블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'봇넷'에 해당되는 글 1건

  1. 2009.11.11 봇넷은 오픈 소스를 좋아해~

봇넷은 오픈 소스를 좋아해~


DDoS의 원흉, 봇넷을 다루는 공격자들의 기술이 하루가 다르게 발달하다보니, Google App Engine을 이용하는 상황에 이르렀습니다. 따로 C&C 서버로 사용할 인프라를 구축할 필요없이 오픈 소스 기반 클라우딩 컴퓨팅을 이용하는 거죠. 오픈 소스의 명암이랄까...

공격기술을 따라잡는 방어 혹은 예방 조치도 이에 뒤질 수는 없겠지요. Abor Networks, FireEye같은 보안 업체들이 이런 봇넷을 무력화하기 위해 활동하고 있습니다. 구글과 협력하여 악성 C&C 서버 인프라를 제거하거나, 인터넷 도메인 관리 기관과 협조하여 C&C 서버가 사용하는 도메인 주소를 차단하는 노력을 기울이고 있습니다.

아직 보편화하기는 이르겠지만, FireEye는 C&C 서버 접근이 차단된 봇넷이 구동하는 도메인 접근 알고리즘을 찾아내고, 봇넷이 접근 시도하는 도메인 주소를 도메인 관리 기관과 공조해서 막고 있답니다. 이 알고리즘도 악성코드 사업자들에게는 서로 공유되는 모양입니다.

이렇듯, 뚫고 막는 사이버 전쟁은 지금도 계속됩니다만, 보안업체 입장으로서도 쉽지는 않겠지요. FireEye로서도 시간 소모적인 작업이라는 고충을 호소하고 있습니다.

참 대단한 IT쟁이들이 많군요. 봇넷을 분석하고, 동작원리를 파악해서 근원을 차단하는 방식으로 대응하는 모습을 보면, 아무나 할 수 있는 일 같지는 않습니다...
Comment 0 Trackback 0
Top

prev 1 next