Ddos 공격하고 돈 뜯어내는 인터넷 조폭 Ddos를 치료하고 예방합시다.
제가 자주 가는 커뮤니티 사이트가 있는데 이런 사연이 있었습니다.
주로 중국쪽에서 크래커, 해커들이 Ddos 공격을 한 후에 해당 업체에 돈을 요구하는 사례입니다.
찾아보니 이런 사례가 요즘 엄청나게 많더군요.... 한마디로 인터넷 조폭이라 할 수 있습니다.
이런 사례 외에도 돈을 준다고 해도 다음에 또 공격이 들어와 다시 돈을 요구하는 일을 반복하기도 하며,
한국의 업체가 한국의 동종업체를 말라죽이려 중국 Ddos 해커들을 고용한다고도 합니다.
눈물을 머금고 월 수십만원의 비용을 지불하여 보안업체에 서버를 입고시키거나
엄청난 고가의 서버장비와 소프트웨어를 구비하는 기업들도 있다고 합니다...
이렇게 인터넷을 사용하여 조직적으로 Ddos 공격을 하는 업체(조폭)들이 중국에 여러군대 있다고 합니다.
두세번 공격한 후에 공격받은 기업과 접촉을 해서 돈을 요구하는 행위....
큰 기업이라면 많은 기술과 장비, 인력등을 동원하여 자사의 사이트를 잘 보호할 수 있지만
말 그대로 영세기업의 경우는 꼼짝없이 당하게 되어있습니다.
그렇게 Ddos 공격을 받은 사이트는 사이트가 다운되거나 엄청나게 느려지고 심지어는 시스템 마비까지 영향이...
Ddos공격을 받고 있는 동안 웹사이트가 다운되어버려 이용자들의 원성을 사고 기업 이미지가 실추됩니다.
그동안의 매출에도 엄청난 영향을 받게 되는건 자명한 일이겠지요.
올해 여름에 있었던 Ddos 대란 기억나실지 모르겠습니다만 그때 미국과 한국의 주요 사이트들이 공격당했습니다.
이제는 더 진화된 공격방법으로 중소기업, 영세기업의 홈페이지 사이트를 공격하고 있습니다.
그리고... 돈을 요구합니다. 정말 큰일입니다....
DDoS [Distribute Denial of Service] 분산 서비스 거부 공격
해킹 방식의 하나로서 수천~수십만대의 공격자(일명 좀비 PC)를 감염, 생성하여 동시에 '서비스 거부 공격(Denial of Service attack;DoS)'을 함으로써 목표 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말합니다.
적게는 수천대 많게는 수십만대의 공격자를 감염시켜 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹방식인데
서비스 공격을 위한 도구(악성코드, 바이러스, 봇 등)들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 트래픽을 동시에 보냄으로써 목표 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식입니다.
이때 공격에 동원된 컴퓨터는 일반 사용자들의 컴퓨터 입니다.
감염된 PC 사용자들은 자신의 컴퓨터가 분산 서비스 거부 공격에 동원된지도 모른채 컴퓨터를 사용합니다.
기본적인 사항만 지켜주면 예방과 치료가 가능한데 신경을 안쓰는 동안 이용당하는 것입니다.
1. 올해 중반에 있었던 Ddos 공격의 주된 방식은 보안이 취약한 웹사이트를 통하여 악성 바이러스나 악성코드등을 유포하여 C&C 일명 공격자의 명령에 따라 일제히 특정 사이트를 공격하는 방식이었습니다.
2. 그보다 더 진화된 Ddos 공격은 C&C 공격자 서버의 명령이 없이, 유포된 Ddos악성코드와 바이러스 자체에 포함된 공격 사이트 리스트에 트래픽을 계속해서 보내는 방식이었죠.
3. 현재는 P2P나 웹하드에 올려지는 파일, 즉 동영상 파일에 악성코드를 심어놓고 다운받아서 동영상이 보여지는 동안 감염되게 만들어놓았다고 합니다. P2P 사이트나 웹하드 등 에서 다운받은 각종 영화나 야동, 티비프로그램 기타 등등의 동영상에 Ddos 공격에 쓰이는 악성코드와 바이러스가 심어져있다는 말입니다. 실행하기 전에 미리 검사를 한번 해보고 보시길 바랍니다.
일반 사용자가 Ddos 공격을 받는 일은 없겠지요. 공격해봐야 아무 이득도 소용도 없으니까요.
문제는 각 기업과 업체들의 사이트인데 일반 사용자로서는 공격을 방어하거나 무산시킬 수 는 없습니다.
