñ½º°ÅºÎ °ø°Ý±â´ÉÀÌ ±¸ÇöµÇ¾î ÀÖ´Â °ÍÀ¸·Î È®ÀεǾú
À¸¸ç, ÀÚ±âÀüÆÄ ±â´ÉÀÌ ¾ø´Â °ÍÀ¸·Î º¸¾Æ, Anti.exe ¾Ç¼ºÄڵ忡 ÀÇÇÏ¿© Ãß°¡ÀûÀ¸·Î ¼³Ä¡µÇ¾ú°Å
³ª, À¥ »çÀÌÆ® µîÀ» ÅëÇÏ¿© À¯Æ÷µÇ¾úÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
o ºÐ»ê¼­ºñ½º°ÅºÎ °ø°Ý±â´É ºÐ¼®
- ¿ø°Ý ÅëÁ¦ ±â¹ý
ÀÌ ¾Ç¼ºÄÚµå´Â http ÇÁ·ÎÅäÄÝÀ» ÅëÇÏ¿© ƯÁ¤ À¥ »çÀÌÆ®·ÎºÎÅÍ °ø°Ý´ë»ó »çÀÌÆ®, °ø°Ý¹æ¹ý
µî¿¡ ´ëÇÑ Á¤º¸¸¦ Àü´Þ¹ÞÀº ÈÄ °ø°ÝÀ» ½ÃÀÛÇÑ´Ù.
<Down(1).exe¿¡ ÀÇÇÑ ºÐ»ê¼­ºñ½º°ÅºÎ(DDoS) °ø°Ý>
¨ç ÇØ´ç ÇÁ·Î±×·¥Àº °ø°ÝÀÚ°¡ ±¸¼ºÇÑ °ø°Ý¸í
·ÉÀü´ÞÀ» À§ÇÑ À¥»çÀÌÆ® (http://[»ý
·«]/config.txt)·Î ºÎÅÍ °ø°Ý ¸í·ÉÀÌ Æ÷
ÇÔµÈ ¼³Á¤ÆÄÀÏÀ» ´Ù¿î·Îµå ÇÑ´Ù
¨è Down(1).exe´Â ´Ù¿î·Îµå ¹ÞÀº °ø
°Ý¸í·ÉÀ» È®ÀÎÇÏ¿© ¸í·ÉÆÄÀÏ¿¡
±â·ÏµÈ ÁÖ¼Ò·Î ´ë·®ÀÇ ÆÐŶÀ» ¹ß
¼ÛÇÑ´Ù.
- °ø°Ý´ë»ó ¹× ¹æ¹ýº¯°æ
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
Down(1).exe´Â http://[»ý·«]/config.txt ÀÇ config.txt ÆÄÀÏ ³»¿¡ ±âÀԵǾî ÀÖ´Â ÁÖ¼Ò¿Í ÇÁ·ÎÅäÄÝ
À» È®ÀÎÇÏ¿© °ø°ÝÀ» ÁøÇàÇÏÇϹǷÎ, °ø°ÝÀÚ´Â ÇØ´ç ³»¿ëÀ» º¯°æÇذ¡¸ç, °ø°Ý´ë»ó ¹× ÇÁ·ÎÅäÄÝÀ» ¹Ù
²Ü ¼ö ÀÖ´Ù.
¢º °ø°Ý´ë»ó ÁÖ¼Ò º¯°æ ¿¹
¾Æ·¡ ³»¿ëÀº °ø°ÝÀÚ°¡ config.txt ¸¦ ÅëÇÏ¿© °ø°Ý´ë»óÀ» º¯°æÇÑ ¿¹ÀÌ´Ù.
¡Ø °ø°Ý´ë»ó ÁÖ¼Ò°¡ ¡±[»ý·«].tk:80¡±¿¡¼­ ¡°[»ý·«].com:80¡± ·Î º¯°æ
. <°ø°Ý´ë»ó ÁÖ¼Ò º¯°æ ¿¹>
[»ý·«].tk:80
|icmp|
30
[»ý·«].com:80
|icmp|
30
¢º °ø°ÝÇÁ·ÎÅäÄÝ º¯°æ
°ø°Ý¸í·É ÆÄÀÏ¿¡¼­ µÎ ¹øÂ° ÇàÀÇ |icmp|ºÎºÐÀº °ø°Ý¿¡ »ç¿ëµÇ´Â ÇÁ·ÎÅäÄÝ À¯ÇüÀ» ³ªÅ¸
³½´Ù. ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS) Å×½ºÆ® ȯ°æÀ» ±¸¼ºÇÏ¿© °ø°Ý¸í·ÉÆÄÀϳ»ÀÇ |icmp|¸¦
|udp|·Î º¯°æÇÑ °æ¿ì ¾Æ·¡¿Í °°ÀÌ UDPÆÐŶÀ» ÀÌ¿ëÇÑ °ø°ÝÇüŰ¡ °üÂûµÇ¾ú´Ù.
