교내공지
제목
기타 신종 분산서비스거부공격(DDoS)에 따른 "주의" 경보발령
정보전산원 | 2009-07-08 | 조회 1456
본문 내용
[영 향]
신종 DDoS 악성코드로 인하여 국내 주요 공공기관 및 이용자 방문이 많은 포털, 금융 사이트에 대한 접속 장애 발생
[전파방법]
o 윈도우 취약점을 악용하여 전파되거나 홈페이지 은닉 악성코드 및 스팸메일 등을 통해서 전파
[악성코드 특성]
o 윈도우 서비스 형태로 등록되어 컴퓨터 시작과 함께 자동으로 실행됨
o 악성코드 제어 서버(C&C) 접속 없이 악성코드 감염 시 생성된 공격 목표 리스트 파일정보를 기반으로 자동 공격
o 공격 목표에 대해서 TCP, UDP 형태의 대량 트래픽 전송
[치료방법]
□ 인터넷 이용자
o 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신
보안업데이트 적용 유지
o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의
□ 네트워크 및 시스템 운영자
o 네트워크 DDoS 트래픽 모니터링 강화
o 방화벽, IDS, IPS 등에 DDoS 트래픽 차단 규칙 적용
이 페이지에 대한 의견을 주세요