카운터스트라이크온라인

아 원래는 차례적으로 강의할려다가 최소 2~3시간 걸릴 삘이라

걍 쉽게 정리하고 Q/A 업데이트 해드림.

---------------------------------------------------------------------

DDOS의 시초는 짱개이며 짱개들이 우리나라 서버 운영자에게 공격·마비시켜 멈추는 대신에

계좌로 돈 부치라는 협박질 한게 시초라고 볼 수있고 현재는 여러 방어 기기들이 나왔는데도 불구하고

DDOS라는건 좀비PC 수의 따라 천차만별이라 아직도 공격 당하는 것이라 생각하시면 됌.

DDOS 공격 이란?

서버에게 과도한 유해 트래픽을 보내는 것(쉽게 말해 쓰잘대 없는 용량을 과도하게 보내서 서버를 마비시키는 것) 공격자는 직접적으로 공격하는게 아니라 좀비PC들을 시켜서 공격함.

DDOS 공격 형태?

공격자(최초 서버파일 유포자) -> 좀비PC(서버파일 감염자) -> 피해자(기업or포탈사이트등)

위 공격 형태를 보면 공격자는 공격을 하기 위해선 흔히 말하는 좀비PC를 모으기 위해서

서버파일이라는 걸 배포시키고 그걸 실행하는 순간 좀비PC가 되며, 좀비PC를 모아서 공격을 하는 방식임.

그렇다면 서버파일은 무엇이고 좀비PC는 무엇인지 알아 보겠음.

좀비PC 란?

서버파일을 실행하는 순간 숙주(공격자)의 컴퓨터에 전속됀다고 볼 수 있다.

대부분의 좀비PC는 자신이 좀비PC인것 조차 모르고 있으며 심지어 소위 일컫는 전문가들도 좀비PC가 됀 걸

뒤 늦게 아는 사람도 있다.

서버파일 이란?

앞서 말했듯 공격자는 자신이 직접하지 공격하지 않고 좀비PC들에게 명령을 내려서 공격을 하는데

좀비PC를 만들기 위한 허락받는 프로그램 즉, 컴퓨터 명령권을 넘겨주는 프로그램이라 생각하면

쉽게 이해가 됄 것이다.

---------------------------------------------------------------------

대강 위 내용을 압축하자면 서버 파일을 많이 유포하여 좀비PC가 많은 놈이 쌘놈 <<

무서운 것은 좀비PC는 겉으로 티가 나지 않고, 중국 툴이 많은 데 요즘엔 크게 두가지로 나뉘었는데.

공격툴과 해킹툴으로 나뉘어서 말하는데 공격툴은 말 그대로 DDOS공격 만을 위한 공격 툴이고

해킹툴은 원격제어, 키로그등등등 공격보단 해킹 기능이 뛰어난 툴을 해킹툴이라 일 컫고 있음.

물론 공격도 가능하고 해킹도 가능한 툴이 있긴하지만 대표적으로 두개로 나뉘었고

해킹툴, 공격툴이든 모두 서버파일로 좀비PC를 만드는 과정은 같다.

---------------------------------------------------------------------

서버파일 유포 과정

사실 이 글의 핵심 포인트는 이 항목에 있다.

문제가 돼는 것은 좀비PC인데 좀비PC는 서버파일을 실행하는 순간되는건데

서버파일인걸 감안해낼 수 있다면 더이상의 DDOS공격은 없을 테니 깔깔(물론 전세계 pc이용자가 안다는 조건하엨ㅋ)

공격자(이하 유포자)는 "이거 서버파일임ㅋ 받으셈ㅋ" 이렇게 대놓고 배포하지 않음.

기본적으로 서버파일은 실행하는 순간 없어지거나 아무 반응이 없음.

문제는 유포자들이 점점 머리를 쓰고 있다는 점. [한국 기준]

초창기에는 바로 만들 수 있는 서버파일을 파일명만 바꿔 배포했는데

요즘은 합치기, 패킹 스킬이 존재하고 있음.

합치기

서버파일+(프로그램) 즉, 기존 서버파일이랑 이외 프로그램을 합치는 건데

서버파일은 실행시 아무 티가 안나기 떄문에 얘를들어 창모드 프로그램+서버파일 을 합치면

컴맹들이 보기엔 창모드 프로그램이니 안심하겠지만 사실상 서버파일도 동시에 실행됌.

이 얘로 한때 어느 유포자가 웹하드, p2p에 동영상+서버파일을 합쳐서 수천명을 좀비pc로 만들 었음ㅋ

패킹

현재 우리나라 3대 백신(V3,알약,네이버)은 순수 서버파일, 합치기된 서버파일은 바이러스 100% 찾아냄

유포자들의 가장 큰 적은 백신이겠지? 어떻게하면 백신이 서버파일을 백신에 안걸리게 만드는데 있음

말했 듯 현재 대부분의 서버파일은 백신이 잡아냄. 하지만 서버파일인데도 백신이 바이러스 없다고 간주하여

안심하고 실행했다가 자신도 모르게 좀비pc가 돼는 경우가 있는데

흔히 이쪽에서 말하길 백신 우회하는 서버파일, 패킹됀 서버파일 이라고 소개하고 있음.

심지어 패킹되어 있는 서버파일(백신에 안걸리는 서버파일)이 현금으로 거래돼는 정도임.

대표적으로 알려진 패킹프로그램은 더미다가 있지만 알려졌다는 건 백신에도 걸린다는 말.

여러가지 패킹법이 있지만 이건 좀비pc를 모으는 강좌가 아니기떄문에 패스

쉽게 패킹이란 기존 파일의 기능은 살리되 쓰잘대 없는걸 추가하는 것이라고 보면됌.

------------------------------------------------------------------

그래서 어쩌라고?

그니까 어떤 식으로 감염돼는지 이제 알겠지?

내용이 살짝 어수선하겠지만 대강 上편은 이쯤에 마치면 됄 것같음.

추가 질문은 댓글이나 쪽지or귓말 ㄱㄱㄱ 下편엔 방지등 上편 내용을 아는 자들 위한 글 싸줌

p.s 간간히 자게에 ddos 질문 글이 올라오길래 손가락좀 놀려봤음

좀비pc,ddos가 잘 뭔지 모르는 생소한 사람들한텐 어느정도 유익한 글이라고 나름 자부함

댓글달아줘 힝