DDos(Distributed denial of service attack)이란?

인테넷상에서 다수의 시스템이 협업하여 하나의 표적시스템을 공격함으로써 서비스를 거부할 수 밖에 없는 상황을 만드는 것을 말합니다. 표적 시스템은 범람하는 메시지(패킷)들로 인해 결국 시스템 가동이 멈추거나 혹은 느려지게 되어, 선의의 사용자들은 정작 그 시스템으로부터 서비스를 받지 못하는 일이 발생 하게 됩니다.

DDos의 유형

1) SYN Flood : netstat 명령어를 이용하여 SYN_RCVD의 State를 개수로 공격 여부를 판단 할수 있다. 공격자는 서버에 수 많은 TCP(SYN)요청 메시지를 보낸다. 이때 패킷내부의 IP를 속이거나 인테넷상에서 사용하지 않는 IP값으로 변형시킨다. 그러면 서버는 변형된 IP값에 대해 접속을 계속적으로 맺으면서 SYN/ACK 응답을 보낸 클라이언트로부터 ACK가 올 때 까지 기다리는데 서버는 ACK를 받지 못한다. 이렇게 되면 결국 서버는 ACK을 받을 때까지 버퍼와 같은 자원 및 포트를 열어 놓게 되고 서버는 결국 자원 고갈로 서비스 불가능 상태로 된다. 공격시 간단히 공격 여부를 알아 볼수 있는 방법은 netstat 명령어를 이용하여 SYN_RCVD의 State를 개수로 공격 여부를 판단 할수 있다. 만약 정상적인 시스템이라면 개수가 0 이여야 한다.

2) Smurfing : 핑 홍수(ping flood)라고도 하며, 핑 홍수(ping flood)라고 하는데, ICMP패킷을 말 그대로 홍수처럼 상대 컴퓨터 시스템에 퍼붓는 방식으로 해당 네트워크을 마비 시켜 피해 범위가 광범위하다.

3) Fraggle :Smurfing과 유사한 형태이나 ICMP대신 UDP를 이용한다.

최근 공격 성향

1) 시스템의 테스트 기간을 조심하라!!!

최근 DDos의 공격 조사 보고서에 따르면 공격 받은 시스템 중 65%가 시스템 테스트 기간 중 공격 받는 것으로 조사 되었다. 테스트 기간이라고 방심하면 낭패를 당할 수 있다.

2) 한번 공격 받은 시스템은 다시 공격 받을 수 있다!!!

한번 공격을 받은 시스템 중 18%는 다시 공격 받는 것으로 조사 되었으며 연속적인 공격으로 서비스의 중지는 운영자에게는 더욱 더 치명적이다.

3) 중국을 조심하라!!!

최근 공격이 들어 오는 쪽은 중국으로부터의 공격이 가장 많으며 그 중에서도 UDP 80port 를 이용한 공격으로 네트워크 대역폭을 모두 써버리는 공격이 가장 많다.

공격 방지 및 조치 방법

1) 시스템 엔지니어의 지속적이고 신속한 패치 작업이 이루어 져야 한다.

시스템 엔지니어는 신속한 패치 및 백업만 잘 해도 50%의 업무는 잘 했다고 봐도 무방하다.

2) 방화벽을 권장 한다.

DDos공격을 일반 적인 방화벽으로 차단하기는 어려우나 IDS,IPS,웹방화벽를 함께 구축하면 공격을 좀더 효과적으로 탐지 및 방어 할 수 있다.

3) UDP를 이용하라

특정 서비스를 하는 시스템은 철저한 모니터링 및 방어체제 시스템이 필요하다.

발췌 hostway.co.kr

SSL(Secure Socket Layer)

SSL(Secure Socket Layer)은 웹서버(웹사이트)와 사용자PC(웹 브라우저)간의 주고 받는 데이터를 암호화하는 글로벌 표준 암호화 알고리즘입니다.

즉, 회원가입, 로그인, 결제정보 입력 등을 하시기 위해 개인정보를 입력하실 때, 아이디와 비밀번호, 이름, 전화번호 등을 암호화하는 것이라고 생각하시면 됩니다.

SSL보안 인증서는 개인정보를 암호화하여 전송하는 보안서버를 구축하기 위해 신뢰된 제3의 기관(CA, Certification Authority)이 발급해주는 디지털인증서입니다.

이렇게 보안서버가 구축된 웹서버는 해커가 중간에 데이터를 가로채더라도 데이터가 암호화되어 있기 때문에 개인정보가 노출되지 않습니다.

SSL보안 인증서의 효과

정보유출 방지(Sniffing Prevention)

네트워크를 공동으로 사용하는 PC방, 회사, 학교 등에서는 간단한 스피닝 툴로 개인정보가 유출되기 쉽습니다.

SSL보안 인증서를 설치하면 모든 정보가 암호화되어 유출되더라도 안심할 수 있습니다.

피싱 방지(Phishing Prevention)

SSL보안 인증서와 인증씰 설치로 온라인 상의 신원을 당당히 밝힐 수 있습니다. 해커가 유사 사이트를 만들어 피싱을 시도하더라도 SSL보안 인증서가 진짜 사이트임을 증명해 피해를 줄일 수 있습니다.

