달빛 아래 구름 위로 비행

최근에 아이템 거래 사이트가 DDoS 공격으로 접속불능 상태에 빠지자 언론이 앞다투어 디도스에 대한 기사를 쏟아내고 있다. 디도스 공격은 이미 성인사이트나 화상채팅사이트를 중심으로 집중적으로 발생했었으나
음지에 있는 사이트를 공격했다는 이유로 별로 주목받지 못했었다.
하지만 지금까지는 맛뵈기였다는 느낌을 지울 수 없다.
아이템베이, 아이템매니아와 같은 나름대로 대형사이트라고 할 수 있는 곳들이 디도스 공격이 맥없이 꺾여 넘어간다는 것을 확인한 이상 이제 타겟은 보다 광범위하고 돈이 될만한 곳들은 모두 표적이 될게 뻔하기 때문이다.

디도스 공격에 대해서는 이미 언론에서 많이 알려졌으므로 더이상 언급할 필요는 없으리라 생각한다.
하지만 많은 사람들이 아직도 "그걸 왜 못막냐?"는 원초적인 질문을 하고 있는터라 이 자리를 빌어
디도스 공격이 진짜 무서운 이유를 간단히 적어본다.

* 충격과 공포~ DDoS 공격이 무서운 이유

1. 현재 디도스 공격은 막을 수 있는 서비스가 아니다.
- 쉽게 말해서 명절(설, 추석)때 서울 톨게이트를 생각해보면 될 듯 하다.
디도스 공격에도 여러가지 공격 유형이 있겠지만, 일단 물량공격이 주로 이뤄지고 이는 막을 방법이 없다.
얼마나 효율적으로 버티느냐(걸러내느냐)가 관건이지 디도스 공격을 막아내고 정상 서비스를 유지시킬 수 있는 방법은 없다는 얘기다.
어물쩡~ 대충 그냥 막아주는척 하다가 G.G 선언하는 업체가 대부분일테니 각별히 주의 바랍니다


2. 공격이 들어오면 속된말로 서비스 라인을 뽑아버리면 되지 않나?
- 맞다~!!
공격이 들어오면 제일 현명한 처신은 서버로 유입되는 서비스 전용선을 뽑아버리면 된다.
그런후에 공격이 멈췄다 싶으면 다시 서비스를 재개한다.
이짓을 미친듯이 반복하면 서비스는 가능하다.(하지만 이게 정상적인 서비스인가???)

3. 현실적으로 디도스 공격을 받으면 호스팅 서비스를 받을 때가 없다.
- 이게 가장 중요한 현실적으로 와닿는 무서움이다.
현재 국내 내노라하는 웹호스팅, 서버호스팅 업체들 모두 디도스 공격을 받는 사이트는 퇴출시켜버린다.
그리고 그 정보는 상호 교환하여 다른 호스팅 업체에 입주하더라도 거의 즉시 퇴출된다.
한마디로 디도스 공격을 받은 업체는 호스팅 회사가 입주를 거부한다는 것이다.
사이트를 운영하고 싶어도 서비스할 호스팅 업체가 없는데...?? 무섭지 아니한가???

디도스 공격은 중소 웹사이트를 운영하고 있는 사람들에게는 재앙과 다름없다.
막을 수 있는 방법도 없고, 디도스 공격받는 사이트를 서비스 해주겠다는 호스팅 업체도 없다.
그저 내 사이트는 공격하지 않기를 간절히 기도할 수 밖에...ㅜ.ㅜ

* 참고로 올해초까지만 하더라도 DDoS는 별로 언론의 관심사도 아니었고, 일반인들의 관심 대상도 아니었다.
당연히 검색사이트에서 DDoS, 디도스를 검색해도 지식인 약간, 웹페이지가 일부 검색되는 정도였다.
하지만 디도스가 이슈가 되면서 디도스 방어를 해주겠다는 검증되지 않은 수많은 웹사이트가 난립하고 있다.
디도스 막아주겠다는 비용이 어디 한두푼인가??

