디도스 공격을 효과적으로 디도스 방어 하는 방법(DDos)

개요..

 

인터넷 깡패 디도스 공격을 효과적으로 방어 하는 방법에 대해서 개인적인 의견을 정리해봅니다.

 

디도스(DDos)는 다수의 좀비 PC를 이용하여 특정 사이트, 홈페이지, 서버를 공격하여 네트워크 과부하를 발생시켜 서비스를 마비시키는 것을 말합니다.

 

 

현재 인터넷 회사에서는 공격을 막는 이론적인 방법

 

현재 인터넷 회사에서는 공격을 막는 이론적인 방법은

 

- 비싼 디도스 방어 장비

 

- 경험이 많은 고급 네트워크 보안 인력

 

- 수십기가급의 인터넷 회선

 

이 있어야 방어가 가능합니다.

 

하지만 중소 인터넷 기업 (특히 쇼핑몰, 소형 게임, 아이템거래 사이트) 등 에서는 이 모든 것을 구매하고 설치하기에는 작게는 월 수백만원에서 수천만원의 비싼 비용이 발생하기 때문에 현실상 어려운 것이 사실입니다.

 

 

국가적인 방어 체계 구축

 

그래서 제가 생각한 하나의 방법은 국가적인 방어체계를 구축하는 것입니다.

얼마 전 각종 은행사이트 및 쇼핑몰 등의 공격의 경험으로 봐서 가장 문제는 중국 및 해외의 공격자와 그것에 조종을 받는 대다수의 국내 좀비PC가 문제입니다.

 

대부분 보안의식이나 사용법, 설치방법 등을 몰라 백신을 설치하지 않은 경우가 대다수이고요.

 

따라서 한국의 모든 PC에 백신을 설치한다면 대부분의 디도스 공격은 방어할 수 있으리라 생각됩니다.

 

하지만 많은 사용자들이 그 필요성을 못 느끼고 자신의 PC가 다른 사람에게 큰 피해를 주는 것에 대하여 둔감하기 때문에

 

- 관련 법안을 마련하여 모든 PC에 백신설치를 의무화

(알약, PC크린등 공식 무료백신 권장)

 

- 좀비PC로 판명 난 컴퓨터가 백신이 설치되지 않았을 경우 과태료 부과

 

- 컴퓨터 구매 시 관련 정책 홍보

 

- 디도스 공격자 처벌 및 적발 강화

 

 

결론

 

대부분의 공격이 중국 및 해외에서 발생하는 만큼 국가 기업, 자본 및 기간 설비망이 피해를 보고 있기 때문에 국가차원에서 공격자를 적극 체포 및 처벌을 강화하여 피해를 보고 있는 수 많은 IT 기업들에게 즐겁게 콘텐트를 개발하고 서비스에 집중 할 수 있도록 나라에서 보호를 해주셨음 하는 바람입니다.