<UDP·Î º¯°æµÈ °ø°Ý ÇÁ·ÎÅäÄÝ ¿¹>
<°ø°Ý ÆÐŶÀÇ ³»¿ë ¿¹>
- Æ®·¡ÇÈ ¹ß»ý·ü ºÐ¼®
°¨¿°µÈ PC¿¡¼­ °ø°Ý ÇÁ·ÎÅäÄÝ¿¡ µû¶ó ´ÙÀ½°ú °°Àº Æ®·¡ÇÈÀÌ °üÂûµÇ¾ú´Ù.
¡Ø ¾Æ·¡ ¾Ç¼ºÆ®·¡ÇÈ ¹ß»ý¼öÄ¡´Â ¸í·ÉÀü´Þ ³»¿ë ¹× ȯ°æ¿¡ µû¶ó¼­ ´Þ¶óÁú ¼ö ÀÖÀ½.
ICMP UDP TCP
4.0 Mbps 2.07 Mbps 1.87 Mbps
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
<°ø°Ý Æ®·¡ÇÈ ¿¹>
<°ø°ÝÆÐŶ ³»¿ë ¿¹>
<¾Ç¼ºÄڵ忡 Æ÷ÇÔµÈ Garbage ¹®ÀÚ¿­(3,943 bytes) ÀϺÎ>
o ±âŸ ±â´É
- Àç ºÎÆÃ ½Ã °è¼ÓÀûÀΠȰµ¿À» À§ÇÑ ½Ã½ºÅÛ µî·Ï
¾Ç¼ºÄÚµå´Â Àç ºÎÆÃ ½Ã¿¡µµ °è¼ÓÀûÀ¸·Î Ȱµ¿Çϱâ À§ÇÏ¿© ½Ã½ºÅÛ¿¡ ÀÚ½ÅÀ» µî·ÏÇÑ´Ù.
¢º ÆÄÀÏ »ý¼º
¾Ç¼ºÄÚµå °¨¿° ½Ã, °¨¿°ÆÄÀÏÀ» %system% Æú´õ¿¡ Down(1).exeÀ̸§À¸·Î À̵¿½ÃŲ´Ù.
<½Ã½ºÅÛ µð·ºÅ丮·Î À̵¿½ÃŰ´Â ÄÚµå>
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
¡Ø %SYSTEM% µð·ºÅ丮
* Windows 2000 : C:WinNTSystem32
* Windows XP, 2003 : C:WindowsSystem3
¢º ¼­ºñ½º µî·Ï
ÇÁ·Î±×·¥Àº Àç ºÎÆÃ ÈÄ Áö¼ÓÀûÀΠȰµ¿À» À§ÇÏ¿© À̵¿ÇÑ ÆÄÀÏÀ» ¼­ºñ½º·Î µî·Ï½ÃŲ´Ù.
* ¼­ºñ½ºÀ̸§: Windows Catalog
* Ç¥½Ã À̸§: Internet Explorer
* ½ÇÇàÆÄÀÏ °æ·Î: C:WINDOWSsystem32Down(1).exe
- ¼­ºñ½º Áß´Ü ¹× »èÁ¦
°ø°ÝÀÚ´Â http://[»ý·«]/config.txt ÀÇ config.txt ÆÄÀÏ ³»¿ë¿¡ ¾Æ·¡¿Í °°Àº ¸í·ÉÀ» ±âÀÔÇÏ¿© ¾Ç¼ºÄÚ
µå°¡ »ý¼ºÇÑ ¼­ºñ½º¸¦ »èÁ¦Çϰųª Áß´ÜÇÒ ¼ö ÀÖ´Ù.
