티스토리 뷰

올제 TREND/IT's 流

DDoS 공격의 무서움

어제, 오늘 그리고 allje 2012. 5. 15. 13:17

 

 

 

 

DDoS 공격... 뉴스를 통해서도 많이 접하는 단어이다...
2011년 3분기 인터넷 현황(The State of the Internet) 보고서에 따르면, 지난 3년간 디도스 공격이 무려 2000% 증가했다고 한다.
이렇게 엄청나게 증가되고 있는 디도스 공격..
IT 쪽에 종사하지 않는 사람들도 대충의 의미는 알고 있을 것이다.


DDoS [Distributed Denial of Service] : 해킹방식의 하나 ,  분산 서비스 거부 공격

 

 

 

 

 

 


 

간단하게 말하면.... 한 놈을 여러 놈들이 때려서 기절시키는 공격 (전문용어로 '다구리' 라고도 한다)
정말 치사한 공격 방법이지만,  한 놈의 능력이 여러 놈들을 다 이길 수 없는 한 절대로 이길 수 없는 싸움이다.

 

 

5~6년전에 다니던 회사 사이트가 DDos 공격을 받아 서비스가 정지되는 사태가 발생하였다. 웹하드 관련 서비스를 하던 사이트였고..

웹하드의 특성상 네트워크 대역을 10G 를 사용하였고.. IDC [서버들을 모아둔 곳] 요금만 한달에 천만원이 넘게 나갔던 걸로 기억한다...

 

회사는 난리가 났고... 모든 보안 관련 업체들을 호출하여 회의를 했다..


그러나, 10G 의 라인을 사용하는 사이트에 30G의 공격이 들어오고 있는 상황이였기에.. 속수무책인 상황이었다..


하루종일 패킷 체크를 하여.. 막으면.. 다른 패킷으로 변형하고.. 막으면 변형하고... 결국 수동으로 아이피를 하나씩 막는 무식한 방법으로 막던 중...
아침에 어디선가 전화가 왔다.. 전산 책임자와 통화를 하고 싶다 하여 통화를 했더니...
누가 들어도 알아챌 수 있는 연변 사투리의 남자의 목소리가 들렸다.

 

디도스 공격자 : "DDoS 공격하는 사람입니다. " 
전산 책임자 (본인) : (화를 삭히고) "아~~그래요?"
디도스 공격자 : "돈 2000만원 주시면 공격 멈추겠습니다"
전산 책임자 (본인) : "돈 받고 또 공격하려고요?"
디도스 공격자 : "돈 주면 안 할겁니다"
전산 책임자 (본인) : "당신 같은 사람들 여러 번 봤습니다. 돈 받고 관련 업계에 이 회사는 돈 잘 준다고 소문내실 거잖아요~~

결국 타협은 물 건너 갔고.. 지루한 싸움은 한달 동안 이어졌다.

 

한달 동안 그 디도스 공격자는 3번을 더 전화해서 돈을 요구를 했다. 물론 액수가 차츰 적어는 졌지만..
한달 후 그 쪽은 포기를 했고... 사이트는 정상적으로 서비스를 할 수 있었다....
물론 회사에는 엄청난 피해가 생겼다..


주변 사람들이 물었다.. 왜 사이버 수사대에 신고하지 않았냐고...

첫날 신고했고.. 그 사이버 수사대의 형사가 말하길...

 

"죄송하지만.. 알아서 하세요. 저희도 해결 못합니다."

 

그 한마디에 무척 당황!!!

 

물론 지금의 사이버 수사대 대응은 그때와는 좀 많이 달라졌겠지만

하루빨리 DDos로 피해 받는 업체들이 줄어 들 수 있게 대책 마련이 되길 바라며…

 

 

 


 



웹사업팀
이득수차장 @allje_lds
Tel. 02-514-9900
Fax. 02-514-9902
E.mail lds@allje.com

댓글
댓글쓰기 폼