'좀비'에 해당되는 글 1건

  1. 2009.07.09 DDoS 논란 (6)

2009.07.09 18:42 IT/네트워크

DDoS 논란

관련 분야에 종사하는 터라 DDoS란 용어를 접한지도 과장 좀 보태서 한 10년이 넘는 것 같다. 솔직히 언제 처음으로 들었는지도 기억이 나지 않는다. 원래 처음에는 DoS라고 칭했고 곧이어 DDoS라는 용어가 나왔다. 1대의 성능좋은 호스트를 해킹하여 공격하는 것보다 여러대의 PC로 공격을 행하는 것이 훨씬 효과적인 것이 당연했기 때문이리라...

그렇지만 대부분 이런 것을 이해하기는 어려운 모양이다. 그렇지만 아무리 그렇다하더라도 자기자신의 정보보호를 위해서라도 다음과 같은 것들은 반드시 지켜야 한다.

우선 생각나는 것들을 열거해 보았다. ^_^

1. 반드시 PC에 백신프로그램을 설치하고 정기적으로 검사해 준다.

2. 공인인증서는 PC에 저장하지 않는다.
  관련글: USB 파티션 하기

3. PC방이나 여러사람이 사용하는 장소에서는 정말 최소한 금융거래와 관련되는 사이트에 로그인하지 않는다.

4. 아무 사이트나 회원가입하지 않느다.

5. 회원가입했다면 자신이 회원가입한 사이트의 유형을 나누어 아이디/패스워드를 관리한다. 원래는 사이트마다 아이디/패스워드를 따로 관리하면 좋겠지만, 그렇게 하지 못하겠다면 끝까지 유출되어선 안 되는 유형(예:금융거래)은 사이트마다 패스워드/아이디를 달리하고, 유출되어도 크게 피해가 생기지 않는 곳은 최소한 아이디를 달리한다.

6. 다소 귀찮더라도 웹사이트에 로그인시 보안접속을 사용한다.

7. 다운로드한 프로그램은 백신혹은 다양한 방법으로 검사해 본다.(어둠의 경로는 반드시 !!)

8. USB메모리에 공인인증서/개인정보를 저장하기로 했다면 잃어버릴 경우를 대비하자

9. 무선랜 사용시에는 정말 조심!!
10. 정기적으로 윈도우보안패치를 적용하자.

당장 생각나는 것은 이 정도....위의 열거한 것들은 PC자체 보안설정과는 별도로 일종의 습관을 얘기하는 것이다.

자신의 PC가 보도되는 것처럼 DDoS를 위한 좀비PC가 되었다면, 심하게 말해서 자신의 PC안의 정보는 다 빠져나갔다고 생각하여야 한다. 그런데 사태의 심각성을 너무 모른다.
만약 이번 사태에 즈음하여 ISP에서 자신의 PC가 좀비PC로 의심된다고 연락이 온다면 기분나빠하지 말고 일일이 전화해 주는 것에 대해 고마워하자!!  이렇게 쓰고 보니 엉뚱하게도 보이스피싱이 생각나는군요.

'IT > 네트워크' 카테고리의 다른 글

EIGRP routing protocol 요약-2  (0) 2009.08.10
EIGRP routing protocol 요약-1  (0) 2009.08.09
DDoS 논란  (6) 2009.07.09
윈도우 nslookup 명령어  (0) 2009.06.16
윈도우 route 명령 사용법  (0) 2009.06.15
WireShark 매뉴얼  (0) 2009.06.07
Posted by novice9

댓글을 달아 주세요

  1. Favicon of http://ok-dj.com BlogIcon Cantata 2009.07.09 22:31 신고  댓글주소  수정/삭제  댓글쓰기

    보이스피싱 ㅎㅎ
    ISP인척하고 개인정보요구하는거 나타나면 대박이겠군요,,,

    • Favicon of http://notes.textcube.com BlogIcon notes 2009.07.09 23:16 신고  댓글주소  수정/삭제

      정말 보이스피싱 지긋지긋합니다.그렇지만 개인정보를 요구하는 것 자체가 논리에 맞지 않으므로 설마.....

      요새는 보이스피싱전화가 오면 9번 누르고 계속 듣고 있지요. 지네들이 나한테 들인시간 만큼 사기치기 힘들고 돈도 들테니까요...

  2. Favicon of http://nani.textcube.com BlogIcon nani 2009.07.12 14:46 신고  댓글주소  수정/삭제  댓글쓰기

    국내 사이트 어디가 공격당한건지는 모르시나요? 개인정보 유출이 걱정되는지라 확인 좀 해봐야 할것 같긴한데....이미 늦은건가?

    • Favicon of http://notes.textcube.com BlogIcon notes 2009.07.12 22:33 신고  댓글주소  수정/삭제

      1차(22개 사이트),2차(16개 사이트),3차(7개 사이트) 정도로 알려지고 있습니다. DDoS공격을 당한 사이트에 대해서는 개인정보 유출 걱정은 안 하셔도 됩니다. 공격에 대한 대응을 하는 과정에서 허점이 생길 수 있다고 하지만 일단은 우려입니다. 그것보다는 보안이 취약해서 이번에 공격에 이용된 개별 좀비PC들에 대한 개인정보유출걱정이 더 클 것입니다.

  3. Favicon of http://hanseongmin.net BlogIcon 한성민 2009.07.16 07:36 신고  댓글주소  수정/삭제  댓글쓰기

    전 홈뱅킹 공인인증서는 꼭 usb에 저장을 합니다..
    그리고 요즘 보험회사하고 연결이 되는 사이트가 많아서 약관 잘 읽어봐야 할 것 같아요....

    • Favicon of http://notes.textcube.com BlogIcon notes 2009.07.16 19:26 신고  댓글주소  수정/삭제

      USB에 저장하기도 해야겠지만 읽어버릴 때도 대비해야 합니다. 내 USB가 누군가의 손에 들어가서 내용을 바로 볼 수 있다면 그것도 문제지요..

이전버튼 1 이전버튼

블로그 이미지
이 블로그는 삽질을 기록하는 곳입니다. ^_^
novice9
텍스트큐브,티스토리 검색

달력

 « |  » 2018.08
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

최근에 받은 트랙백

글 보관함

Yesterday15,250
Today4,143
Total4,253,500