DoS (denial of service) ; 서비스 거부

DoS 공격은 사용자나 기관이 인터넷상에서 평소 잘 이용하던 자원에 대한 서비스를 더 이상 받지 못하게 되는 상황을 가리킨다. 서비스 상실은 일반적으로 전자우편과 같이 특정 네트웍 서비스가 동작하지 않거나, 네트웍 접속 및 서비스 등이 일시적으로 제 기능을 발휘하지 못하게 되는 것을 가리키며, 최악의 경우 수백만 명이 접속하는 웹사이트가 이따금씩 동작이 멈추는 경우도 생겨날 수 있다. DoS 공격은 컴퓨터 시스템 내의 프로그램이나 파일을 못 쓰게 만들 수도 있다. DoS 공격은 대개 악의적인 의도로 저질러지나, 때로 우연히 발생하는 경우도 있다. DoS 공격은 컴퓨터 시스템 보안을 침해하는 한 형태로서, 정보를 몰래 빼내가거나 그 외의 다른 보안 상실을 유발하지는 않지만 표적이 된 개인이나 기업에 시간과 비용 측면에서 커다란 희생을 요구한다. DoS 공격의 일반적인 형태는 다음과 같다. 버퍼 오버플로우 공격 가장 흔한 형태의 DoS 공격은 당초 프로그래머가 예측 설계했던 데이터 버퍼 용량 보다 더 많은 량의 트래픽을 보내는 것이다. 공격자는 표적 시스템의 약점을 미리 잘 숙지하고 있다가 이를 악용하거나 또는 효과가 나타날 때까지 공격을 계속할 수 있다. 프로그램 또는 시스템 버퍼 특성에 기반을 둔 공격들로는 다음과 같은 것들이 있다. 넷스케이프 및 마이크로소프트 메일 프로그램에 파일 이름이 256 글자로 구성된 파일을 첨부하여 전자우편 메시지를 보냄 과다한 크기의 ICMP 패킷을 보냄 Pine 이메일 프로그램 사용자에게 송신자 주소가 256 글자 이상 되는 전자우편 메시지를 보냄

SYN 공격

네트웍 상의 TCP 클라이언트와 서버 사이에 세션이 개시될 때, 그 세션을 확립하는 핸드셰이킹을 신속히 처리하기 위해 매우 작은 버퍼가 존재한다. 세션 확립용 패킷에는 메시지 교환의 순서를 인식시키기 위한 SYN 필드가 포함된다. 공격자는 다수의 접속 요청을 매우 빠르게 보낸 다음, 상대의 응신에 답하지 않고 침묵한다. 이 공격은 첫 번째 패킷이 버퍼에 그냥 남아있게 함으로써 다른 정당한 접속 요구들이 더 이상 수용되지 못하게 만드는 것이다. 아무런 응답 없이 일정 시간이 경과하면 버퍼에 남아있는 패킷은 결국 버려지게 되지만, 많은 량의 가짜 접속 요청으로 인해 정당한 접속 요구 세션이 확립되기 어려운 요인이 된다. 일반적으로, 이런 문제는 운영체계에서 올바른 설정을 제공하는지, 또는 네트웍 관리자가 버퍼 크기와 경과시간의 길이를 조정할 수 있느냐의 여부에 달려있다.

눈물방울 공격

이 형태의 DoS 공격은, 라우터에서 처리하기에 너무 큰 패킷을 IP가 여러 조각으로 분리한다는 점을 악용하는 것이다. 조각난 패킷은 수신측 시스템에 의해 완전한 패킷으로 재조립될 수 있도록 첫 번째 패킷의 시작으로 부터의 오프셋을 인식한다. 그러나 공격자의 IP는 이를 혼란시킬 목적으로 두 번째 이후의 조각에 엉뚱한 오프셋 값을 집어 넣는다. 만약 수신측의 운영체계가 이러한 상황에 대해 대응할 수 있는 계획을 가지고 있지 못하다면, 그 시스템은 결국 멈추게 된다.

스머프 공격

스머프 공격에서 가해자는 수신측 사이트로 IP 핑 요청을 보낸다. 핑 패킷은 수신측 사이트의 근거리 통신망 내에 있는 다수의 호스트들에게 보내어진다. 이 패킷은 또한 그 요청을 자신이 아닌 다른 사이트로부터 온 것처럼 위장함으로써 표적이 된 다른 사이트가 DoS를 겪게 된다 (다른 사람의 주소로 응답되도록 한 채 패킷을 보내는 것을 스푸핑이라고 부른다). 그 결과 무고한 호스트 (가해자가 응답주소로 설정해 놓은 엉뚱한 호스트)로 엄청나게 많은 량의 핑 응답이 홍수처럼 밀려들게 된다. 이렇게 핑 응답이 엄청나게 밀려들게 되면, 자신의 주소를 도용당한 호스트는 더 이상 정상적인 다른 트래픽을 수신하거나, 또는 구별해 낼 수 없게 된다.

