'분산서비스방해공격'에 해당되는 글 2건

  1. 2009.07.15 7.7 DDoS 마스터 서버 및 좀비PC 갯수 (2)
  2. 2009.07.14 '서비스거부공격'이 아닌 '서비스방해공격' 표현이 맞아 (6)

한국 정보보호진흥원 산하 침해사고대응센터(KRcert)와 공조 체제로 있는 Bkis의 블로그에서 마스터 서버와 좀비 CP 갯수를 밝히고 있습니다.


여러나라에서 좀비 PC가 있었고 74개국에 166,908개 감염 PC가 있었다고 이야기 하고 있습니다..
                                      

 No

COUNTRY

1

Korea, Republic of

2

United States

3

China

4

Japan

5

Canada

6

Australia

7

Philippines

8

New Zealand

9

United Kingdom

  10

Vietnam


보다 자세한 내용은      http://blog.bkis.com/?p=718 참조 하기 바랍니다.


Posted by 엔시스


7.7 DDoS 공격이 국내 주요싸이트를 휩쓸고 지나갔다. 우리는 흔히 다량의 트래픽을 보내어 공격대상 사이트를 다운시키는 공격을 DoS(Denial of Service attack)공격이라고 한다. 한글로는 '도스공격' 정도가 되겠다.

그런데 이런 공격이 점차 진화가 되어 이제는 분산(Distributed )되어 DoS 공격을 한다고 해서 통칭 '분산서비스거부공격' (DDoS) 공격 한글로는 '디도스' 공격이라고 한다.

하지만 이러한 영어로의 의미는 'DDoS' 공격이지만 우리말로 번역 번역시에 '분산서비스거부공격' 이라는 용어가 정확한 표현이 아니라는 것이다. 이미 이것은 국내 한 보안전문가가 언급한 사실이 있었는데 이번 기회에 본 필자도 한번 더 언급해 보고자 한다.

분산서비스거부공격이라고 하는 용어는 DDoS를 잘 이해 못하고 있는 것이라 생각을 한다.


                                                           이미지출처:  여기


어찌보면 말 장난일수도 있지만 잘못된 용어는 올바르게 고쳐서 사용하는것이 맞는 것이다. 그럼 하나씩 살펴 보자. 일단 '분산' 이란 말은 그냥 두더라도 '서비스거부'는 서버가 서비스를 거부 하고 싶어서 거부하는 것이 아니란 것이다.  정확히 표현 하자면 서버가 서비스하는 것을 '방해'하는 것이다. 따라서 '서비스방해공격' 이 맞는 표현이다. 

자 이해를 돕기 위하여 예를 한번 들어보자.

  • A라는 회사에 B라는 악의적인 목적을 가진 사람이 다량을 트래픽을 보내어 서버를 다운 시킬 목적으로 DDoS 공격을 했다. B의 목적은 오로지 서비스를 못하게 하는 것이다. 그렇다라고 하면 A서버 입장에서는 서비스를 하고 싶어도 할수 없는 상황이다. 즉 '거부'라는 것은 내가 서비스를 하고 싶은데 내 자의에 의하여 서비스를 안 하는 것이다.
  • 하지만 'DDoS 공격' 은 서비스를 하고 싶어도 할수 없게 끔 만드는 공격이니 지금 언론에 보도되고 있는 흔히 말하는 '분산 서비스거부공격' 이라고 해석 하는 것은 잘못 된 것이다.

이런 용어가 어디서부터 처음 시초가 되었는지는 모르겠지만 표현을 올바르게 정확히 알고 앞으로는 DDoS 공격을 우리말로 풀어 쓸때에는 '분산서비스방해공격' 이라고 썼으면 하는 바람을 갖어 본다.

그냥 막연히 지나치기 쉬운 말 장난 같은 이야기이나 조금이라도 'DDoS 공격'을 정확하게 이해를 하고 있다면 용어가 틀리다는 것쯤은 알수 있을 것이다. 이젠 '분산서비스방해'공격이라 말하자.  @엔시스.

 


Posted by 엔시스