7.7 DDoS: Difference between revisions

From IT Wiki
No edit summary
(7.7 디도스 문서로 넘겨주기)
 
Line 1: Line 1:
; 77 디도스, 칠칠 디도스
#넘겨주기 [[7.7 디도스]]
; 2009년 7.7일부터 국내 주요 정부기관, 금융기관 및인터넷 포털 사이트를 대상으로 자행된 대규모 DDoS 공격
 
* 공격 대상 국가: 미국, 한국
** 미국: 2009.7.5 ~ 7.10 4차례에 걸쳐 주요 정부기관, 금융회사, 인터넷 포털 등 공격
** 한국: 2009.7.7 ~ 7.10 3차례에 걸쳐 청와대, 금융회사, 인터넷 포털 등 공격
 
* 기간별 공격 경과<ref>Cisco Systems Korea, 2009.7.16</ref>
{| class="wikitable"
! 구분
! 기간
! 주요 공격대상
|-
| 1차 DDoS 공격
| 2009.7.5~6
| 미국 21개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생
|-
| 2차 DDoS 공격
| 2009.7.7~8
| 국내 12개, 미국 14개 주요 정부기관, 금융, 인터넷사이트 등
대규모 공격 발생
|-
| 3차 DDoS 공격
| 2009.7.8~9
| 국내 15개, 미국 1개 주요 정부기관, 금융, 인터넷사이트 등
대규모 공격 발생
|-
| 4차 DDoS 공격
| 2009.7.9~10
| 국내 7개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생
|}
 
* 국내 공격 대상 기관<ref>현안참고자료, 현대경제연구원, 2009.7.23</ref>
{| class="wikitable"
! rowspan="2" | 기관유형
! colspan="3" | 공격 진행 시간 (7월 7일 18시 ~ 7월 10일 18시)
|-
| 24시간
| 48시간
| 72시간
|-
| 공공기관
| 국회, 한나라당, 외교통상부, 국가정보원, 행정안전부
| 청와대, 국방부, 한미연합사령부
| -
|-
| 언론
| -
| -
| 조선닷컴
|-
| 기업
| 안철수연구소, 이스트소프트
| 다음, 파란
| 네이버, 옥션
|-
| 은행
| 외환은행, 신한은행, 농협, 우리은행, 하나은행, 기업은행
| 국민은행
| -
|}
 
== 기존 DDoS와의 차이<ref> 7.7 DDoS 공격, “어떤 사건이었나?, 보안뉴스, 2010.7.7</ref> ==
{| class="wikitable"
! 구분
! 기존 디도스 공격
! 7.7 디도스 공격
|-
| 명령・제어서버 존재여부
| 해커로부터 명령을 받는 명령・제어 서버 존재
| 악성코드를 업데이트하는 서버 존재
|-
| 공격 방법
| 명령・제어 서버의 네트워크를 통한 실시간 공격 제어
| 일정 주기로 악성코드를 업데이트 받아 스케줄링을 통한 공격
|-
| 감염 경로
| 윈도우즈 또는 브라우저 취약점을 악용한 홈페이지 악성코드로 인한 감염
| 공격자가 정상적인 프로그램에 숨겨둔 악성코드가 동작
|-
| 방어 방법
| 명령・제어 서버 차단
| 공격 PC의 악성코드 제거
|-
| 공격 대상
| 홈페이지 1~2개
| 다수 홈페이지에 동시 다발 공격
|-
| 악성코드 갯수
| 디도스 공격을 수행하는 악성코드 1개 다운로드
| 압축파일 형태의 악성코드를 다운로드,
디도스 공격 외에도 다양한 악성행위 수행 네트워크 연결정보
|-
| 네트워크 연결정보
| 평문 채널을 통한 통신으로 공격명령 내용 모니터링 가능
| 암호화된 채널을 사용하여 통신하므로 통신내용 확인 불가
|-
| 악성 행위
| 해커의 명령을 지속적 수행
| 단기공격 수행 후 하드디스크 삭제
|-
| 공격 목적
| 금전적 이득
| 사회혼란 유발(추정)
|-
| 공격 주체
| 주로 중국 등에 위치한 해커 조직
| 미확인
|}

Latest revision as of 00:26, 2 July 2019

  1. 넘겨주기 7.7 디도스