remove
|icmp|
30
stop
|icmp|
30
¡Ø removeÀÎ °æ¿ì
¨ç ¿ø°ÝÁö¿¡¼­ °ø°Ý¸í·ÉÆÄÀÏÀ» ´Ù¿î·Îµå ÇÑ ÈÄ ÆÄ½Ì
¨è ÆÄ½ÌÇÑ ³»¿ëÀÌ "remove"ÀÎ °æ¿ì ¹Ù·Î ¾Æ·¡ÀÇ ¼­ºñ½º Á¦¾î Äڵ带 ¼öÇà
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
¨é µî·ÏµÈ "Windows Catalog" ¼­ºñ½º ¹× ·¹Áö½ºÆ®¸®¸¦ »èÁ¦
¡Ø ¼­ºñ½º »èÁ¦ ½Ã %SYSTEM% µð·ºÅ丮·Î À̵¿µÈ ÇÁ·Î±×·¥Àº »èÁ¦ÇÏÁö ¾ÊÀ½
¡Ø stopÀÎ °æ¿ì
¨ç ¿ø°ÝÁö¿¡¼­ °ø°Ý¸í·ÉÆÄÀÏÀ» ´Ù¿î·Îµå ÇÑ ÈÄ ÆÄ½Ì
¨è ÆÄ½ÌÇÑ ³»¿ëÀÌ "remove"°¡ ¾Æ´Ñ °æ¿ì ¨éÀ¸·Î ºÐ±âÇÏ¿© ¡°stop"ÀÎÁö¸¦ ºñ±³
¨é ¡°stop"ÀÎ °æ¿ì "Windows Catalog" ¼­ºñ½º¸¦ ÁßÁö
5. DDoS °ø°Ý ´ëÀÀÁ¶Ä¡
ÇÇÇØ¸¦ ¿¹¹æÇϱâ À§ÇÏ¿©´Â ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)¿¡ ¾Ç¿ëµÇ´Â ¾Ç¼ºÄÚµåÀÇ Ãß°¡ÀûÀÎ À¯Æ÷¸¦
Â÷´ÜÇϸç, ÀÌ¹Ì °¨¿°µÈ PC¿¡ °ø°ÝÀÚ°¡ °ø°Ý¸í·ÉÀ» Àü´ÞÇÏÁö ¸øÇϵµ·Ï Á¶Ä¡ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
ÀÎÅͳÝÄ§ÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ¿¡¼­´Â DDoS¿¡ ¾Ç¿ëµÈ ¾Ç¼ºÄÚµåÀÇ À¯Æ÷»çÀÌÆ®¿Í DDoSÀ» À§ÇÏ¿©
Á¢¼ÓÇÏ´Â ¸í·ÉÀü´Þ¼­¹ö¸¦ ½Å¼ÓÇÏ°Ô ºÐ¼® ¹× ÃßÀûÇÏ¿© Â÷´Ü/´ëÀÀÁ¶Ä¡ ÇÏ¿´´Ù.
¢º DDoS °ø°Ý¿¡ ´ëÇÑ ´ëÀÀÁ¶Ä¡
- ±¹¿Ü ¸í·ÉÀü´Þ ¼­¹ö ¹× ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®¿¡ ´ëÇÑ Â÷´Ü ½Ç½Ã
- ±¹³» ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®¿¡ ´ëÇÑ Á¶Ä¡ ¹× »èÁ¦ ½Ç½Ã µî
(Anti.exe, down[1].exe º¯Á¾ ¾Ç¼ºÄÚµå µî)
6. °á ·Ð
ÀÎÅÍ³Ý Åë½Å¸Á ȯ°æÀÌ µ¥ÀÌÅÍ À§ÁÖ¿¡¼­ À½¼º(VoIP), ÀÎÅÍ³Ý TV(IPTV) µî Åë½Å°ú ¹æ¼ÛÀÇ À¶ÇÕÀÌ
°¡´ÉÇÑ BcN(Broadband Convergence Network)À¸·Î ÁøÈ­µÇ°í, ¶ÇÇÑ PC¼º´ÉÀÌ Å©°Ô Çâ»óµÊ¿¡
µû¶ó, ÃÖ±Ù ÀϹÝPC¸¦ ÀÌ¿ëÇÑ ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)ÀÌ ÀÎÅͳݸÁÀÇ ¾ÈÁ¤¼º¿¡ Ä¿´Ù¶õ À§Çù
ÀÌ µÇ°í ÀÖ´Ù. ±¹³»ÀÇ Ãʰí¼ÓÀÎÅÍ³Ý È¯°æÀº ÀÌ¹Ì °¡ÀÔÀÚ´ÜÀÇ ¼Óµµ°¡ 100 Mbps¸¦ Áö¿øÇÏ´Â ±¤
LAN µîÀÌ È°¼ºÈ­ µÇ¾î À־, DDoS °ø°Ý¿¡ ¾Ç¿ëµÉ °æ¿ì ¸¹Àº ·®ÀÇ °ø°Ý Æ®·¡ÇÈÀ» ¹ß»ý ½Ãų ¼ö
ÀÖ´Ù.
