오늘은 간만에 서버 이야기로 복귀입니다.

서버를 마비시키는 무서운 존재인 해킹..

그 중에서도 가장 단순무식하지만 또한 대책도 전무한 방법이 바로 DOS / DDOS입니다.

각각 Denial of Service / Distributed Denial of Service 의 약자이며, 간단하게 표현하면 서버에 쉴새없이 말을 걸어대 다른 사람과는 대화가 불가능하게 유도하는 방법이라 할 수 있습니다.

(예를 들어 노홍철씨가 제 앞에서 계속 말을 걸어온다고 가정한다면 저로서는 노홍철씨 이외의 다른 사람과는 대화를 동시에 진행하기 힘들어집니다... )


DOS는 한 대나 두 대의 컴퓨터에서 직접 한 곳을 원산폭격하는 것이고, DDOS는 웜이나 바이러스, Trojan을 통해 미리 점령한 좀비들을 동원하여 (최소 수 백대 이상) 한 곳을 원산폭격하도록 조종하는 것입니다.

그러므로 차라리 DOS 같으면 서버 자체 내지 상단 방화벽에서 특정 주소에서 1~2초 동안 일반적인 request의 몇 배 이상으로 들어오면 공격이라 간주하고 차단하는 생사람 잡을 수도 있는 꼼수를 동원해볼 수 있지만, DDOS의 경우 공격해오는 대상이 너무 많아서 차단 장비가 그대로 얼음땡 놀이를 해버리기에 어찌해볼 수도 없습니다.

우리나라는 특히나 더욱 심각한 것이..

전세계에서 보기드문 전국적이며 대중적인 광대역폭 고속 인터넷 보급에 더해서 국민들의 빨리빨리 정신 덕에 대부분의 PC가 최신 사양이라는 특징때문에 DOS / DDOS의 강도가 외국보다 몇 배는 심합니다.

(굳이 비유를 하자면 숟가락으로 100대 얻어 맞는 거와 밥주걱으로 100대 얻어 맞는 차이 정도 )


해결책은 솔직히 현 시점에서는 없습니다.

현 시점에서 DOS / DDOS를 본격적으로 가해온다면 IP를 바꾸거나, 다른 IDC로 옮기는 것 정도가 유일한 해결책입니다.
심한 경우에는 도메인도 옮겨타야하는 경우도 발생합니다.

더 근본적인 해결책은 DDOS가 불가능한 환경을 구축하는 것입니다.
바로 각 개인이 사용하는 PC의 보안을 강화하는 것입니다.

멀리 갈 것 없이 모든 PC에 업데이트 계속되는 백신 하나만 설치해두고 실시간 감시 켜두면 DDOS에 동원될 수 있는 좀비가 확 줄어듭니다.

(알약이나 논란이 된 네이버의 PC그린, 미국 AOL의 Active Virus Shield 같은 백신도 결국 이런 효과를 생각한 작품들입니다.)


이 글 보시는 분들은 믿음직한 백신 하나 구입하셔서 자동 업데이트와 실시간 감시 켜두시거나, 돈이 영 아까우시면 개인용으로는 무료인 알약이나 Avast 라도 설치해두세요.
닐 암스트롱의 말 마따나 나에게는 사소한 프로그램이지만, 모두가 즐겁게 인터넷을 할 수 있게되는 크디큰 초석이 됩니다.