◇ 해킹의 기술변천
- 현재는 PC, 서버, 네트워크 등의 복합적인 공격 대상을 함.
- 방화벽 우회공격(통과하지 않는 것이 아닌 빈틈을 뜻하는 것임)
- 웹시스템 취약점 정기 점검 / 방화벽, IDS 활용(1차 차단) / DDoS 방지 솔루션(2차 차단)
◇ 공격유형
- 알려지지 않은 공격 혹은 제로데이 공격의 경우엔느 근본적 차단이 불가능하며, 실제 공격 패턴이 밝혀져 조치하더라도
3일정도 기간이 소요되게 됨.
- 좀비 PC의 경우에는 C&C로부터 공격 정책을 다운 받기도 하지만, 자신 내부에 가지고 있기도 함.
- 향후 다양한 URL을 사용하는 악성 Bot 출현(현재는 단일 URL 사용으로 임계치 이상 공격시 차단 가능)
◇ DDoS 공격 방법
- 정책서버(C&C서버)는 주로 IRC를 사용했으나, 요즘은 IRC를 막고 있어서 Web서버를 통한 자동업데이트를 구현.
- PC설정을 변경해서, 파일을 숨김(hidden 파일로 생성 후, hidden 파일을 보이지 않도록 강제 설정)
◇ DDoS 대응방안
- HTTP Flooding 공격(동일한 URL 반복요청)은 웹서버의 CPU 및 Connection 자원의 고갈
임시방안 : KeepAlive 설정 Off처리, MaxClient를 서버설정 가능 최대 수치로 조정
- 악성코드는 Proxy 시스템을 고려하지 않은 경우가 많으므로,
내부망 사용자를 위한 Proxy시스템을 통해 내부사용자의 외부 공격차단.
중간에 Proxy를 무조건 거치게하고, 악성코드는 Proxy시스템 비경유에 따른 방화벽 차단 정책을 적용.
- 현재는 PC, 서버, 네트워크 등의 복합적인 공격 대상을 함.
- 방화벽 우회공격(통과하지 않는 것이 아닌 빈틈을 뜻하는 것임)
- 웹시스템 취약점 정기 점검 / 방화벽, IDS 활용(1차 차단) / DDoS 방지 솔루션(2차 차단)
◇ 공격유형
- 알려지지 않은 공격 혹은 제로데이 공격의 경우엔느 근본적 차단이 불가능하며, 실제 공격 패턴이 밝혀져 조치하더라도
3일정도 기간이 소요되게 됨.
- 좀비 PC의 경우에는 C&C로부터 공격 정책을 다운 받기도 하지만, 자신 내부에 가지고 있기도 함.
- 향후 다양한 URL을 사용하는 악성 Bot 출현(현재는 단일 URL 사용으로 임계치 이상 공격시 차단 가능)
◇ DDoS 공격 방법
- 정책서버(C&C서버)는 주로 IRC를 사용했으나, 요즘은 IRC를 막고 있어서 Web서버를 통한 자동업데이트를 구현.
- PC설정을 변경해서, 파일을 숨김(hidden 파일로 생성 후, hidden 파일을 보이지 않도록 강제 설정)
◇ DDoS 대응방안
- HTTP Flooding 공격(동일한 URL 반복요청)은 웹서버의 CPU 및 Connection 자원의 고갈
임시방안 : KeepAlive 설정 Off처리, MaxClient를 서버설정 가능 최대 수치로 조정
- 악성코드는 Proxy 시스템을 고려하지 않은 경우가 많으므로,
내부망 사용자를 위한 Proxy시스템을 통해 내부사용자의 외부 공격차단.
중간에 Proxy를 무조건 거치게하고, 악성코드는 Proxy시스템 비경유에 따른 방화벽 차단 정책을 적용.