ÀÎÅͳÝÄ§ÇØ»ç°í °¡¿îµ¥ DDoS °ø°ÝÀº ±× Ư¼º»ó, È¿À²ÀûÀ¸·Î ¹æ¾îÇϱⰡ ¸Å¿ì ¾î·Æ´Ù. ÃÖ±Ù
DDoS °ø°ÝÀº ¿ø°ÝÁ¶Á¾±â´ÉÀ» °¡Áø ƯÁ¤ ¾Ç¼º Code³ª ¾Ç¼º BotÀ¸·Î ÀÎÅͳÝÀÌ¿ëÀÚÀÇ PC¸¦ °¨¿°
½ÃÄÑ Zombie PC·Î ¸¸µé°í ÇØÄ¿°¡ ¿ø°Ý¿¡¼­ À̸¦ Á¶Á¾ÇÏ´Â ÇüÅÂÀÌ´Ù.
º¸¾ÈÀÌ Ãë¾àÇÑ °³º° PC¿¡¼­ ¹ß»ýµÈ °ø°ÝÆ®·¡ÇÈÀº ¸¶Ä¡ °³¿ï¹° ¡æ ½Ã³Á¹° ¡æ °­¹° ¡æ ¹Ù´å¹°ÀÌ
µÇ´Â °Íó·³, ¾î´À ÇѰ÷¿¡ ÁýÁߵǾúÀ» ¶§´Â ÀÌ¹Ì °¨´çÇϱ⠾î·Á¿ï Á¤µµ·Î ¹ßÀüÇϱ⠶§¹®¿¡ ¡®¹Ù´å¹°¡¯ÀÌ
µÇ±â Àü¿¡ ¡®°³¿ï¹°¡¯ ´Ü°è¿¡¼­ ¹ß»ýÀ» Â÷´ÜÇÏ´Â °ÍÀÌ °¡Àå È¿°úÀûÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. À̸¦ À§Çؼ­
¡®°³¿ï¹°¡¯À» À¯¹ßÇÒ ¼ö ÀÖ´Â ÀÎÅͳÝÀÌ¿ëÀÚÀÇ PC¸¦ ÃֽŠº¸¾È¾÷µ¥ÀÌÆ® »óÅ·ΠÀ¯ÁöÇÏ´Â °ÍÀÌ ¹«¾ù
º¸´Ùµµ Áß¿äÇϸç, °¢ ÁÖüº°·Î ´ÙÀ½°ú °°Àº ¿¹¹æ ¹× ´ëÀÀÁ¶Ä¡°¡ ÇÊ¿äÇÏ´Ù.
ù°, ÀÎÅÍ³Ý »ç¿ëÀÚ´Â PC¸¦ Ç×»ó ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ® »óÅ·ΠÀ¯ÁöÇϰí(°¡Àå Áß¿ä), ¹é½Å S/W,
°³ÀιæÈ­º® S/W¸¦ ¼³Ä¡․¿î¿µÇÔÀ¸·Î½á, ÀÚ½ÅÀÇ PC°¡ Àڽŵµ ¸ð¸£´Â »óÅ¿¡¼­ ¿ø°Ý Á¶Á¾ÀÚÀÇ
KrCERT-AR-2007 http://www.krcert.or.kr
¾ÆÀÌÅÛ °Å·¡»çÀÌÆ® ´ë»ó DDoS °ø°Ý»ç·Ê ºÐ¼® cert@krcert.or.kr
____________________________________________________________________________________________
_____________________________________________________________________________________
Áö½Ã¿¡ µû¶ó ƯÁ¤ ±â¾÷ÀÇ ¼­¹ö¸¦ ´ë»óÀ¸·Î DDoS °ø°ÝÀ» ¹ß»ý, °³ÀÎÁ¤º¸ À¯Ãâ, ½ºÆÔ¸±·¹ÀÌ ¹ß¼Û µî
Ä§ÇØ»ç°í¿¡ ¾Ç¿ëµÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ P2P »çÀÌÆ® µî¿¡¼­ ³»·Á ¹ÞÀº ÆÄÀÏÀº ¼³Ä¡µÈ
¹é½ÅÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© ¾ÈÀü¼º °Ë»ç¸¦ ¹Ýµå½Ã ½Ç½ÃÇÏ¿©¾ß ÇÑ´Ù.