바이러스

다양한 방법으로 네트웍 전반에 걸쳐 자신을 복제하는 컴퓨터 바이러스 역시 일종의 DoS 공격으로 볼 수 있으며, 대개 특정 시스템을 표적으로 하진 않지만 그중 불운한 시스템이 희생양이 될 수 있다.

물리적 기반 공격

누군가가 광케이블을 단순히 절단하는 것이다. 이런 종류의 공격은 보통 트래픽을 재빨리 다른 쪽으로 우회시킴으로써 증상을 완화시킬 수 있다.

 

stock.xchng

고품질의 무료 이미지를 손쉽게 구할수 있는 곳. 회원가입후 로그인을 하면 원본 크기의 이미지를 받을수 있지만 로그인을 안해도 워터마크가 안찍힌 중간 크기의 사진을 구할수 있기 때문에 편리하게 블로그나 다른 작업에 활용 할 수 있다. 상단에 유료이미지를 팔긴하지만 무료 이미지 검색 결과와 별도로 출력되기 때문에 크게 신경쓸 필요 없다.

이미지 무료로 구하는 다른 곳

deviantART : 세계 최대의 이미지 공유 사이트. 유저들이 직접 제작한 이미지를 다운로드 받을 수 있다.

이미지굿 : 국내 최대의 이미지 무료 제공사이트. 다운로드를 받기 위해서는 회원가입이 필요

아이클릭아트 : 예쁜 일러스트 이미지가 많은 국내사이트. 역시 회원가입 필요.

mogueFile : 회원가입 없이도 유저들이 공유하는 고화질 이미지를 마음대로 받을수 있다.

pixiv : 일본의 일러스트 이미지 공유사이트. 회원가입은 오픈검색님의 하테나 블로그를 참조

everystockphoto : 무료 이미지 검색엔진. 대부분의 검색 결과는 Flickr와 Stock.xchng에서 가져옴. 비슷한 사이트로 photopy도 괜찮다.

일러스트에 필요한 벡터이미지 사이트.

Powerclip.ru

유저들이 자신들의 벡터 일러스트 작품을 공유하는 러시아 사이트. 벡터 이미지를 다운받기 위해서는 회원가입 필요없이 이미지 밑의 Скачать를 클릭하고 다음 페이지에서 하단의 да 버튼을 클릭하면 된다. 상당히 뛰어난 작품들이 많이 올라옴.

그외 벡터 자료 무료로 구하는 곳.

Design Resources Search Engine : 벡터 뿐만 아니라 다양한 종류의 디자인 관련 파일을 검색 할 수 있다.

 

Deziguns.com : 거의 매일 양질의 벡터 자료가 올라온다.

 

Vecteezy : 꾸준히 업데이트 되는 무료 벡터 이미지 제공 사이트

 

BittBox : Freebies 메뉴로 들어가시면 다양한 벡터 이미지들을 제공.

 

Blog.Spoon Graphics : 마찬가지로 Freebies 메뉴에서 쓸만한 벡터 이미지 제공

 

CREATESK8 : 여기도 Freebies 메뉴

 

FreeVectors.net

 

iheartvector.com : Free 섹션에서 쓸만한 이미지와 폰트를 제공.

 

VectorVault : Free Daily Download 메뉴로 들어가면 하루에 한가지씩 벡터 자료를 제공. 회원가입 필요.

 

Vectorportal.com : 오른쪽 Free Vector Files 메뉴를 통해 다양한 스타일의 벡터 자료를 받을 수 있다.

 

deviantART Vector Resources : 세계 최대의 디자인 커뮤니티답게 쏠쏠한 자료들이 많이 올라온다.

 

Cuts & Caps : 550종의 간단한 벡터 이미지 제공

 

N.DESIGN STUDIO : 몇가지 벡터 클립아트 제공, 여기엔 85종의 벡터 아이콘 제공

 

Symbol Signs : 간단한 벡터 심볼 제공

 

All the Flags of the World : 전세계 깃발 이미지를 벡터 외에도 gif, png 포맷으로 제공

 

Open Clip Art Library : 벡터 포맷의 클립아트를 무료로 받을수 있다. 여기로 가면 모든 자료를 한 번에 받을수 있다. 현재 6900개, zip 포맷으로 132MB의 용량