전용 백신
개인용 컴퓨터에서 이런 공격을 유발하는 바이러스를 잡으면 이 문제를 해결할 수 있다. 아직까지 많은 서비스의 접속이 원할하지 않다. 될 수 있다면 지금 당장 자신의 컴퓨터에서 'DDoS' 공격을 유발하는 바이러스를 검색해 보는 것이 좋다. 안랩에서 이미 전용 백신을 내놓은 상태이기 때문에 다음 절차에 따라 DDoS 공격을 유발하는 바이러스를 잡기 바란다.
DDoS 공격
요즘 내가 주로 사용하는 서비스는 트위터(Twitter)이다. 트위터에 접속해 있는 시간도 많고 트위터를 통해 얻는 정보도 많다. 오늘 아침에 들은 소식 중 하나는 바로 DDoS 공격으로 네이버를 비롯 상당히 많은 사이트가 접속 장애를 겪고 있다는 것이다. 네이버야 원래 사용하지 않는 서비스라 별 관심이 없었다. 그런데 재미있는 것은 옥션도 접속이 되지 않았다.
조금 전까지는 접속 자체를 할 수 없었고 얼마 전 부터는 '접속 오류로 점검 중'이라는 메시지가 나타난다. DDoS(Distributed DoS)는 우리가 일반적으로 알고 있는 해킹과는 조금 다르다. DDoS는 바이러스에 감염된 개인용 컴퓨터(좀비)를 이용해서 특정 사이트 반복적으로 접속, 서버를 무력화 시키는 공격법이다. 따라서 국내의 많은 서비스의 접속 불량은 대부분 바이러스에 감염된 많은 개인용 컴퓨터 때문에 발생한다.
전용 백신
즉, 개인용 컴퓨터에서 이런 공격을 유발하는 바이러스를 잡으면 이 문제를 해결할 수 있다. 아직까지 많은 서비스의 접속이 원할하지 않다. 될 수 있다면 지금 당장 자신의 컴퓨터에서 'DDoS' 공격을 유발하는 바이러스를 검색해 보는 것이 좋다. 안랩에서 이미 전용 백신을 내놓은 상태이기 때문에 다음 절차에 따라 DDoS 공격을 유발하는 바이러스를 잡기 바란다.
- v3fileclean.exe를 클릭해서 내려받은 뒤 실행한다. 보안 경고창이 뜨면 예 단추를 클릭한다.
- 다음과 같은 화면이 나타나면 '검사 시작' 단추를 누른다.
- 검사 결과에 따라 컴퓨터를 다시 시작한다. 내 경우에는 바이러스가 없기 때문에 "바이러스가 없다"는 메시지가 나타난다.
해킹을 막는 가장 좋은 방법
해킹할 필요가 없게 만드는 것
아주 간단하다. 훔칠 것이 없는데 훔치러 오는 사람은 없기 때문이다. 그래서 나는 암호를 컴퓨터에 저장하지 않는다. 로보폼과 같은 프로그램도 사용하지 않고 심지어 크롬의 암호 저장 기능도 사용하지 않는다. 아울러 사이트에 따라 사용하는 암호가 구분되어 있다. 1. 듣보잡 사이트, 2. 웹사이트, 3. 금융거래 사이트, 4. 로컬 컴퓨터 로그인 암호가 모두 다르다[1].
최근 국내 사이트의 해킹이 심해지면서 로그인하면 강제로 암호를 바꾸도록 하고 있다. 어떤 곳은 3개월마다 내보내고 또 이전에 썼던 암호는 아예 쓸 수 없도록 한다. 국내 사이트의 이런 모습을 보면 한심하다는 생각밖에 들지않는다. 모으지 않으면 될 개인정보를 모으고 그 정보를 보호하기 위해 매번 암호를 바꾸라는 것처럼 '멍청한 짓'이 없기 때문이다
내가 운영하는 운영체제 전문 사이트는 전자우편 외에 가입 정보를 요구하지 않는다. 특별히 해킹에 신경 조차 쓰지 않고 있지만 한번도 해킹된 적이 없다. DB를 털어 봐야 나오는 것은 전자우편 주소가 전부이기 때문이다. 관리하지도 못하는 민감한 정보를 모을 필요는 전혀 없다. 정부에서 아이핀을 들고 나왔지만 위험성을 따지면 아이핀이 더 위험하다. 나누어 공격할 필요가 없고 하나만 공격하면 되기 때문이다.