해당 업체들의 경우 일정 비용을 지불하고 보안업체의 서버를 이용하거나 고가의 장비를 사야하는 등 비용이 만만치 않게 들어가고 이것은 또 사용자들, 소비자들에게 그대로 전가되게 되어있지요.
최근에 나온 소식에 의하면 내년에는 DDoS 사이버 긴급대피소를 구축한다고 합니다.
분산서비스거부(DDoS) 대응 장비의 구매가 어려운 영세기업, 중소기업등 을 지원하기 위해 인터넷침해센터(KISC)에 광대역 회선과 DDoS 대응장비, 인력을 갖춘 사이버 긴급대피소가 구축되어 운영된다고 합니다.
그렇다면 우리 일반 사용자들이 Ddos 공격에 대비하고 예방하는데 소용이 없느냐?
아닙니다. 절대적으로 일반 사용자들의 도움이 필요합니다.
왜냐면 자신의 컴퓨터가 Ddos 에 감염되어 좀비PC가 되면 공격자의 손과 발이 되어 자신도 모르는 사이에 그런 기업들을 공격하게 되는 것이므로, 자신의 컴퓨터 관리가 절실히 필요합니다.
좀비PC가 없으면 C&C 가 명령을 내릴 컴퓨터들이 확연히 줄어들기 때문이죠...
만약 자신의 컴퓨터가 Ddos 바이러스에 감염된 좀비PC라면???
자 확인해봅시다.... 맞는지 아닌지...
1. 한국 인터넷 진흥원 보호나라에서 자신의 IP 확인하기
http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3
한국 인터넷 진흥원에서는 공격에 사용되는 좀비PC의 IP를 데이터베이스화해서 관리를 하고 있습니다.
자신의 컴퓨터가 Ddos 악성 바이러스나 Conficker 바이러스에 감염되었는지 이곳에서 확인해보세요..
2. 감염된 좀비PC 치료하기(무료)
안철수 연구소에서 나온 Conficker 전용 백신을 다운받아 실행하세요 ^^
http://v3asec.v3webhard.com/conficker/conficker.html
안철수 연구소 Win-Trojan/Agent (DDoS 악성코드 전용백신)
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=81
일반 컴퓨터 사용자들이 쉽게 할 수 있는 예방법이니 생활화하여 좀비PC가 되지 않도록 합시다.
1. 대부분의 사용자들이 윈도우 운영체제를 사용합니다. 윈도우즈 최신 보안패치는 항상 하도록 합시다.
2. 인터넷 사이트를 오고 갈때 엑티브X, 보안경고창이 뜰때 수상쩍거나 잘 모르는 곳이면 설치하지 마세요.
3. 이메일을 주고 받을때 발산인이 불분명하거나 잘 모르는 사람의 첨부파일등은 열지마시고 그냥 삭제하세요.
4. 특히 메신저 사용할때 잘 모르는 사람이 메세지로 URL 혹은 파일을 보내올 경우 실행하지 마세요.
5. P2P나 웹하드에서 다운받은 파일의 경우 바이러스 검사를 꼭 먼저 하고 실행하세요.
특히 무료니 공짜니 하면서 해외에서 음악파일, 동영상파일을 의심없이 마구 다운받는 행위는... 크리티컬.
6. 공짜 바이러스 백신 많습니다. 꼭 무료백신 설치하고 각종 바이러스로부터 안전한 컴퓨터가 되도록 하세요.
이상 6가지만 지켜도 자신의 컴퓨터가 좀비 PC가 되어 나도 모르는 사이에 공격에 이용당하는걸 막을 수 있습니다.
회사직원이 5명 뿐인데 Ddos 공격으로 협박하고 수백만원에서 수천만원까지 돈을 뜯어내는 일에 협조하는걸
막을 수 있다는 말입니다. 그리고 그렇게 침임한 바이러스들을 통해 자신의 보안에도 문제가 생길 수 있구요.
사회적으로 큰 문제가 되고 있는 인터넷 범죄... 바로 나 자신이 될 수 있다는걸 명심하세요.
보통 인터넷 양아치라고 하면, 각종 인신공격을 하거나 욕설, 혹은 비방성 댓글을 다는 사람들.
불법 콘텐츠(영화, 음원 MP3)를 무료로 다운로드 하거나 무료로 받을 수 있는 프로그램을 만들거나 유포, 소개하는 사람들.
이번 저작권에서 문제가 된 헤비 업로더들...
타인의 소중한 콘텐츠를 도둑질하는 사람들... 저작권 무시하고 도둑질하는 사람들...