µÑ°, ISP/IDC ¹× ±â¾÷ ³×Æ®¿öÅ© ¿î¿ëÀÚ´Â Æò½Ã À¯È¿ÇÏÁö ¾ÊÀº IPÁÖ¼Ò(Bogon IP) ¹× ¾Ç¼º º¿ ¸í·É
Á¦¾î/¼­¹ö µµ¸ÞÀÎ µî¿¡ ´ëÇÑ »çÀü ÇÊÅ͸µ Á¶Ä¡·Î DDoS °ø°ÝÀ» ¹ß½ÅÁöºÎÅÍ Á¦°ÅÇÏ´Â ³ë·ÂÀÌ
ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ DDoS °ø°Ý ¹ß»ý ½Ã Á¤º¸Åë½ÅºÎ, KISA µî À¯°ü±â°ü¿¡ Àû±Ø ½Å°í ¹× ÇùÁ¶ÇÏ¿©
DDoS °ø°ÝÀÇ ±Ù¿øÁö ¹× ¿ø°Ý Á¶Á¾ÀÚ PC¸¦ ã¾Æ³»¾î Á¶Ä¡ÇÏ´Â µî ½Å¼ÓÈ÷ ´ëÀÀÇÏ¿©¾ß ÇϰڴÙ.
¼Â°, IDC, À¥ È£½ºÆÃ¾÷ü, ±â¾÷, °³ÀÎ µî À¥ ¼­¹ö ¿î¿µÀÚ´Â À̹ø ¾ÆÀÌÅÛ°Å·¡»çÀÌÆ®¿¡ ´ëÇÑ DDoS
»ç·Ê¿¡¼­µµ º¸¾ÒµíÀÌ ÀÚ½ÅÀÌ ¿î¿µÇÏ´Â À¥¼­¹ö°¡ ÇØÅ·µÇ¾î ¾Ç¼ºÄڵ带 À¯Æ÷Çϰųª DDoS °ø°Ý°ü·Ã
½ºÅ©¸³Æ® Àü´Þ °æÀ¯Áö·Î ¾Ç¿ëµÇÁö ¾Êµµ·Ï À¥ ¹æÈ­º® ¼³Ä¡, À¥¼­¹ö ¹× ¿î¿µÃ¼Á¦¿¡ ´ëÇÑ ÃֽŠº¸¾È¾÷µ¥
ÀÌÆ® ¼³Ä¡, ÁÖ±âÀûÀÎ ·Î±× ºÐ¼® µî À» ½Ç½ÃÇÏ¿©¾ß ÇϰڴÙ.
¸¶Áö¸·À¸·Î, ÇÇÇØ±â¾÷ÀÇ ³×Æ®¿öÅ© ¹× À¥¼­¹ö ¿î¿µÀÚ´Â ¿î¿ëÇÏ´Â ¼­¹ö¿¡¼­ Çã¿ëµÇÁö ¾Ê´Â ¼­ºñ½º¸¦
Â÷´ÜÇϱâ À§ÇÑ ¹æÈ­º®, ħÀԽõµ¸¦ ŽÁö․Â÷´ÜÇϴ ħÀÔ¹æÁö ½Ã½ºÅÛ ¹× DDoS Â÷´Ü ½Ã½ºÅÛ µîÀ»
¼³Ä¡ÇÏ¿© DDoS °ø°Ý ¹× ħÀԽõµ¿¡ ´ëÇÑ ´ëÀÀµµ ÇÊ¿äÇÏ´Ù. ¾Æ¿ï·¯ ±Ýǰ¿ä±¸ µî Çù¹ÚÀÌ ÀÖÀ»
°æ¿ì, ¹üÀÎÀÇ °èÁ¹øÈ£, ¸Þ½ÅÀú ID µî °ü·Ã¼ö»ç¿¡ µµ¿òÀÌ µÇ´Â Á¤º¸°¡ ÀÖÀ» °Í À̹ǷΠ¹Ýµå½Ã
¼ö»ç±â°ü¿¡ ½Å°íÇÏ¿© ¹üÀΰ˰ſ¡ ÇùÁ¶ ÇÏ´Â °Íµµ ¸Å¿ì Áß¿äÇÏ´Ù°í ÇϰڴÙ.


[¿ø±Û¸µÅ©] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=1553


ÀÌ ±ÛÀ» Æ®À§ÅÍ·Î º¸³»±â ÀÌ ±ÛÀ» ÆäÀ̽ººÏÀ¸·Î º¸³»±â ÀÌ ±ÛÀ» ¹ÌÅõµ¥ÀÌ·Î º¸³»±â

 
krcert
ÀÎÅÍ³Ý Ä§ÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍÀÇ
Çã¶ôÇÏ¿¡ º» »çÀÌÆ®¿¡¼­ pdf ÆÄÀÏ Çü½ÄÀ¸·Î ¹èÆ÷ µË´Ï´Ù.