지난 9일과 11일에 발생했던 중국발 분산서비스거부(DDoS) 공격에 이어 오는 16일에 DDoS 공격을 수행하려는 일부 중국 네티즌들의 움직임이 포착되어 주의가 요구된다.
이스트소프트(대표 김장중)는 지난 9일(1차)과 11일(2차)에 걸쳐 국가포털 사이트 및 일부 정부기관 사이트, 그리고 슈퍼주니어 관련 사이트에 DDoS 공격을 시도한 일부 중국네티즌들이 16일 3차 DDoS 공격을 하려는 움직임이 있다고 14일 발표했다.
중국 네티즌들에게 '성전'이라고 불리는 이 DDoS 공격을 살펴보면 지난 7.7 DDoS 공격 형태와는 다른 형태를 지니고 있는 것을 알 수 있다.
지난 7.7 DDoS 공격처럼 대량의 좀비PC를 활용한 공격이 아닌, 웹상에서 공격에 참여할 사람들을 규합하고 특정사이트를 공격할 수 있는 공격 도구를 배포해 수동으로 DDoS공격을 실행하는 형태인 것이 특징이다.
이러한 특성 때문에 6월9일 1차 공격과 6월11일 2차 공격에서 그 효과는 크지 않았던 것으로 보여진다. 3차 공격도 이와 같은 형태를 띨 것으로 보여 현재로서는 대규모 DDoS 공격이 이뤄질 가능성은 높지 않다.
관련기사
- 방통위, 사이버공격 '관심 경보' 발령2010.06.14
- 라드웨어, DDoS 공격 대응 위한 ERT 신설2010.06.14
- 시큐아이닷컴, DDoS 방어 솔루션 GS인증 획득2010.06.14
- 안연구소, DDoS 전용장비 및 서비스 출시2010.06.14
하지만 중국내 해커그룹이 3차 공격에 참여할 것이라는 얘기가 나오고 있고, 1차 공격에 비해 2차 공격을 수행한 IP수가 2배 이상 증가되었던 점을 볼 때 주의할 필요가 있다.
![](https://image.zdnet.co.kr/2010/06/14/KFtIJQDZLEJc9thrlDLk.jpg)
![](https://image.zdnet.co.kr/2010/06/14/RVA4YvkNhxFwK6qGDgBM.jpg)
정상원 이스트소프트 알툴즈사업본부장은 해당 DDoS 공격과 연관되었을 것으로 추정되는 공격 도구들은 알약에서 현재 탐지하고 있으며, 관련기관들과 협조하여 6월 16일로 예정되어 있는 3차 DDoS 공격에 대비해 만전을 기하고 있다고 밝혔다.