1. 유틸리티 카테고리로 이동해 smsniff, Simple Firewall 프로그램을 다운 받습니다.
2. 서버 공격이 온다면, smsniff 프로그램을 실행시킵니다.
3. 초록색 버튼(Strat)을 누르고 Total Size 탭을 눌러 정렬시킨 다음 공격자의 IP를 색출합니다.
*공격자 IP 색출하는 법
: Start 버튼을 누르면 본인의 네트워크에 접속한 IP가 여러개 표시되게 됩니다.
이 중에 공격자 IP 를 가려내는 것이 쉽지만은 않은데요.
Total Size 탭을 눌러 정렬하게 되면 유독 눈에 띄는 IP가 보입니다.
다른 주소지에서 오는 Data Size가 3000, 4000, 5000 이라면
공격자가 보내는 Data Size는 50000 이라던지 100000 이라던지 유난히 그 양이 많습니다.
그 IP가 바로 공격자 IP입니다.
4. 공격자의 IP를 색출하셨으면 Simple Firewall이 위치한 폴더로 이동합니다.
5. List.txt 파일을 엽니다.
6. 맨 밑에 공격자 IP를 적습니다, ex) 222.78.15.154
7. List.txt 파일의 내용을 저장하고 Simple Firewall 프로그램을 실행시킵니다.
p.s:
DDoS 는 답이 없습니다.
서버 공격이 감지되었다면 위에 적은 순서대로 처리하면 될 일이지만
DDoS 를 맞는 순간 컴퓨터가 먹통이 되어버리니 처리를 할 수가 없습니다.
먹통이 되기 전에 인터넷 연결을 끊어버린다고 해도 인터넷 연결을 끊은 이상 IP 색출을 할 수 없겠죠.
물론, DDoS 공격자가 몇마리의 좀비를 사용하느냐에 따라 운 좋게 색출할 수도 있습니다.
하지만 대게 DDoS 공격자들은 50마리 이상의 좀비는 기본적으로 갖추고 있는 것이 사실이죠.
어떤 끈질긴 공격자가 지속해서 DDoS 공격을 해온다면 서버 접속 방법을 접속기로 바꿔보세요.
패킷 검색 프로그램, 명령 프롬프트 등 서버 IP 색출을 위한 모든 경로를 차단한다면 예방이 가능할지도 모릅니다.
위에 적은 방어법은 udp flooder과 같이 컴퓨터 자체에는 큰 영향을 미치지 않지만
서버의 핑을 극도로 증가시켜 정상적인 서비스 이용을 불가능하게 하는 공격에는 아주 적합한 방법입니다.
'IT정보' 카테고리의 다른 글
| 포토샵(Adobe Photoshop CS3) 한글 패치 다운로드 (5) | 2012.06.29 |
|---|---|
| Pastebin 사용해보기 (2) | 2012.06.03 |
| 본인 컴퓨터 IP 확인하기 (0) | 2012.05.13 |
| 간단한 좀비PC 감염 자가진단 (2) | 2012.05.13 |
| 명령 프롬프트로 네트워크 연결 확인하기(netstat) (0) | 2012.05.13 |
