7.7 DDoS 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
; 77 디도스, 칠칠 디도스 | |||
; 2009년 7.7일부터 국내 주요 정부기관, 금융기관 및인터넷 포털 사이트를 대상으로 자행된 대규모 DDoS 공격 | |||
* 공격 대상 국가: 미국, 한국 | |||
** 미국: 2009.7.5 ~ 7.10 4차례에 걸쳐 주요 정부기관, 금융회사, 인터넷 포털 등 공격 | |||
** 한국: 2009.7.7 ~ 7.10 3차례에 걸쳐 청와대, 금융회사, 인터넷 포털 등 공격 | |||
* 기간별 공격 경과<ref>Cisco Systems Korea, 2009.7.16</ref> | |||
{| class="wikitable" | |||
! 구분 | |||
! 기간 | |||
! 주요 공격대상 | |||
|- | |||
| 1차 DDoS 공격 | |||
| 2009.7.5~6 | |||
| 미국 21개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생 | |||
|- | |||
| 2차 DDoS 공격 | |||
| 2009.7.7~8 | |||
| 국내 12개, 미국 14개 주요 정부기관, 금융, 인터넷사이트 등 | |||
대규모 공격 발생 | |||
|- | |||
| 3차 DDoS 공격 | |||
| 2009.7.8~9 | |||
| 국내 15개, 미국 1개 주요 정부기관, 금융, 인터넷사이트 등 | |||
대규모 공격 발생 | |||
|- | |||
| 4차 DDoS 공격 | |||
| 2009.7.9~10 | |||
| 국내 7개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생 | |||
|} | |||
* 국내 공격 대상 기관<ref>현안참고자료, 현대경제연구원, 2009.7.23</ref> | |||
{| class="wikitable" | |||
! rowspan="2" | 기관유형 | |||
! colspan="3" | 공격 진행 시간 (7월 7일 18시 ~ 7월 10일 18시) | |||
|- | |||
| 24시간 | |||
| 48시간 | |||
| 72시간 | |||
|- | |||
| 공공기관 | |||
| 국회, 한나라당, 외교통상부, 국가정보원, 행정안전부 | |||
| 청와대, 국방부, 한미연합사령부 | |||
| - | |||
|- | |||
| 언론 | |||
| - | |||
| - | |||
| 조선닷컴 | |||
|- | |||
| 기업 | |||
| 안철수연구소, 이스트소프트 | |||
| 다음, 파란 | |||
| 네이버, 옥션 | |||
|- | |||
| 은행 | |||
| 외환은행, 신한은행, 농협, 우리은행, 하나은행, 기업은행 | |||
| 국민은행 | |||
| - | |||
|} | |||
== 기존 DDoS와의 차이<ref> 7.7 DDoS 공격, “어떤 사건이었나?, 보안뉴스, 2010.7.7</ref> == | |||
{| class="wikitable" | |||
! 구분 | |||
! 기존 디도스 공격 | |||
! 7.7 디도스 공격 | |||
|- | |||
| 명령・제어서버 존재여부 | |||
| 해커로부터 명령을 받는 명령・제어 서버 존재 | |||
| 악성코드를 업데이트하는 서버 존재 | |||
|- | |||
| 공격 방법 | |||
| 명령・제어 서버의 네트워크를 통한 실시간 공격 제어 | |||
| 일정 주기로 악성코드를 업데이트 받아 스케줄링을 통한 공격 | |||
|- | |||
| 감염 경로 | |||
| 윈도우즈 또는 브라우저 취약점을 악용한 홈페이지 악성코드로 인한 감염 | |||
| 공격자가 정상적인 프로그램에 숨겨둔 악성코드가 동작 | |||
|- | |||
| 방어 방법 | |||
| 명령・제어 서버 차단 | |||
| 공격 PC의 악성코드 제거 | |||
|- | |||
| 공격 대상 | |||
| 홈페이지 1~2개 | |||
| 다수 홈페이지에 동시 다발 공격 | |||
|- | |||
| 악성코드 갯수 | |||
| 디도스 공격을 수행하는 악성코드 1개 다운로드 | |||
| 압축파일 형태의 악성코드를 다운로드, | |||
디도스 공격 외에도 다양한 악성행위 수행 네트워크 연결정보 | |||
|- | |||
| 네트워크 연결정보 | |||
| 평문 채널을 통한 통신으로 공격명령 내용 모니터링 가능 | |||
| 암호화된 채널을 사용하여 통신하므로 통신내용 확인 불가 | |||
|- | |||
| 악성 행위 | |||
| 해커의 명령을 지속적 수행 | |||
| 단기공격 수행 후 하드디스크 삭제 | |||
|- | |||
| 공격 목적 | |||
| 금전적 이득 | |||
| 사회혼란 유발(추정) | |||
|- | |||
| 공격 주체 | |||
| 주로 중국 등에 위치한 해커 조직 | |||
| 미확인 | |||
|} |