728x90
728x90
< 좀비 & bot >
- 감염된 시스템의 CPU와 네트워크 자원을 공격자가 사용하는 종류.
- 감염된 시스템을 봇bot/좀비/drone이라고 하는데, 인터넷에 연결되어있는 컴퓨터를 조용히 감염시켜 조종함으로써 봇의 제작자가 누구인지 알기 힘든 여러 공격을 가능케 한다.
- 봇은 robot의 줄임말로써, 데이터를 찾아주는 소프트웨어 도구이다. 보통 연관성을 찾기 어려운 수백, 수천 개의 컴퓨터에 심어지는데, 이 많은 봇들이 서로 협력하는 형태를 취할 때, 이를 봇넷 bot-net이라고 한다.
- 봇은 일반적으로 인터넷에서 웹 사이트를 방문하고 요청한 자료를 검색, 저장, 관리하는 에이전트의 역할을 수행한다.
- 웜은 자기자신을 번식시키고 활성화시키는 반면 봇은 초기에 중앙에서 조종하여 원격조종기능이 있다는 것이 특징.
봇을 이용한 해킹법들)
- DDoS
- Spamming
- Add-on / BHO 설치
- IRC 채팅 공격
전파경로)
윈도우 시스템의 쉬운 비밀번호 설정, 윈도우 취약점, 공유폴더, 기타 웜 바이러스가 드나드는 백도어를 이용하여 전파된다.
대응법)
- 허니넷 설치, 공격 유도 후 접속 차단
- DNS 싱크홀 구축, 운영
728x90
728x90
'보안기사 > 필기' 카테고리의 다른 글
| 정보보호의 목표 (0) | 2020.08.20 |
|---|---|
| 정보보호란, 사이버환경, 공격의 특징 (0) | 2020.08.20 |
댓글