과목명 : 산업보안사례 담당교수 : 김동련 교수님 발표일 : 2016.11.17 학번 : 21526005 이름 : 권이슬 디도스공격(DDoS) 과목명 : 산업보안사례 담당교수 : 김동련 교수님 발표일 : 2016.11.17 학번 : 21526005 이름 : 권이슬
CONTENTS α. 디도스의 정의 β. 디도스 공격 과정 γ. 디도스 사례 δ. 감염 예방 및 치료법
디도스의 정의 분산서비스거부 (Distribute Denial of Service) 수십 대에서 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비→일반 사용자들의 사이트 접근 및 사용 차단
디도스 공격 과정 악성코드 전파, 원격 조종 디도스 공격 웹사이트 마비 크래커
디도스 사례 7.7 DDoS공격 (동영상 시청) 2009년 7월 7일, 미국과 우리나라 주요 정부기관과 포털 사이트, 은행 등에 공격을 하여 서비스를 일시적으로 마비시켜 피해를 줬다. 5일부터 9일까지 5일간에 걸쳐 4차례 공격이 감행됐다. 첫 날에는 백악관 및 27개 사이트가 공격을 받았으며, 우리나라는 주요 언론사와 정당, 포털 사이트가 공격을 받았다. 이어진 공격에서는 1차 공격 대상이던 사이트 일부와 주요 포털 사이트 메일 서비스가 대상이었다. 마지막 공격이 이뤄진 9일에는 국가정보원과 금융기관 일부가 공격으로 서비스 장애가 발생했으나 빠른 시간 안에 정상화가 이뤄졌다. ‘북한 소행’이라는 사이버 테러의 단골 소재만 부각하는데 급급한 언론의 부실 보도, 상황을 파악하고 대처해야 할 컨트롤 타워의 부재, 위기 해결을 위한 정부 기관 간의 소통의 문제점, 민간의 위기 의식 부족 등의 문제점이 총체적으로 불거졌다.
디도스 사례 중앙선관위의 대응 및 조치가 반드시 필요 아이템 거래중계 사이트 공격 중앙선거관리위원회 DDoS 공격 -2011년 10월 26일, 서울시장 재·보궐선거일. 중앙선관위 홈페이지에 접속 불가. 공격자는 국회의원 비서. -2012년 1월 8~9일, 공격 미수에 그침. 공격자는 고교생. -2012년 4월 10일, 19대 총선 전날. 홈페이지 서비스 장애 발생. 공격자는 고교생. 중앙선관위의 대응 및 조치가 반드시 필요
감염 예방 및 치료법 예방 윈도우 운영체제 보안 패치가 나오면 즉시 업데이트 백신 프로그램 항상 사용 컴퓨터 암호 설정 공인인증서는 USB에 저장
감염 예방 및 치료법 치료법 보호나라에 접속 보안서비스 PC원격점검 백신프로그램 사용 원격점검 서비스 제공
Thank you!