Dos Attack | DDOS Attack
사이버 범죄 보안 연구원은 최근 몇 개월 동안 분산 서비스 거부 (DDoS) 공격과 같은 범죄 서비스 비용이 감소했다고 말합니다. 이유? 시장 경제. Arbor Networks의 보안 연구원 인 Jose Nazario는 "해당 시장 진입 장벽이 너무 낮아 사람들이 기본적으로 시장에 홍수를 내고있다. "당신이 차별화하는 방법은 가격이 책정되었습니다."범죄자들은 순진한 컴퓨터를 해킹하고이를 소위 봇넷 네트워크에 연결하여 중앙에서 제어 할 수있게되었습니다. 봇넷은 스팸을 보내고 패스워드를 훔쳐 내고 때로는 희생자의 서버에 원치 않는 정보를 넘치게하는 DDoS 공격을 시작하는 데 사용됩니다. 이러한 네트워크는 대개 온라인 토론 게시판에 모집 된 타사에 대한 일종의 범죄 용 소프트웨어로서 대여되기도합니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
DDoS 공격은 비평가를 검열하고, 경쟁자를 물리 치고, 온라인 경쟁자를 없애고, 합법적 인 사업에서 돈을 강탈하는 데 사용되어 왔습니다. 올해 초반에 고도로 알려진 DDoS 공격은 미국과 한국의 서버를 대상으로 여러 웹 사이트를 오프라인으로 만들었습니다.
DDoS 공격은 몇 년 전에 하루에 수백 또는 수천 달러의 비용이 들었지만, 최근 Nazario는 하루 100 달러 범위에서 DDoS 공격을 제공하지만 SecureWorks Security Researcher Kevin Stevens에 따르면 가격은 30 ~ 50 달러로 떨어졌습니다. 일부 러시아어 포럼.
DDoS 공격 만이 비용을 낮추는 것이 아닙니다. Stevens는 도난당한 신용 카드 번호 및 기타 신원 정보 비용도 감소했다고 말합니다. 그는 "하루에 100 달러의 가격으로 100MB / 초에서 400MB / 초의 다양한 가든을 사용할 수 있지만 판매자에 따라 훨씬 약한 제품을 조달 할 수도있다"고 말했다. 시만텍 보안 연구소 (Symantec Security Response)의 기술 이사 인 줄피카 람잔 (Zulfikar Ramzan)은 "현재 고객이 무엇을 얻고 있는지 알지 못하는 곳이 많습니다. 그는 "일부 저가형 제품이 출시되고 있음에도 불구하고 동일한 품질의 제품을 제공한다는 의미는 아니다"라고 말했다. 일반적으로 봇넷 컴퓨터에 대한 액세스 가격은 2007 년 이래 극적으로 하락했다. 그러나 일반적이고 종종 신뢰할 수없는 서비스가 유입되면서 하이 엔드 플레이어는 이제 더 많은 비용을 청구 할 수있게되었다고 Ramzan은 말했습니다.
보안 전문가가 국방에 눈을 돌려 봇넷을 시각화
모든 봇넷이 같은 방식으로 구성되지는 않습니다. 봇넷 설계를 이해하면 효과적으로 대응할 수 있습니다.
DDoS 공격이 진행됨에 따라
주요 인터넷 소매 업체는 스크루지 (Scrooge) 쇼핑을 중단하십시오.
AVG의 연구원은 최신 버전의 Zeus를 사용하는 개인 정보를 수집 한 봇넷을 발견했다. AVG의 연구원은 정교한 맬웨어의 광범위한 사용을 강조하면서 개인 정보를 수집하고 최신 버전의 Zeus 코드를 사용하는 봇넷을 발견했습니다.
Mumba 봇넷에 더하여, AVG가 발표 한 백서에 따르면 4 월 말에 컴퓨터가 35,000 대를 시작했다고한다.