이런 사람들은 인터넷 양아치라고 부릅니다. 음... 저만 그렇게 부르나요? ^^;;
인터넷 조폭, 인터넷 조직폭력배는 그보다 더한 사람들입니다.
특히 중국에 기반을 둔 Ddos 해커, Ddos 크래커들을 이야기하는데 수많은 좀비PC를 사용하여
특정 사이트에 공격을 몇차례 한 후에 해당 기업과 접촉하여 돈을 뜯어내는 행위를 하는 사람들입니다.
이들은 조직적으로 움직이고 조직적으로 돈을 뜯어냅니다.
이 Ddos 공격으로 돈을 버는 중국쪽 사람들도 있고 최근 기승을 부리는 전화사기, 인터넷 사기도 포함되지요.
메신저나 전화, 메일로 친구 혹은 가족을 사칭하여 돈을 뜯어내는 사람들도 조직적으로 운영합니다.
자신의 컴퓨터 관리를 제대로 해서 Ddos 공격에 사용되는 좀비PC가 되지 않도록 조금만 신경을 썻으면 좋겠습니다.
나 자신도 모르는 사이에 인터넷 범죄에 악용되는 내 컴퓨터... 생각만해도 끔찍하지요...
DDOS 및 보안, 개인정보 보호 관련글
[BLOG Story] - 티스토리 블로그 접속 불안정, 티스토리 접속 장애 - DDOS 공격
[IT Computer Utility/Mobile Cellular Phone] - 스마트폰 보안 10계명, 스마트폰을 안전하게 스마트하게 사용하는 방법
[IT Computer Utility] - 개인정보보호법 시행, 개인정보유출 사례 1억 657만명 개인정보 보호방법 꼭 알아두세요
[IT Computer Utility] - 네이버 아이디, 다음 아이디 하나당 600원에 거래, 해킹과 도용으로 신음하는 한국
[IT Computer Utility] - 무선인터넷 보안, 선택이 아닌 필수!! 무선인터넷 와이파이 암호 설정 방법과 공유 정책
[Useful Story/Useful Information] - 주민등록번호 도용, 개인정보 유출, 나는 아니겠지? - 개인정보 보호
Ddos 공격으로 돈 요구하는 인터넷 조폭
Ddos 공격하고 돈 요구하는 인터넷 조폭
제가 자주 가는 커뮤니티 사이트가 있는데 이런 사연이 있었습니다.
주로 중국쪽에서 크래커, 해커들이 Ddos 공격을 한 후에 해당 업체에 돈을 요구하는 사례입니다.
찾아보니 이런 사례가 요즘 엄청나게 많더군요.... 한마디로 인터넷 조폭이라 할 수 있습니다.
이런 사례 외에도 돈을 준다고 해도 다음에 또 공격이 들어와 다시 돈을 요구하는 일을 반복하기도 하며,
한국의 업체가 한국의 동종업체를 말라죽이려 중국 Ddos 해커들을 고용한다고도 합니다.
눈물을 머금고 월 수십만원의 비용을 지불하여 보안업체에 서버를 입고시키거나
엄청난 고가의 서버장비와 소프트웨어를 구비하는 기업들도 있다고 합니다...
이렇게 인터넷을 사용하여 조직적으로 Ddos 공격을 하는 업체(조폭)들이 중국에 여러군대 있다고 합니다.
두세번 공격한 후에 공격받은 기업과 접촉을 해서 돈을 요구하는 행위....
큰 기업이라면 많은 기술과 장비, 인력등을 동원하여 자사의 사이트를 잘 보호할 수 있지만
말 그대로 영세기업의 경우는 꼼짝없이 당하게 되어있습니다.
그렇게 Ddos 공격을 받은 사이트는 사이트가 다운되거나 엄청나게 느려지고 심지어는 시스템 마비까지 영향이...
Ddos공격을 받고 있는 동안 웹사이트가 다운되어버려 이용자들의 원성을 사고 기업 이미지가 실추됩니다.
그동안의 매출에도 엄청난 영향을 받게 되는건 자명한 일이겠지요.
올해 여름에 있었던 Ddos 대란 기억나실지 모르겠습니다만 그때 미국과 한국의 주요 사이트들이 공격당했습니다.
이제는 더 진화된 공격방법으로 중소기업, 영세기업의 홈페이지 사이트를 공격하고 있습니다.
그리고... 돈을 요구합니다. 정말 큰일입니다....
Ddos 공격, 분산 서비스 거부 공격이란?