- 기억력 향상에도 이 방법이 도움이 된다. ↩
Trackback
Trackback Address :: https://offree.net/trackback/2650
-
Subject : 20090708 :: DDOS 공격에 대한 국정원의 쇼
Tracked from Wireframe 2009/07/08 22:24 del.푸훗 777 테러라구요? 병원에서 ‘절대 안정’이 필요하다는 진단을 받고 절대 안정을 취하며 하루 종일 잠만 자다보니 세상이 DDos 공격 때문에 시끌 시끌하다는 사실을 조금 전에야 알았습니다
-
Subject : 분산서비스거부공격(DDoS) - 오해와 진실
Tracked from D's World 2009/07/09 15:29 del.지금 DDoS(Distributed Denial of Service)에 관한 이야기로 후끈 달아오르고 있는데요. 그 와중에 잘못된 정보가 부풀려저 전달되는 경우를 많이 찾아볼 수 있습니다. 이 망할 손가락이 가만히 있질 못해
-
Subject : "사이버 태러"배후는 조중동
Tracked from D's World 2009/07/09 15:29 del.지금 한창 디도스라는 뭔가 알수없는 정체의 것이 유행하고 있다고 언론에서 떠듭니다. 디도스? 그건 뭔가요? 먹는건가요? 우걱우걱 DDoS가 디도스면 DoS는 도스인가요? 뭔가요? 도대체 이 의미와
-
Subject : 봇이 온다!! 내 PC는 좀비 모드?
Tracked from 270mm 2009/07/09 17:15 del.악성 봇 무엇이길래? 로봇과 같이 스스로 움직이지 못하나 명령자의 명령에 의해 원격에서 제어나 실행이 가능한 프로그램 또는 코드. 운영 체계 취약점, 비밀 번호 취약점, 웜 바이러스의 백도
-
Subject : DDoS 공격 - 허걱! 내 컴퓨터가 범인이라는 황당한 연락을 받고...
Tracked from Bluesky 2009/07/09 18:04 del.출근전 YTN 새벽뉴스를 보니, 어제부터 청와대와 주요 정부기관 사이트 등이 접속장애를 일으키고 있으며, 원인은 분산서비스거부(DDoS) 공격을 받고 있기 때문이라고 하더군요. 분산서비스거?
Comments
-
-
-
-
dummy 2009/07/08 17:14
"소프트웨어, 누가 이렇게 개떡같이 만든거야" 라는 책에도 패스워드 관리에 대한 내용이 나옵니다만. 말씀하신거랑 비슷한 맥락이였던걸로 기억나는군요
사이트 가입할때 왜 가족사항이나 결혼여부 같은 개인정보를 수집하려고 하는지 모르겠어요.
어디다 팔아먹으려 하는건지..
저도 듣보잡, 조금중요, 금융권 으로 나눠쓰긴하는데 패스워드에 강제적으로 규칙을 정하는 사이트때문에 일부 듣보잡과 조금중요가 섞여있는 문제가 생기더군요 -
-
-
도아 2009/07/08 17:49
신고하시는 것이 좋습니다. 그 이유는 명색 '파워 블로거'가 할짓이 아니기 때문입니다. 다만 그런 사람이 '파워 블로거'라니 네이버에서 이야기하는 '파워'의 의미를 알겠군요. 가능하시다면 제 전자우편 artech@qaos.com으로도 보내 주시기 바랍니다.
-
-
화천대유 2009/07/08 17:48
옥션을 구해주고 싶은 맘이 1g도 안생기는건 저번 주민번호 유출사건의 기억도 기억이지만 옥션가입후 갑작스런 스팸메일의 증가로 그전부터 의심하고 있던 곳이라서 그런가 봅니다....
-
금봉이 2009/07/08 17:58
Vista SP2인데 'Fail to initialize(AHNDCTRL.dll)' 에러메시지만 나오네요...
지원 OS목록에 비스타 SP2가 빠져있군요...
그냥 지금쓰는 avast를 믿어야 겠네요.
윈도우 2000 (SP0 ~ SP4)
윈도우 XP (SP0 ~ SP3)
윈도우 2003 (SP0 ~ SP2)
윈도우 비스타 (SP0 ~ SP1) -
-
공상플러스[▶◀] 2009/07/08 18:57
동아일보 1면에 보니 청와대 해킹이라고 쫄았는데 도대체 동아일보 기자들은 해킹과 공격의 차이를 헷갈리는 가 봅니다.
