웹호스팅은 든든한 웹파트너 가비아 : 웹호스팅, 서버호스팅, 웹메일호스팅, 동영상호스팅, 쇼핑몰호스팅

호스팅 > 웹호스팅 > 보안공격 BIG3

왜 가비아인가?

사양 및 가격

신청하기

신청 도움말

ㆍ초보고객 도우미	ㆍ고객의 말씀
ㆍ자주묻는 질문	ㆍ서비스 매뉴얼

신문에서 드물잖게 볼 수 있는 제목입니다.
그래서 요즘은 많은 일반인들에게도 익숙해진 공포의 단어 DDoS!!
(분산서비스거부 공격 / Distributed Denial of Service / 독음은, ‘디디오에스’ 또는 ‘디도스’ 또는 간략히 ‘도스공격’ )

DDoS 공격은, 쉽게 비유하자면 딱 정해져있는 폭의 4차선 도로에 좀비 자동차를 한꺼번에 수천 수억대가 몰리게 하여
도로의 소통 자체를 막아 도로의 기능을 마비시키는 것이라 하겠습니다.
이걸 실제 네트워크에 적용시켜 표현하자면 네트워크에 정상적인 패킷이 오고가지 못하도록 쓰레기 패킷으로
꽉꽉 채워버리는것이라고 할까요.

그럼, DDoS 공격을 한번 해볼까요?

먼저, 엄청난 공격 패킷을 발생시킬 좀비 PC들을 확보해야 합니다. 그러려면 일단 PC를 잔뜩 사야 하나고요?
아닙니다. 바로 우리의 PC가 악성코드에 감염되어 순식간에 좀비 PC가 될 수 있습니다.
본의 아니게 그들의 협박 비즈니스를 거들어 주는 상황에 돼버릴 수 있다는 사실입니다.
이런 좀비 PC를 많이 만들수록 공격 가능한 범위가 커집니다. 좀비 PC를 100대 만들었다고 가정하고 또한 이 좀비
PC가 100Mbps의 네트워크 대역폭을 확보할 수 있다면 100Mbps x 100대 = 10Gbps 의 공격을 발생시킬 수 있게 됩니다.
이렇게 더더욱 위력적인 형태의 공격을 만들 수 있으니 이것을 미끼로 더 큰 금액을 요구하며 협박할 수 있겠지요. ;;
이 형태의 공격은 네트워크 프로토콜 중 UDP와 ICMP를 이용하는데, 한번에 보낼 수 있는 패킷 크기인 1500byte를
목적지 주소,간단한 패킷 header와 쓰레기 데이터를 실어 날려보내게 되는 것입니다.

가비아가 직접 개발한 기특한 모니터링 시스템을 통해, 네트워크 자원을 고갈시키는 방식의 DDoS 공격을 발생 즉시 발견해냅니다. 또, 네트워크 대역폭 관리는 실시간으로 하고 있으며, 네트워크에 어떠한 이슈가 발생하면 어느 IP로 공격이 발생을 했는지 확인하여 라우터 단에서 차단정책을 설정해 서버를 보호하는 조치를 취합니다.
서버자원을 고갈시키는 형태의 공격에 대처하기 위해서는 네트워크 모니터링과 함께, 앞단의 DDX 장비가 나서게 됩니다.
이 DDX 장비는 수많은 유형의 공격 중에서 특히 DDoS공격에 대처하기 위한 사명을 띠고 탄생한 장비라 할 수 있습니다.

이 막강한 DDX를 통해서 TCP공격 발생시점의 해당도메인을 확인 착출해내고, 네임서버단에서 IP를 LoopBack으로 설정하여 공격 패킷을 우회하도록 설정하여 처리하게 됩니다.
이 모든 과정이 평균 3분 이내에 이루어지게 되는것이 바로 가비아 엔지니어의 경험과 노하우가 만들어낸 기술력이라
하겠습니다.

어째 이름이 주는 어감은 깜찍하기까지 한데...이 역시 미워할 수밖에 없는 요주의 공격이랍니다.

ARP 스푸핑이란, 비유하자면 우체부가 우편물을 들고 주소와 명패를 보고 우편물을 배달하려는데
옆집에 사는 사람이 실제 우편물을 받아야 하는집의 명패를 위조해 붙이고 있어서 우편물을 먼저 받아본 후에,
진짜 주소지로 보내주는 것이라 하겠습니다.
ARP는? Address Resolution Protocol로.. 하드웨어 장비에게 “너의 맥주소는 뭐니?” 라고 물어보는 프로토콜~

실제 네트워크로 들어가 보죠.

가비아 IDC의 네트워크는, 메인백본(L3 multi Layer 스위치/라우터)이 있고 하단에 각각의 대역별 워크그룹 스위치가 있고, 그 하단에 L2스위치가 있는 형태로 구성되어 있습니다.
IDC외부에서 IDC내부의 웹서버에 접속 하게되면 메인 라우터까지는 패킷의 목적지 주소정보로 찾아오게 되고,
라우터에서 실제 서버까지는 “MAC 주소(서버 장비의 고유주소)” 정보로 통신하게 되는데, 같은 네트워크단에 있는
다른 서버가 진짜 목적지의 MAC값을 위조해서 패킷을 훔쳐본(스니핑) 후에 진짜 목적지로 패킷을 넘기게 되는것이
스푸핑 공격입니다.

그럼 왜 이런짓을?

ARP 스푸핑의 목적이라면, 웹서버 패킷에 iframe 코드를 삽입하는 방법으로 웹사이트 접속을 통해서 임의의 PC에
악성코드를 삽입하려거나, 웹에서 거래되는 웹CASH나 아이템등의 정보를 훔치기 위함이라 하겠습니다.
음.. 이것도 남의 일이 아니지요?

일반적으로 웹페이지의 프로그래밍 코드에 있을 수 있는 버그를 이용해서 해커가 원하는 코드를
시스템과 DB에 전달하는 방법을 이용하는데 이렇게 DB에 악성코드를 전달하는 형태를
SQL Injection 이라고 합니다. DB의 한 종류인 ‘SQL’에 악성코드를 ‘주입(injection)’ 한다는 것이죠.

어떤일이 생기나?

SQL 인젝션은,
해커가 원하는 Query문을 URL 패턴으로 전달하면, 보안 코딩이 제대로 안된 코드나 웹방화벽이 제대로 설치되어 있지 않은
시스템의 경우에는 악성코드를 DB에서 바로 실행시킬 수 있게 되는데, 최근에는 DB내의 모든 테이블에 원하는
스트링(바이러스를 유포하기위한 도메인 등)을 삽입하게 되고, 그렇게 웹해킹을 당한 사이트에 접속하게 되는 PC에
바이러스가 심어지게 되는 것입니다.

나날이 발전하는!

최근에는 SQL Injection이 좀 더 진보된 형태로 Cookie에 Injection 코드를 삽입하여 공격하는 형태로 발전하고 있습니다.
하지만 결과적으로는 모든 해킹은 패킷단을 변조하여 발생하는것들이기 때문에, 웹방화벽을 사용한다면 시스템을
해킹으로부터 충분히 안전하게 지켜 운영할 수 있습니다.

2009년 2월초 세계적인 보안 프로그램 제작사인
카스퍼스키의 홈페이지가 SQL injection해킹으로
망신을 당한 일이 있었습니다.

해커는 당당하게도 자신의 블로그에 위와 같은
증거화면을 공개하면서 사용자 정보와 활성화 코드,
버그 목록, 관리자 계정과 판매처 관련 정보를
알 수 있었다고 자랑했답니다.