Ddos 공격이 이루어지는 방법 - 이미지출처 : 한국 인터넷 진흥원
해킹 방식의 하나로서 수천~수십만대의 공격자(일명 좀비 PC)를 감염, 생성하여 동시에 '서비스 거부 공격(Denial of Service attack;DoS)'을 함으로써 목표 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말합니다.
적게는 수천대 많게는 수십만대의 공격자를 감염시켜 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹방식인데
서비스 공격을 위한 도구(악성코드, 바이러스, 봇 등)들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 트래픽을 동시에 보냄으로써 목표 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식입니다.
이때 공격에 동원된 컴퓨터는 일반 사용자들의 컴퓨터 입니다.
감염된 PC 사용자들은 자신의 컴퓨터가 분산 서비스 거부 공격에 동원된지도 모른채 컴퓨터를 사용합니다.
기본적인 사항만 지켜주면 예방과 치료가 가능한데 신경을 안쓰는 동안 이용당하는 것입니다.
Ddos 공격의 변화
1. 올해 중반에 있었던 Ddos 공격의 주된 방식은 보안이 취약한 웹사이트를 통하여 악성 바이러스나 악성코드등을 유포하여 C&C 일명 공격자의 명령에 따라 일제히 특정 사이트를 공격하는 방식이었습니다.
2. 그보다 더 진화된 Ddos 공격은 C&C 공격자 서버의 명령이 없이, 유포된 Ddos악성코드와 바이러스 자체에 포함된 공격 사이트 리스트에 트래픽을 계속해서 보내는 방식이었죠.
3. 현재는 P2P나 웹하드에 올려지는 파일, 즉 동영상 파일에 악성코드를 심어놓고 다운받아서 동영상이 보여지는 동안 감염되게 만들어놓았다고 합니다. P2P 사이트나 웹하드 등 에서 다운받은 각종 영화나 야동, 티비프로그램 기타 등등의 동영상에 Ddos 공격에 쓰이는 악성코드와 바이러스가 심어져있다는 말입니다. 실행하기 전에 미리 검사를 한번 해보고 보시길 바랍니다.
Ddos 공격을 대비하는 방법
일반 사용자가 Ddos 공격을 받는 일은 없겠지요. 공격해봐야 아무 이득도 소용도 없으니까요.
문제는 각 기업과 업체들의 사이트인데 일반 사용자로서는 공격을 방어하거나 무산시킬 수 는 없습니다.
해당 업체들의 경우 일정 비용을 지불하고 보안업체의 서버를 이용하거나 고가의 장비를 사야하는 등 비용이 만만치 않게 들어가고 이것은 또 사용자들, 소비자들에게 그대로 전가되게 되어있지요.
최근에 나온 소식에 의하면 내년에는 DDoS 사이버 긴급대피소를 구축한다고 합니다.
분산서비스거부(DDoS) 대응 장비의 구매가 어려운 영세기업, 중소기업등 을 지원하기 위해 인터넷침해센터(KISC)에 광대역 회선과 DDoS 대응장비, 인력을 갖춘 사이버 긴급대피소가 구축되어 운영된다고 합니다.
그렇다면 우리 일반 사용자들이 Ddos 공격에 대비하고 예방하는데 소용이 없느냐?
아닙니다. 절대적으로 일반 사용자들의 도움이 필요합니다.
왜냐면 자신의 컴퓨터가 Ddos 에 감염되어 좀비PC가 되면 공격자의 손과 발이 되어 자신도 모르는 사이에 그런 기업들을 공격하게 되는 것이므로, 자신의 컴퓨터 관리가 절실히 필요합니다.
좀비PC가 없으면 C&C 가 명령을 내릴 컴퓨터들이 확연히 줄어들기 때문이죠...
Ddos 치료하기
만약 자신의 컴퓨터가 Ddos 바이러스에 감염된 좀비PC라면???
자 확인해봅시다.... 맞는지 아닌지...
1. 한국 인터넷 진흥원 보호나라에서 자신의 IP 확인하기
http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3
한국 인터넷 진흥원에서는 공격에 사용되는 좀비PC의 IP를 데이터베이스화해서 관리를 하고 있습니다.
자신의 컴퓨터가 Ddos 악성 바이러스나 Conficker 바이러스에 감염되었는지 이곳에서 확인해보세요..
