이틀 전부터 시작된 Ddos 공격으로 온 나라가 어지럽군요. 저도 Ddos 공격에 대해서는 이번에 처음 알았습니다.(헌데 의아한 것은 이런 종류의 공격이 이번이 처음이 분명히 아닌데 왜 이제서야 언론에서 이슈화가 되는 것인지.. 쩝 내부가 어지러우면 밖으로 신경쓰도록 한다는 정치 기술인건가..)아래는 Ddos 공격에 대한
IT 용어 사전의 정의
입니다.”복수의
네트워크
에 분산되 있는 대량의
컴퓨터
가 일제히 특정의
서버
에 패킷(
packet
)를 송출해서, 통신로를 넘쳐나게 하여 기능을 정지 시켜버리게 하는 공격. 실제로 파켓을 보내는(공격을 실
행
하는)
컴퓨터
의 관리자나 이용자에게 공격의 의도가 없으나, 외부의 악의를 갖은 제 3자(cracker)에게
컴퓨터
를 조종 당해서, 이용자도 모르는 사이에
서버
의 공격을 감
행
하도록 하는 것이 특징이다.”즉 Ddos 공격은 서버에 엄청난 양의 패킷을 집중시켜서 서버를 마비 시켜버리는 공격입니다. 그리고 이것은 애석하게도 운영체제와는 상관 없습니다. 윈도우즈나 리눅스로 구축한 서버 모두 공격을 당할 가능성이 있습니다.여기서 운영체제/컴퓨터를 구분할 필요가 있습니다. 즉 Ddos 공격의 직접적인 대상은 서버이지, 개인 컴퓨터가 아닙니다. Ddos 공격은 그 자체로는 개인 컴퓨터에 영향을 미치지 않습니다. Ddos 악성코드가 심어져 있는 컴퓨터는 사용자 모르게 서버를 공격하는 좀비PC가 될 뿐이지요.(어제를 기해서 안에 감염된 트로이가 하드디스크를 모두 지워버리고 있다고 하는군요.-_-; PC도 위험합니다) 즉, 서버의 운영체제가 우분투라고 하여 Ddos 공격에 안전하지는 않습니다. 그렇지만 개인 컴퓨터의 경우에는 이야기가 다릅니다.우분투(리눅스)와 맥은 어떤 중요한 작업을 하려면(프로그램 설치 같은) 사용자의 허락을 반드시 구해야 진행할 수 있습니다.(UAC가 켜져있는 윈도우즈 비스타도 비슷합니다.) 악성코드의 설치도 사용자의 허락이 없으면 절대로 설치할 수 없습니다. 그렇기 때문에 리눅스나 맥이 상대적으로 바이러스와 악성코드에 안전하다는 이야기가 나오는 것입니다.그래서 리눅스나 맥이 탑재되어 있는 컴퓨터는 좀비PC가 될 확률이 매우 적습니다. 안심하고 사용하셔도 됩니다.하지만 운영체제 자체의 보안도 중요하지만 보안에 대한 사용자의 평소 습관이 더 중요합니다. 우분투와 맥이 악성코드에 감염될 확률은 매우 낮지만, 그렇다고 아예 없는 것은 아닙니다. 일례로 상당수 맥이 트로이 목마에 감염된 적도 있었습니다. 이 맥들은 iWork라는 프로그램을 불법으로 다운로드하여 설치했는데, 바로 이 프로그램 안에 숨어 있었던 것입니다. 즉, 이 악성코드는 프로그램 옆에 숨어서 ‘사용자의 허락을 받고’ 설치된 것입니다. 아직 발견되지는 않았지만 우분투도 점점 많이 쓰인다면 충분히 그럴 가능성이 있습니다.(deb안에 악성코드가 숨어 있거나) 아무리 운영체제가 보안에 강한 구조를 갖고 있다고 해도, 사용자의 평소 습관이 보안에 무심하다면 결코 안전하다고 할 수 없습니다. 물론 맥이나 리눅스가 이런 경우는 매우 드문 경우이긴 합니다.컴퓨터 보안에 대해서 조금만 더 신경을 쓰신다면, 리눅스나 맥을 사용하지 않아도 충분히 악성코드로부터 안전한 컴퓨터 생활을 하실 수 있습니다. 물론 리눅스나 맥을 쓰신다면 좀 덜 신경써도 되지만요^^대부분 보안 전문가들은 이번 사태의 가장 큰 원인을 ActiveX로 뽑고 있는데, 이것은 대부분 우리나라 사람들이 ActiveX를 그냥 설치 설치 설치 하는데 습관이 되어있기 때문입니다. 항상 설치하기 전에 이 ActiveX의 이름이 무엇인지, 게시자는 누구인지, 신뢰를 할 수 있는지 확인을 해두셔야 합니다. 실시간 감시 기능이 포함된 백신은 당연히 필수품이고, 정기적인 검사를 해주는 것이 좋습니다.(정밀 검사까지는 아니더라도..)다시, 우분투는 Ddos 공격에 안전할까요? 서버는 완전히 자유롭다고 말할 수는 없지만, 개인 컴퓨터에 설치된 우분투는 안전합니다. 걱정하지 않으셔도 됩니다^^(해킹 대회에서 해커들의 공격에 세가지 운영체제 중 우분투만 끝까지 버틸 수 있었던 것은 우연이 아닐 것입니다)덧. 그런데 좀비PC의 데이터를 날리면서 모든 파일에 *.gz 라는 확장자가 붙는다고 하던데.. gz는 gzip? 이거 뭔가 리눅스랑 관련 있나요;;