저도 웬만하면 주민등록번호를 입력하고 가입하는 사이트가 다음...정도 되려나? 되기 때문에 보안에도 신경쓰고 있는 편이죠. 비밀번호도 제 블로그와 호스팅 계정도 다릅니다;; -
-
Kael H. 2009/07/08 19:30
그냥 에스토니아 처럼 전 국민에게 무제한으로 변형되는 헥사값 들어있는 인증카드 발부한 다음에
그 카드를 꽂아야 인터넷을 할 수 있게 되었으면 좋겠어요.... ㅇㅅㅇ
개인정보 노출될 필요 없고 인터넷에 로그인 따위 할 필요 없어지잖아요.. -
-
TKLEE 2009/07/08 21:35
저번주 부터 떠 댕기던 개인 PC 인터넷 익스플로어 수십개가 연속 열리던 현상이 있던데 원인이 이놈인가 보네요.
-
-
hi 2009/07/09 01:21
본문링크에 있는 파일2개가 이름도 다르고 크기도 다르네요. 기능은 똑같아 보이는데...
http://download.ahnlab.com/vaccine/v3fileclean.exe 그리고
http://download.ahnlab.com/vaccine/v3filecleanex.exe -
박유진 2009/07/09 03:18
일정 규모 이상의 사이트는 주민번호, 실명 등 개인정보를 수집해야 한다는 게 현행법입니다.
(이미 알고계실 듯한데... 글 내용에 없어서...)
이미 대규모 해킹이 여러 차례 발생되서 한국 국민들의 주민번호는 이미 세계인이 모두 공유하고 있잖아효..
아이핀 따위보다 주민번호 시스템 자체를 들어엎어야 한다고 생각하는데...
저 혼자만의 생각일까요? -
-
-
-
가키 2009/07/09 10:16
문제는...DDOS 공격을 해킹으로 보도하는 매체입니다.
국정원에서는 DDOS 공격의 진원을 찾겠다고 공표했다더군요.ㅇㅅㅇ;;;
이거 또 생사람 잡아 족치는거 아닌가 모르겠습니다. -
인디^^ 2009/07/09 11:12
국정원에서 "근거는 밝히지 않고" "북한 또는 종북세력의 소행"이라는 발표를 했다고 합니다.
저는 오히려, "미디어법" "테러방지법" "국정원법 개정안" 등을 통과시키는데 조금이라도 도움되려는 "국정원의 자작극" 쪽으로 땡깁니다만...... -
람다람쥐 2009/07/09 11:55
소 잃고 외앙간 고치는 게 이런 걸 두고 하는 말인가 봅니다...
자칭 인터넷 강국이라는 나라가 툭하면 소 잃고 외앙간 고치고 있으니 말 다했죠. -
oneniner 2009/07/09 12:10
저도 아침에 뉴스 보고는 깜짝 놀랐습니다.
이런 DDoS 같은 공격이 어떻게 다시 남북관계로 비화될 수가 있는 건지 원....
걔네들은 지네가 할말이 없으면 꼭 북한 핑계를 대기 시작하네요~ -
2proo 2009/07/09 12:53
저도 위의 인디님 의견에 어느정도 가능성이 있다고 봅니다. 설마.... ^^;
어제도 검사해봤고 백신과 방화벽으로 무장은 했지만서도
혹시나 해서 링크해주신 v3 전용백신으로 함 돌려봤는데 다행히 안나오네요.
좀 더 많은 분들이 검사해보셧으면 합니다~ -
-
주은&재형 아빠 2009/07/09 13:59
어쩌다 무슨 포털이나 사이트 하나 가입하면 바로 뒤에 스팸메일, 스팸 문자 날라올때가 있죠.. 뻔히 알면서도 또 당했네 이런생각이 들더군요...
-
-
na 2009/07/09 14:59
이제 DDOS 공격자가 친북좌파단체다!!! 라고 하면서 각종 방해하는 사람들 다 잡아들이는게 아닐지 .....
이젠 조금만 특이한게 나오면 다 음모론 쪽으로 생각을 하게 되네요..... -
호우 2009/07/09 15:26
ddos 3차 공격이 예상된다고 하는데;; 그건 어떻게 아는 거죠?ㅇㅁㅇ; 그리고 항상 글 잘 읽고 있습니다. ㅇㅁㅋㅋ
-
-
-
-
삶의축제 2009/07/10 14:01
백신프로그램돌리고 있습니다. 감사합니다.
이번 Ddos 공격은 좋은 예방주사라고 생각합니다. 이래저래 기술적인 것이든 정치적인 것이든 문제점을 환기시켜주네요. 정부의 뻘짓은 Ddos의 폐해를 초월하고 있습니다. -
Facebook