7.7 DDoS: Difference between revisions
From IT Wiki
(새 문서: ; 77 디도스, 칠칠 디도스 ; 2009년 7.7일부터 국내 주요 정부기관, 금융기관 및인터넷 포털 사이트를 대상으로 자행된 대규모 DDoS 공격 * 공...) |
No edit summary |
||
Line 31: | Line 31: | ||
|} | |} | ||
* 국내 공격 대상 기관 | * 국내 공격 대상 기관<ref>현안참고자료, 현대경제연구원, 2009.7.23</ref> | ||
{| class="wikitable" | {| class="wikitable" | ||
! rowspan="2" | 기관유형 | ! rowspan="2" | 기관유형 | ||
Line 59: | Line 59: | ||
| 국민은행 | | 국민은행 | ||
| - | | - | ||
|} | |||
== 기존 DDoS와의 차이<ref> 7.7 DDoS 공격, “어떤 사건이었나?, 보안뉴스, 2010.7.7</ref> == | |||
{| class="wikitable" | |||
! 구분 | |||
! 기존 디도스 공격 | |||
! 7.7 디도스 공격 | |||
|- | |||
| 명령・제어서버 존재여부 | |||
| 해커로부터 명령을 받는 명령・제어 서버 존재 | |||
| 악성코드를 업데이트하는 서버 존재 | |||
|- | |||
| 공격 방법 | |||
| 명령・제어 서버의 네트워크를 통한 실시간 공격 제어 | |||
| 일정 주기로 악성코드를 업데이트 받아 스케줄링을 통한 공격 | |||
|- | |||
| 감염 경로 | |||
| 윈도우즈 또는 브라우저 취약점을 악용한 홈페이지 악성코드로 인한 감염 | |||
| 공격자가 정상적인 프로그램에 숨겨둔 악성코드가 동작 | |||
|- | |||
| 방어 방법 | |||
| 명령・제어 서버 차단 | |||
| 공격 PC의 악성코드 제거 | |||
|- | |||
| 공격 대상 | |||
| 홈페이지 1~2개 | |||
| 다수 홈페이지에 동시 다발 공격 | |||
|- | |||
| 악성코드 갯수 | |||
| 디도스 공격을 수행하는 악성코드 1개 다운로드 | |||
| 압축파일 형태의 악성코드를 다운로드, | |||
디도스 공격 외에도 다양한 악성행위 수행 네트워크 연결정보 | |||
|- | |||
| 네트워크 연결정보 | |||
| 평문 채널을 통한 통신으로 공격명령 내용 모니터링 가능 | |||
| 암호화된 채널을 사용하여 통신하므로 통신내용 확인 불가 | |||
|- | |||
| 악성 행위 | |||
| 해커의 명령을 지속적 수행 | |||
| 단기공격 수행 후 하드디스크 삭제 | |||
|- | |||
| 공격 목적 | |||
| 금전적 이득 | |||
| 사회혼란 유발(추정) | |||
|- | |||
| 공격 주체 | |||
| 주로 중국 등에 위치한 해커 조직 | |||
| 미확인 | |||
|} | |} |
Revision as of 22:44, 1 July 2019
- 77 디도스, 칠칠 디도스
- 2009년 7.7일부터 국내 주요 정부기관, 금융기관 및인터넷 포털 사이트를 대상으로 자행된 대규모 DDoS 공격
- 공격 대상 국가: 미국, 한국
- 미국: 2009.7.5 ~ 7.10 4차례에 걸쳐 주요 정부기관, 금융회사, 인터넷 포털 등 공격
- 한국: 2009.7.7 ~ 7.10 3차례에 걸쳐 청와대, 금융회사, 인터넷 포털 등 공격
- 기간별 공격 경과[1]
구분 | 기간 | 주요 공격대상 |
---|---|---|
1차 DDoS 공격 | 2009.7.5~6 | 미국 21개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생 |
2차 DDoS 공격 | 2009.7.7~8 | 국내 12개, 미국 14개 주요 정부기관, 금융, 인터넷사이트 등
대규모 공격 발생 |
3차 DDoS 공격 | 2009.7.8~9 | 국내 15개, 미국 1개 주요 정부기관, 금융, 인터넷사이트 등
대규모 공격 발생 |
4차 DDoS 공격 | 2009.7.9~10 | 국내 7개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생 |
- 국내 공격 대상 기관[2]
기관유형 | 공격 진행 시간 (7월 7일 18시 ~ 7월 10일 18시) | ||
---|---|---|---|
24시간 | 48시간 | 72시간 | |
공공기관 | 국회, 한나라당, 외교통상부, 국가정보원, 행정안전부 | 청와대, 국방부, 한미연합사령부 | - |
언론 | - | - | 조선닷컴 |
기업 | 안철수연구소, 이스트소프트 | 다음, 파란 | 네이버, 옥션 |
은행 | 외환은행, 신한은행, 농협, 우리은행, 하나은행, 기업은행 | 국민은행 | - |
기존 DDoS와의 차이[3]
구분 | 기존 디도스 공격 | 7.7 디도스 공격 |
---|---|---|
명령・제어서버 존재여부 | 해커로부터 명령을 받는 명령・제어 서버 존재 | 악성코드를 업데이트하는 서버 존재 |
공격 방법 | 명령・제어 서버의 네트워크를 통한 실시간 공격 제어 | 일정 주기로 악성코드를 업데이트 받아 스케줄링을 통한 공격 |
감염 경로 | 윈도우즈 또는 브라우저 취약점을 악용한 홈페이지 악성코드로 인한 감염 | 공격자가 정상적인 프로그램에 숨겨둔 악성코드가 동작 |
방어 방법 | 명령・제어 서버 차단 | 공격 PC의 악성코드 제거 |
공격 대상 | 홈페이지 1~2개 | 다수 홈페이지에 동시 다발 공격 |
악성코드 갯수 | 디도스 공격을 수행하는 악성코드 1개 다운로드 | 압축파일 형태의 악성코드를 다운로드,
디도스 공격 외에도 다양한 악성행위 수행 네트워크 연결정보 |
네트워크 연결정보 | 평문 채널을 통한 통신으로 공격명령 내용 모니터링 가능 | 암호화된 채널을 사용하여 통신하므로 통신내용 확인 불가 |
악성 행위 | 해커의 명령을 지속적 수행 | 단기공격 수행 후 하드디스크 삭제 |
공격 목적 | 금전적 이득 | 사회혼란 유발(추정) |
공격 주체 | 주로 중국 등에 위치한 해커 조직 | 미확인 |