IT 용어 사전의 정의
입니다.”복수의
네트워크
에 분산되 있는 대량의
컴퓨터
가 일제히 특정의
서버
에 패킷(
packet
)를 송출해서, 통신로를 넘쳐나게 하여 기능을 정지 시켜버리게 하는 공격. 실제로 파켓을 보내는(공격을 실
행
하는)
컴퓨터
의 관리자나 이용자에게 공격의 의도가 없으나, 외부의 악의를 갖은 제 3자(cracker)에게
컴퓨터
를 조종 당해서, 이용자도 모르는 사이에
서버
의 공격을 감
행
하도록 하는 것이 특징이다.”즉 Ddos 공격은 서버에 엄청난 양의 패킷을 집중시켜서 서버를 마비 시켜버리는 공격입니다. 그리고 이것은 애석하게도 운영체제와는 상관 없습니다. 윈도우즈나 리눅스로 구축한 서버 모두 공격을 당할 가능성이 있습니다.여기서 운영체제/컴퓨터를 구분할 필요가 있습니다. 즉 Ddos 공격의 직접적인 대상은 서버이지, 개인 컴퓨터가 아닙니다. Ddos 공격은 그 자체로는 개인 컴퓨터에 영향을 미치지 않습니다. Ddos 악성코드가 심어져 있는 컴퓨터는 사용자 모르게 서버를 공격하는 좀비PC가 될 뿐이지요.(어제를 기해서 안에 감염된 트로이가 하드디스크를 모두 지워버리고 있다고 하는군요.-_-; PC도 위험합니다) 즉, 서버의 운영체제가 우분투라고 하여 Ddos 공격에 안전하지는 않습니다. 그렇지만 개인 컴퓨터의 경우에는 이야기가 다릅니다.우분투(리눅스)와 맥은 어떤 중요한 작업을 하려면(프로그램 설치 같은) 사용자의 허락을 반드시 구해야 진행할 수 있습니다.(UAC가 켜져있는 윈도우즈 비스타도 비슷합니다.) 악성코드의 설치도 사용자의 허락이 없으면 절대로 설치할 수 없습니다. 그렇기 때문에 리눅스나 맥이 상대적으로 바이러스와 악성코드에 안전하다는 이야기가 나오는 것입니다.그래서 리눅스나 맥이 탑재되어 있는 컴퓨터는 좀비PC가 될 확률이 매우 적습니다. 안심하고 사용하셔도 됩니다.하지만 운영체제 자체의 보안도 중요하지만 보안에 대한 사용자의 평소 습관이 더 중요합니다. 우분투와 맥이 악성코드에 감염될 확률은 매우 낮지만, 그렇다고 아예 없는 것은 아닙니다. 일례로 상당수 맥이 트로이 목마에 감염된 적도 있었습니다. 이 맥들은 iWork라는 프로그램을 불법으로 다운로드하여 설치했는데, 바로 이 프로그램 안에 숨어 있었던 것입니다. 즉, 이 악성코드는 프로그램 옆에 숨어서 ‘사용자의 허락을 받고’ 설치된 것입니다. 아직 발견되지는 않았지만 우분투도 점점 많이 쓰인다면 충분히 그럴 가능성이 있습니다.(deb안에 악성코드가 숨어 있거나) 아무리 운영체제가 보안에 강한 구조를 갖고 있다고 해도, 사용자의 평소 습관이 보안에 무심하다면 결코 안전하다고 할 수 없습니다. 물론 맥이나 리눅스가 이런 경우는 매우 드문 경우이긴 합니다.컴퓨터 보안에 대해서 조금만 더 신경을 쓰신다면, 리눅스나 맥을 사용하지 않아도 충분히 악성코드로부터 안전한 컴퓨터 생활을 하실 수 있습니다. 물론 리눅스나 맥을 쓰신다면 좀 덜 신경써도 되지만요^^대부분 보안 전문가들은 이번 사태의 가장 큰 원인을 ActiveX로 뽑고 있는데, 이것은 대부분 우리나라 사람들이 ActiveX를 그냥 설치 설치 설치 하는데 습관이 되어있기 때문입니다. 항상 설치하기 전에 이 ActiveX의 이름이 무엇인지, 게시자는 누구인지, 신뢰를 할 수 있는지 확인을 해두셔야 합니다. 실시간 감시 기능이 포함된 백신은 당연히 필수품이고, 정기적인 검사를 해주는 것이 좋습니다.(정밀 검사까지는 아니더라도..)다시, 우분투는 Ddos 공격에 안전할까요? 서버는 완전히 자유롭다고 말할 수는 없지만, 개인 컴퓨터에 설치된 우분투는 안전합니다. 걱정하지 않으셔도 됩니다^^(해킹 대회에서 해커들의 공격에 세가지 운영체제 중 우분투만 끝까지 버틸 수 있었던 것은 우연이 아닐 것입니다)덧. 그런데 좀비PC의 데이터를 날리면서 모든 파일에 *.gz 라는 확장자가 붙는다고 하던데.. gz는 gzip? 이거 뭔가 리눅스랑 관련 있나요;;