물론 방송통신위원회에서도 공식 경고를 했으니, 어느 정도 믿을 만한 말이긴 합니다.
여기서 일단 조선일보에 실렸던 관련기사를 보시죠.
주말 디도스 공격 가능성
미 유명 사이트 피해 당해... 방통위 공식 경고지난달 7일 국내 주요 사이트를 마비시켜 인터넷 대란을 불러일으켰던 디도스공격이 이번 주말에도 벌어질 가능성이 있다고 방송통신위원회가 7일 공식 경고했다
<중략>
방통위는
지난 6일 트위터,페이스북,라이브저널 등 미국의 유명 인터넷 사이트들이 일제히 디도스 공격을 받아 서비스가 일시 중단되거나 속도가 느려지는 피해를 당했다
<이하 생략>
조선일보 김종호 기자
* 해당 기사에 대한 게토의 생각
물론 디도스를 억세게 때려맞은 대한민국에서 많이 쫄아있다는 것은 인정하나, 방통위가 공식 경고 까지 했다는 건 조금 이해가 안 가는 부분입니다.
6일 날 미국을 공격했던 공격자가 만약 우리나라를 공격한다면,
그것은 그 공격자가 저번의 공격자와 동일인이라는 말이라고 할 수 있겠습니다.
그런데 중요한 것은 저번 디도스공격에 쓰였던 숙주컴퓨터는 포맷이 되어버렸다는 것입니다.
그렇다는 것은 숙주가 모두 손실되었다는 것이고,
그 사이에 다시 숙주를 만들어야 하는데,
시간상으로 넉넉치가 않습니다.
따라서 이번 주말에 디도스가 한국을 때릴 확률은 매우 적다고 생각합니다.
-------------------
그런데, 다시 한 번 우리를 겁내게 하는 단어인 디도스(DDos)가 무슨 뜻인지는 아시나요?
이미 신문과 뉴스 등의 매체를 통해 많이 접하셔서 대충은 알고 있으시리라 생각이 됩니다.
하지만 대충 알아서는 완벽한 대비를 할 수 없습니다.
그러니 이번에 한번 디도스에 대해서 자세히 알아보도록 합시다.
* 디도스(DDos)의 정의와 원리
조선일보에서는 디도스를 아래와 같이 정의하고 있습니다.
DDos(디도스, 분산서비스거부)맞는 말입니다.
그러나 저 설명으로만 봐서는 도통 무슨 소린지 알 수가 없습니다.
이제 부터 정말 쉽게 정말 기초부터 알려드리겠습니다.
사람이 인터넷에서 필요한 정보를 보려면 필요한 정보가 포함되어 있는 인터넷 페이지를 봐야합니다.
그런데 이 인터넷 페이지는 [서버]라는 대규모 컴퓨터 시스템에 저장이 되어있습니다.
즉, 사람이 www.getoclover.com/index.html 이라는 페이지를 볼 때는
위의 주소에 해당하는 페이지를 다운받으려고 서버에 요청을 합니다.
그리고 해당하는 페이지를(엄밀히 말하면, 파일을) 서버에서 다운로드 받게 해주고,
우리는 다운을 받습니다.
그 다운받은 페이지파일은 인터넷임시폴더라는 곳에 저장되고,
그 저장된 파일을 컴퓨터 웹브라우저(Internet Explorer 등)가 불러들입니다.
그리고 그 화면을 우리가 보게 되는 것이지요.
그런데 우리가 페이지파일을 받아올 때에는 [트래픽]이라는 것이 발생합니다.
이 트래픽은 우리가 특정 파일을 다운 받을 때 그 파일의 용량만큼 서버의 회선에 부담을 줍니다.
톨게이트에서 통과요금을 내는 것과 비슷한 개념으로 받아들이면 쉽습니다.
그런데 이 트래픽은 하루 단위로 할당량이 있습니다.
그 트래픽을 초과하게 되면 해당 서버에는 접속이 불가능하게 됩니다.
또한, [서버]도 하나의 컴퓨터입니다.
갑자기 너무 많은 사람이 접속하게 되면, 갑자기 너무 많은 프로그램을 실행하는 것과 같이 됩니다.
따라서 소위 말하는 [렉]이 걸리게 되지요. 물론 속도가 느려지는 이유는 이 때문입니다.
그러나 이 증상이 너무 심하면 서버 자체가 [다운]이 되어버립니다. (여기서의 다운은 다운로드의 다운이 아닌 넉다운의 다운입니다)
이런 기본적인 개념이자 이치를 하나의 취약점으로 만들어 버린것이 디도스 공격입니다.
일단 디도스 공격을 하고 싶은 공격자는 악성코드를 제작합니다.
악성코드에는 공격자가 원격으로 명령을 내린다음 그 명령을 수행하거나, 혹은 자체적으로 내장된 명령을 수행하는 기능을 첨부합니다.
디도스 공격자는 이 악성코드를 여러 경로(이메일, 불법다운로드사이트, P2P)를 이용하여 전파시키고,
악성코드 방지 기술이 없는 컴퓨터를 감염시킵니다.
이런 식으로 몇만개의 컴퓨터가 감염됬다고 칩시다.
이런 디도스 악성코드에 감염된 컴퓨터를 [숙주 컴퓨터] 또는 [좀비 컴퓨터]라고 합니다.
그리고 디도스 공격자는 방안에서 썩소를 지으며 원격으로 공격할 사이트나 서버를 지정합니다.
그러면 동시에 디도스악성코드에 감염된 몇만개의 컴퓨터가 동시에 특정 서버에 접속을 시도합니다.
그런데 이 접속하는 횟수는 시스템자원이 되는데까지 빠르게 여러번 접속을 합니다.
이 때문에 공격하는 도중의 숙주 컴퓨터는 속도가 현저하게 정말 못 써먹을 정도로 느려지는 것 입니다.
그렇게 되면 해당 페이지가 있는 서버는 몇억 몇조 번이 넘는 접속에 다운되어 버리게 되고,
결국은 접속불가에 이르게 되는 것입니다.
최대한 자세히 설명했는데 이해가 가셨나요?
