본문 바로가기

DDoS57

안철수연구소, DDoS 공격용 악성코드 전용백신 무료 제공 2009.07.08 안철수연구소는 7일 저녁부터 국내외 웹사이트를 겨냥한 DDoS 공격이 발생함에 따라 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동하는 한편 DDoS공격을 유발하는 악성코드의 전용백신을 개발해 무료로 제공하고 있습니다. 이번에 많은 웹사이트를 다운시킨 악성코드는 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D)과, 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24.. 2020. 4. 8.
아파치 웹서버 DoS 공격 주의 2009.06.19 6월 18일 SANS에서 아파치 웹서버 HTTP DoS 툴에 대한 주의 권고가 있었습니다.( http://isc.sans.org/diary.html?storyid=6601) 아파치 웹서버는 국내외 가장 많이 사용(60% 내외)되는 웹서버라 자칫 확산 시 피해 우려가 있어 주의가 필요하여 권고문을 작성/안내합니다. ASEC Advisory SA-2009-009 최초 작성일 : 2009/06/19 마지막 개정 : 2009/06/19 17:00:00 위험 수준 : 위험 ◈ 제목 불안전한 다중 HTTP 접속 요청에 의한 서비스거부 공격 주의 ◈ 개요 최근 인터넷에 HTTP 프로토콜에 불안전한 요청을 통해 웹 서비스가 서비스거부(DoS)에 빠지는 공격도구가 공개되었다. 해당 도구를 이용한 공격.. 2020. 4. 8.
내 PC가 좀비PC가 된다면(1) 2009.05.08 필자가 어렸을 때 오락실에서 재미나게 하던 ‘마계촌’이라는 게임이 있었다. 이 게임은 좀비들이 주인공을 쫓아오는 것부터 시작한다. 주인공이 좀비에게 무기를 던져서 죽일 수 있으나 죽여도 죽여도 다른 좀비들이 나오므로, 주인공은 좀비 출몰지역을 빠르게 빠져 나와야 한다. 좀비(Zombie)는 영화나 게임에서 자주 볼 수 있는 캐릭터 중에 하나이다. 그럼 실제로 이 세상에는 좀비가 존재할까? 좀비는 서인도 제도의 아이티섬의 전설에서 나왔다고 알려져 있는데, 당연히 실제 이 세상에는 없을 것이다. 그렇다면 좀비PC는 존재할까? 당연히 좀비PC는 존재한다. 아니 파악조차 할 수 없이 많은 PC가 좀비가 되어서 해커의 조종을 기다리고 있을지도 모른다. 그럼 좀비PC가 많아짐으로 인해 어떤 일이.. 2020. 4. 7.
인터넷 전화의 무선공유기 안전하게 사용하기 2009.02.05 인터넷전화와 무선랜 안전하게 사용하기 요즘 TPS(Triple Play Service)라는 말이 자주 들린다. TPS는 인터넷과 전화 그리고 TV까지 인터넷 라인을 통해서 가능하게 하는 통합 서비스이다. 이 시스템은-TV, 전화, PC, 게임기 들은 유무선 인터넷 공유기를 중심으로 서로 연결되어 있다. 쌍방향 통신을 하는 인터넷 망을 근간으로 하기 때문에, 보고 싶은 TV프로를 보고 싶을 때 볼 수 있게 해주거나 저렴한 요금으로 해외전화를 쓸 수 있게 하는 등 기존엔 불가능 했던 여러 가지 혜택을 준다. 그러나, 밝은 면이 있으면 어두운 면도 있는 법. 인터넷을 기반으로 하기 때문에 인터넷의 취약점을 그대로 가지게 되며, 도청, 보이스변조, 과금 우회, 분산서비스공격, 스팸 등의 위협.. 2020. 4. 7.

티스토리툴바