철학이 있는 IT





글이 도움이 되셨다면, 위의 손가락 버튼을 눌러 글을 추천해주세요.! 

백신관련글 읽기
2011/03/05 -  도니 백신을 생각하다-1] 국내 백신업계의 흥망성쇠 (안철수연구소 고맙소이다.)
2011/03/05 -  도니 백신을 생각하다-2] DDOS(디도스)공격 은 뭐고 좀비PC는 뭐야? 해결책은 뭔데?
2011/03/05 -  도니 백신을 생각하다-3] 보호나라에서 어떤 백신을 다운받아야 해?
2011/03/08 -  도니생각의 뉴스꼬집기] 무료백신 이라도 쓰라고? 부끄럽습니다.

■ DDOS 왜 못막나?
아무리 막고 싶어도, 몇천대의 개인PC가 좀비PC가 되면,막기 어려운 것이 DDOS 공격이다.
우리가 알만한 큰 업체들도 다 한번씩은 당했을 정도로, 고전적인공격 방법이지만, 근본적인 해결책은 거의 없이, 문제가 발생했을때 해결하는 패턴이 반복된다. 그래서 도니생각(s911.net)이 옅은 지식을 활용해 몇자 적어본다.

■ DDOS ? 좀비 이게 도대체 뭐야?
컴퓨터 관련 용어는 언제봐도 어렵다. 하긴 꼬부랑말이 쉬웠으면 서울대 갔겠지..
오늘도 역시 도니생각(s911.net) 수준에 맞춰 초보적인 것만 적는다.

DDOS란 ?
분산서비스거부?? 뭐 이런 복잡한 용어 쓰는데, 도니생각(s911.net)은 한마디로 정의하시겠다.
'병.목.현.상'

서해안고속도로가 아무리 잘 뚫려있어도 민족의 명절 추석 이럴때는 꽉막혀있기 마련이다.
이게 바로 DDOS공격이다.

잘나가던 도로(서버)에 원하지도 않는 차량들을 잔뜩 보내(좀비PC), 도로의 기능을 마비시켜버리는 것이 바로 DDOS공격되시겠다.

우리가 기억할만한 DDOS공격의 대표적인 사례는 2000년대 초반 PING을 이용해 야후를 다운 시킨일이 아닐까 싶다.
(이건 설명하려면 길어져 생략한다. 그냥 그런가보다 하면 되시겠다.)

그러면 좀비PC는 무엇인가? DDOS공격을 할 수 있는 바이러스가 심어져 있는 PC를 의미하는데, 어쩌다가 내PC가 좀비가 되는가?
이번 DDOS공격의 출발지가 쉐어박스였다고 하는 것처럼, 어둠의 경로를 통해 프로그램을 다운받다가 보면 자기도 모르는 사이에 바이러스가 심어져 있고, 그러면서 좀비가 되어간다.

■ 그럼 도대체 워쩌란 말여?
DDOS공격 발생하니까, 좀비PC가 되지 않기 위한 10가지 수칙 이런거 공개되고 난리도 아닌데, 다 필요없다.
지금 도니생각(s911.net)이 이야기 하는 두가지만 기억해도, 좀비PC되는것이 좀비PC안되는 것보다 더어려워질것이다.

첫째. 백신프로그램은 믿을만한 하나의 업체 것만 설치하여 사용하자
'스파이웨어 잡아준다, 좀비PC방지해준다' 하면서, 수백개의 프로그램이 나와있다. 이중 대부분은 바이러스가 아닌것을 바이러스라고하며 치료비를 내라고 한다.
그런거에 현혹되지 말고 백신특집-3]에서 소개할 몇가지 무료백신중에서 하나만 다운받아 쓰자.

둘째. 윈도운 보안패치는 제발 제때 제때
하자.
뭐 그리 어려운일인가? 윈도우 자동업그레이드 선택해놓기만 해도 된다.

이것보다 더 중요한 것들도 많다.
예를 들면, 사이트를 방문할때 설치되는 ACTIVE X 등을 선별해서 설치하라등... 실질적인 도움을 주는 이야기도 있겠지만, 사실 그정도 컴퓨터사용능력이면 좀비PC 되는게 더 어렵지 않을까?

그냥 도니생각처럼 일자무식 초보분들께서는 위에 두가지만이라도 기억하시면, 행복한 PC생활 70%는 보장 받을수 있을거라 생각한다.

- 첨언
3월4일 저녁 현재, 정부는 SK브로드밴드등 망제공업체와 협정을 맺어  컴퓨터 로그인시 검사를 시행해주고 있으므로(본인의사와 관계없이), 사설업체의 좀비PC확인법에 현혹되지 마세요.
현재 돌아다니고 있는 좀비PC확인법에는 가짜도 많이 있습니다. (8080포트를 가지고 좀비PC를 확인할 수 있다는 글들이 많이 떠도는데, 개인적으로 이게 정확하다고 할수 있는지 잘 모르겠습니다. 도니생각에는 이런건 너무 신뢰하지 않는게 좋다고 생각됨)