Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

네트워크 포렌식을 통한 분산서비스거부공격 비교분석

  • 김혁준 (고려대학교 정보보호대학원, 나루씨큐리티) ;
  • 이상진 (고려대학교 정보보호대학원)
  • Published : 2011.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

2011년 3월 4일 발생한 DDoS 공격은 악성코드 제작, 봇넷 구성 및 공격전개 방식에서 지난 2009년 발생한 7.7 DDoS 공격과 많은 유사점이 있다. 그러나 공격 전략과 공격 수행 방법 측면에서 좀 더 자세히 분석해보면 상호간의 유사점보다는 차이점이 더 많음을 알 수 있다. 7.7 DDoS 공격의 경우 공격자는 공격 전개를 위해 종 더 많은 시간을 투자하였으며 당시 국내 DDoS 방어수준에 대한 정확한 이해를 바탕으로 매우 효과적인 공격을 수행하였다. 그러나 3.4 DDoS 공격의 경우 공격자는 공격 망 구성을 위해 충분한 시간을 투자하지 않았으며, 비록 악성코드 전개에 있어 진일보한 모습을 보였으나 DDoS 방어수준에 대한 충분한 이해가 부족하였던 것으로 나다났다. 본 고에서는 2011년 3.4일 발생한 DDoS 공격을 네트워크 수준에서 양 공격의 유사점과 차이점을 분석 비교한다.

Keywords

References

  1. 김혁준 "일회성 봇넷의 출현과 DDoS 위협관리", 제13회 해킹방지워크샵, pp. 120-143, 2009년 11월
  2. 안철수연구소 "3.4 DDoS 분석보고서", 2011년 3월
  3. 금융보안연구원, "3.4 DDoS공격 분석결과" pp.2-6, 2011년 3월