2. 감염된 좀비PC 치료하기(무료)
안철수 연구소에서 나온 Conficker 전용 백신을 다운받아 실행하세요 ^^
http://v3asec.v3webhard.com/conficker/conficker.html
안철수 연구소 Win-Trojan/Agent (DDoS 악성코드 전용백신)
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?webVaccBoardsVo.seq=81
안철수연구소 Ddos 전용백신 다운로드
Ddos 예방하기
일반 컴퓨터 사용자들이 쉽게 할 수 있는 예방법이니 생활화하여 좀비PC가 되지 않도록 합시다.
1. 대부분의 사용자들이 윈도우 운영체제를 사용합니다. 윈도우즈 최신 보안패치는 항상 하도록 합시다.
2. 인터넷 사이트를 오고 갈때 엑티브X, 보안경고창이 뜰때 수상쩍거나 잘 모르는 곳이면 설치하지 마세요.
3. 이메일을 주고 받을때 발산인이 불분명하거나 잘 모르는 사람의 첨부파일등은 열지마시고 그냥 삭제하세요.
4. 특히 메신저 사용할때 잘 모르는 사람이 메세지로 URL 혹은 파일을 보내올 경우 실행하지 마세요.
5. P2P나 웹하드에서 다운받은 파일의 경우 바이러스 검사를 꼭 먼저 하고 실행하세요.
특히 무료니 공짜니 하면서 해외에서 음악파일, 동영상파일을 의심없이 마구 다운받는 행위는... 크리티컬.
6. 공짜 바이러스 백신 많습니다. 꼭 무료백신 설치하고 각종 바이러스로부터 안전한 컴퓨터가 되도록 하세요.
회사직원이 5명 뿐인데 Ddos 공격으로 협박하고 수백만원에서 수천만원까지 돈을 뜯어내는 일에 협조하는걸
막을 수 있다는 말입니다. 그리고 그렇게 침임한 바이러스들을 통해 자신의 보안에도 문제가 생길 수 있구요.
인터넷 양아치, 인터넷 조폭
사회적으로 큰 문제가 되고 있는 인터넷 범죄... 바로 나 자신이 될 수 있다는걸 명심하세요.
보통 인터넷 양아치라고 하면, 각종 인신공격을 하거나 욕설, 혹은 비방성 댓글을 다는 사람들.
불법 콘텐츠(영화, 음원 MP3)를 무료로 다운로드 하거나 무료로 받을 수 있는 프로그램을 만들거나 유포, 소개하는 사람들.
이번 저작권에서 문제가 된 헤비 업로더들...
타인의 소중한 콘텐츠를 도둑질하는 사람들... 저작권 무시하고 도둑질하는 사람들...
이런 사람들은 인터넷 양아치라고 부릅니다. 음... 저만 그렇게 부르나요? ^^;;
인터넷 조폭, 인터넷 조직폭력배는 그보다 더한 사람들입니다.
특히 중국에 기반을 둔 Ddos 해커, Ddos 크래커들을 이야기하는데 수많은 좀비PC를 사용하여
특정 사이트에 공격을 몇차례 한 후에 해당 기업과 접촉하여 돈을 뜯어내는 행위를 하는 사람들입니다.
이들은 조직적으로 움직이고 조직적으로 돈을 뜯어냅니다.
이 Ddos 공격으로 돈을 버는 중국쪽 사람들도 있고 최근 기승을 부리는 전화사기, 인터넷 사기도 포함되지요.
메신저나 전화, 메일로 친구 혹은 가족을 사칭하여 돈을 뜯어내는 사람들도 조직적으로 운영합니다.
나 자신도 모르는 사이에 인터넷 범죄에 악용되는 내 컴퓨터... 생각만해도 끔찍하지요...
DDOS 및 보안, 개인정보 보호 관련글
[BLOG Story] - 티스토리 블로그 접속 불안정, 티스토리 접속 장애 - DDOS 공격
[IT Computer Utility/Mobile Cellular Phone] - 스마트폰 보안 10계명, 스마트폰을 안전하게 스마트하게 사용하는 방법
[IT Computer Utility] - 개인정보보호법 시행, 개인정보유출 사례 1억 657만명 개인정보 보호방법 꼭 알아두세요
[IT Computer Utility] - 네이버 아이디, 다음 아이디 하나당 600원에 거래, 해킹과 도용으로 신음하는 한국
[IT Computer Utility] - 무선인터넷 보안, 선택이 아닌 필수!! 무선인터넷 와이파이 암호 설정 방법과 공유 정책
[Useful Story/Useful Information] - 주민등록번호 도용, 개인정보 유출, 나는 아니겠지? - 개인정보 보호
이미지 맵
이전다음글
이전 글
다음 글
글에 남긴 여러분의 의견은 개 입니다.