7.7 디도스

From IT위키
Revision as of 15:03, 28 December 2019 by 김형교 (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

분류:보안

7.7 DDoS; 칠칠 디도스
2009년 7.7일부터 국내 주요 정부기관, 금융기관 및인터넷 포털 사이트를 대상으로 자행된 대규모 DDoS 공격
  • 공격 대상 국가: 미국, 한국
    • 미국: 2009.7.5 ~ 7.10 4차례에 걸쳐 주요 정부기관, 금융회사, 인터넷 포털 등 공격
    • 한국: 2009.7.7 ~ 7.10 3차례에 걸쳐 청와대, 금융회사, 인터넷 포털 등 공격
  • 기간별 공격 경과[1]
구분 기간 주요 공격대상
1차 DDoS 공격 2009.7.5~6 미국 21개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생
2차 DDoS 공격 2009.7.7~8 국내 12개, 미국 14개 주요 정부기관, 금융, 인터넷사이트 등

대규모 공격 발생

3차 DDoS 공격 2009.7.8~9 국내 15개, 미국 1개 주요 정부기관, 금융, 인터넷사이트 등

대규모 공격 발생

4차 DDoS 공격 2009.7.9~10 국내 7개 주요 정부기관, 금융, 인터넷사이트 등 대규모 공격 발생
  • 국내 공격 대상 기관[2]
기관유형 공격 진행 시간 (7월 7일 18시 ~ 7월 10일 18시)
24시간 48시간 72시간
공공기관 국회, 한나라당, 외교통상부, 국가정보원, 행정안전부 청와대, 국방부, 한미연합사령부 -
언론 - - 조선닷컴
기업 안철수연구소, 이스트소프트 다음, 파란 네이버, 옥션
은행 외환은행, 신한은행, 농협, 우리은행, 하나은행, 기업은행 국민은행 -

기존 DDoS와의 차이[3]

구분 기존 디도스 공격 7.7 디도스 공격
명령・제어서버 존재여부 해커로부터 명령을 받는 명령・제어 서버 존재 악성코드를 업데이트하는 서버 존재
공격 방법 명령・제어 서버의 네트워크를 통한 실시간 공격 제어 일정 주기로 악성코드를 업데이트 받아 스케줄링을 통한 공격
감염 경로 윈도우즈 또는 브라우저 취약점을 악용한 홈페이지 악성코드로 인한 감염 공격자가 정상적인 프로그램에 숨겨둔 악성코드가 동작
방어 방법 명령・제어 서버 차단 공격 PC의 악성코드 제거
공격 대상 홈페이지 1~2개 다수 홈페이지에 동시 다발 공격
악성코드 갯수 디도스 공격을 수행하는 악성코드 1개 다운로드 압축파일 형태의 악성코드를 다운로드,

디도스 공격 외에도 다양한 악성행위 수행 네트워크 연결정보

네트워크 연결정보 평문 채널을 통한 통신으로 공격명령 내용 모니터링 가능 암호화된 채널을 사용하여 통신하므로 통신내용 확인 불가
악성 행위 해커의 명령을 지속적 수행 단기공격 수행 후 하드디스크 삭제
공격 목적 금전적 이득 사회혼란 유발(추정)
공격 주체 주로 중국 등에 위치한 해커 조직 미확인
  1. Cisco Systems Korea, 2009.7.16
  2. 현안참고자료, 현대경제연구원, 2009.7.23
  3. 7.7 DDoS 공격, “어떤 사건이었나?, 보안뉴스, 2010.7.7