데이터변조 방지(Data modulation Prevention)

범죄를 목적으로 제 3자가 악의적으로 인하여 데이터 값을 변조하고자 할 때, 예로 직장 내 급여의 변경, 온라인 이체 시 금액 변조, 또는 학생의 성적 기록 변조 등이 있는데 이러한 데이터의 변조를 SSL 보안 암호화 통신을 통해서 봉쇄할 수 있습니다.

웹 사이트 신뢰도 향상(Improved business confidence)

SSL보안 인증서 설치로 웹사이트 자체에 대한 신뢰성을 향상시킬 수 있습니다. 이는 사용자에게 보안 및 고객정보를 소중히 다루는 기업이라는 믿음을 줄 수 있습니다.

SSL 인증서(보안인증서) 꼭 필요한가요?

정보통신망법 및 개인정보보호법에 따라 개인정보를 취급하는 웹사이트라면 필요 최소한의 보안 조치로써 보안서버인증서(SSL)를 반드시 설치해야 합니다!

- 보호조치 NO > 3천만원 이하 과태료

- 보호조치 NO, 개인정보 분실·도난·유출·변조·훼손 > 2년이하 징역 또는 1천만원이하 벌금

SSL(Secure Socket Layer)인증서를 설치 및 적용 해야 하는 웹사이트는 어떤 것이 있을까요?

개인정보를 취급하는 모든 웹사이트에 SSL 인증서를 설치 적용 해야 합니다. 대표적인 예로는 아이디, 비밀번호, 전화번호, 이메일 등의 개인 정보를 입력하는 페이지가 있으면 해야 합니다. (문의게시판 등)

만약 위와 같은 개인정보를 2가지 이상 입력하는 페이지가 있으면 법적으로 무조건 암호화 인증서 즉 SSL 인증서를 설치 및 적용을 해야 합니다. 이러한 페이지가 있지만 SSL 인증서를 구축 하지 않으면 3천만원이하의 과태료에 처해질 수 있으며, 이를 위반하여 개인정보를 분실·도난·유출·변조 또는 훼손하게 한 자는 2년 이하의 징역 또는 1천만원 이하의 형사 처벌 대상이 됩니다.

  [근거 법령]

  정보통신망 이용촉진 및 정보보호 등에 관한 법률

- 개인정보를 안전하게 저장·전송 할 수 있는 암호화 기술 등을 이용한 보안조치 의무(제28조),

- 보안조치 없이 개인정보 분실·도난·유출·변조 또는 훼손한 자는 2년 이하의 징역 또는 1천만원 이하 벌금(제73조)

- 보안조치를 취하지 않은 것 만으로 3천만원 이하의 과태료 부과(제76조)

  정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령

- 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 보안조치 의무(제15조)

  개인정보보호법

- 개인정보 내부관리계획수립, 접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치 의무(제29조)

- 미 조치로 개인정보를 분실·도난·누출·변조 또는 훼손당한 때 2년 이하의 징역 또는 1천만원 이하 벌금(제73조)

- 미 조치만으로 3천만원 이하의 과태료 부과(제75조)

  개인정보보호법 시행령

- 개인정보를 안전하게 저장 및 전송할 수 있는 암호화 기술 적용 의무(제30조)

- 개인정보를 송수신하거나 보조저장매체 등을 통하여 전달하는 경우 암호화 의무(제7조)

구글 크롬 브라우저 이용시 주소창 왼쪽에 "주의 요함"이라고 표시되는 경우를 자주 보게 되는데 

“주의 요함(Not Secure)” 이라고 표시 되는 경우는 SSL 인증서를 설치 및 적용을 하지 않아 우리의 정보가 안전 하게 보호 되지 않는다고 표시가 되는 것 입니다. 그렇게 되면 소비자는 어느 웹사이트를 선택하게 될까요? 내 개인정보가 안전하게 전송 및 전달된다는 믿음을 주는 웹사이트를 선택하는 건 당연하겠죠!

발췌 trust-SSL, 한국정보인증 블로그

네임서버란?

문자로 이루어진 도메인 이름을 인터넷 상의 IP(Internet Protocol) 주소와 연결해주는 기능을 담당합니다.
인터넷 주소 창에 도메인 이름을 입력하면 네임서버에 설정된 IP 주소를 전달받아 해당 IP 주소의 웹 서버에 저장된 홈페이지로 연결합니다.
도메인 이름을 IP 주소 또는 IP 주소를 도메인 이름으로 변환해주는 장치 및 시스템을 말합니다.

주의
- 도메인 이름의 네임서버 정보 변경 시 인터넷 회선 및 지역에 따라 적용되는 시기가 다르며, 약 1~3일의 정보 업데이트 시간이 소요될 수 있습니다.
- 네임서버 정보 변경 후 인터넷 인식이 완료되기 전까지는 연결도메인 서비스는 이용이 불가능 합니다. 

트래픽은 사용자가 고객님 홈페이지의 이미지를 봤을 때 발생되는 데이터 전송량입니다.
예를 들어서 1MB의 이미지 파일을 업로드 하셔서 해당 이미지를 2000명이 봤을 때는 2,000MB(2기가)의 트래픽이 발생하게 됩니다.
지정된 트래픽이 초과가 되면 이미지(or 사이트)는 열리지 않게 됩니다.
매일 자정(밤12시)을 기준으로 다시 초기화 되며 이미지(or 사이트)를 다시 볼수 있습니다.

고객님이 사용하는 계정의 트래픽 상황이 궁금하시면 카톡 or 이메일로 문의주시면 빠르게 제공해드립니다.

감사합니다.