¡Ø ÃÖÃÊ°øÁöÀÏ: 2009-07-08 02:40
¡Ø ÃÖÁ¾¼öÁ¤ÀÏ: 2009-07-08 17:00 (¾Ç¼ºÄÚµå °¨¿° PC ¹× ÇÇÇØ »çÀÌÆ®ÀÇ Áõ»ó ±â¼ú,
°¨¿° ½Ã Á¶Ä¡ ¹æ¹ý º¸°)
¡à °³¿ä
o 2009³â 7¿ù 7ÀÏ ¹ß»ýÇÑ ºÐ»ê¼ºñ½º°ÅºÎ°ø°Ý¿¡ ÀÇÇØ Ã»¿Í´ë, ³×À̹ö µî
±¹³» ÁÖ¿ä »çÀÌÆ®¿¡ ´ëÇÑ Á¢¼Ó Àå¾Ö À¯¹ß
o ÇØ´ç ¾Ç¼ºÄÚµå´Â ¸í·ÉÁ¦¾î ¼¹ö·ÎºÎÅÍ °ø°Ý¸ñÇ¥¸¦ Àü´Þ¹Þ´Â °ÍÀÌ ¾Æ´Ï¶ó °¨¿° ½Ã
»ý¼ºµÇ´Â °ø°Ý¸ñÇ¥ ¼³Á¤ ÆÄÀÏÀ» ±â¹ÝÀ¸·Î ÀÚµ¿°ø°ÝÀ» ¼öÇàÇÔ
¡à ¾Ç¼ºÄÚµå °¨¿° PC Áõ»ó
o À©µµ¿ì ¼ºñ½º ÇüÅ·Πµî·ÏµÇ¾î ÄÄÇ»ÅÍ ½ÃÀÛ°ú ÇÔ²² ÀÚµ¿À¸·Î ½ÇÇàµÊ
o ¹æȺ® ¼³Á¤ ºñÈ°¼ºÈ
o ´Ù¼öÀÇ Æ¯Á¤ µµ¸ÞÀÎÀ» ´ë»óÀ¸·Î HTTP / UDP / ICMP Ping ÆÐŶÀ» Áö¼ÓÀûÀ¸·Î Àü¼Û
- ¾Ç¼ºÄÚµåÀÇ ¸í·ÉÁ¦¾î(C&C) ¼¹ö Á¢¼Ó ¾øÀÌ ¾Ç¼ºÄÚµå °¨¿° ½Ã »ý¼ºµÈ
°ø°Ý ´ë»ó µµ¸ÞÀÎ ¸ñ·Ï ÆÄÀÏÀ» ±â¹ÝÀ¸·Î ÀÚµ¿ °ø°Ý
- °¢ µµ¸ÞÀÎÀ¸·Î ÇâÇÏ´Â °ø°Ý Æ®·¡ÇÈÀº 1.0 ~ 25.3 KBPS ¼öÁØÀÓ
(ºÐ´ç Æ®·¡ÇÈÀ¸·Î ȯ»êÇϸé 57.2 KB ~ 1.5 MB)
- ÇϳªÀÇ °¨¿° PC¿¡¼ ¹ß»ý½ÃÅ°´Â ÃÑ Æ®·¡ÇÈÀº 54.2 KBPS·Î ÇØ´ç PC¿¡
Å« ¹«¸®¸¦ ÁÖÁö ¾ÊÀ½ (ºÐ´ç ¾à 3.3 MB)
- HTTP GET FloodingÀ¸·Î ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀÇ ºñÀ²ÀÌ Àüü °ø°Ý Æ®·¡ÇÈÀÇ 92.4%·Î
´ëºÎºÐÀ» Â÷ÁöÇÏ´Â ¹Ý¸é UDP¿Í ICMP Ping Æ®·¡ÇÈÀº ¾à 4%¿¡ ÇØ´çÇÔ
¡à ÇÇÇØ »çÀÌÆ®¿¡¼ °üÂûµÇ´Â Áõ»ó
o HTTP Çì´õÀÇ User-Agent Ç׸ñÀ» ´ÙÀ½°ú °°ÀÌ ¼·Î ´Ù¸¥ 5°¡ÁöÀÇ À¯ÇüÀ¸·Î º¯°æÇØ°¡¸é¼
Áö¼ÓÀûÀ¸·Î ¿äûÀ» ¼öÇà
- User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6;
.NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
- User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0;
GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
- User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.20)
Gecko/20081217 Firefox/2.0.0.20 (.NET CLR 3.5.30729)
- User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2;
MAXTHON 2.0)
- User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0;
GTB6; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
o HTTP GET ¼ö½Å°ú ´õºÒ¾î UDP 80¹ø Æ÷Æ®·Î À¯ÀԵǴ Ʈ·¡ÇÈ ¹× ICMP Ping ¼ö½ÅÀÌ ²ÙÁØÇÏ°Ô
°üÂûµÊ
¡à °¨¿° ½Ã Á¶Ä¡ ¹æ¹ý
o ÀÏ¹Ý ÀÎÅÍ³Ý ÀÌ¿ëÀÚ
- ÃֽŠ¾÷µ¥ÀÌÆ®µÈ ¹é½ÅÀ» ÀÌ¿ëÇÏ¿© Ä¡·á
¡Ø 7¿ù 8ÀÏ 12½Ã ÇöÀç, ¾Æ·¡ÀÇ ±¹³» 6°³ ÁÖ¿ä ¹é½Å ¸ðµÎ Áø´ÜÇÔ
V3 (¾Èö¼ö¿¬±¸¼Ò), ¹ÙÀ̷κ¿ (ÇϿ츮), ¹ÙÀÌ·¯½ºÃ¼À̼ (¿¡½ºÁö¾Ë¾ÆÀÌ)
¾Ë¾à (À̽ºÆ®¼ÒÇÁÆ®), nProtect (À×Ä«ÀÎÅͳÝ), Çǽñ׸° (³×À̹ö)
¡Ø ÇöÀç 6°³ ¾÷ü ¸ðµÎ Àü¿ë ¹é½ÅÀ» ¹èÆ÷ÇÏ°í ÀÖÀ½(¾Æ·¡ ¸µÅ© ÂüÁ¶)
¡Þ ¾Èö¼ö Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ ÇϿ츮 Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ ¹ÙÀÌ·¯½ºÃ¼À̼ Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ ¾Ë¾à Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ ³×À̹öPC±×¸° Àü¿ë¹é½Å : ´Ù¿î·Îµå
¡Þ À×Ä«ÀÎÅÍ³Ý Àü¿ë¹é½Å : ´Ù¿î·Îµå
o ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ °ü¸®ÀÚ
- ³×Æ®¿öÅ© DDoS Æ®·¡ÇÈ ¸ð´ÏÅ͸µ °È
- ¹æȺ®, IDS, IPS µî¿¡ DDoS Æ®·¡ÇÈ Â÷´Ü ±ÔÄ¢ Àû¿ë
¡Ø À§¿¡ Á¦½ÃµÈ User-Agent ¹®ÀÚ¿À» ÀÌ¿ëÇÏ¿© Â÷´Ü ±ÔÄ¢À» ¸¸µé ¼ö ÀÖÀ¸³ª
Á¤»óÀûÀÎ ÀÌ¿ëÀÚÀÇ Á¢¼Ó¿¡ Àå¾Ö¸¦ ÀÏÀ¸Å³ °¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î ÁÖÀÇ
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ : http://www.krcert.or.kr
(ÀüÈ : ±¹¹ø¾øÀÌ 118)