작성자 : 김문규
최초 작성일 : 2009. 7. 9
요즘 DDoS 때문에 난리 입니다. 2000년도 초반에 인터넷 및 일반 네트워크를 강타했던 Nimda 바이러스가 생각납니다. 이번 DDoS 공격의 경우에는 일반 PC를 숙주로 삼아서 수많은 일반 PC에서 특정 사이트로 무한 접속 시도를 보내는 네트워크 공격 방법입니다.
따라서, 근본적인 해결책은
당신이 백신을 설치하고 본인의 PC를 확인해 보아야 한다는 겁니다.
다음의 스텝을 따르세요.
백신이 안 깔려 있다면 당장 까세요. 그리고, 백신을 최신 업데이트 받으시고!
만일 감염되어 있다면 대한민국아 미안해! 한번 외치시고 치료하세요.
*안철수 연구소 전용 백신 다운받기
http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1
*하우리 전용 백신 다운받기
http://hauri.co.kr/customer/download/vaccine_view.html?%20uid=69&page=1
*다음 자료실
http://file.daum.net/pc/list.html?f=detail&cat=31
그 다음은 외부 해커의 침입을 최소화 하기 위한 10계명입니다.
1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 웹 서핑 때 액티브X `보안경고` 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면`예` `아니오` 중 어느 것도 선택하지 말고 창을 닫는다.
4. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
5. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
6. PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
7. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
8. 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 '읽기'로 설정해 놓고 사용한 후에는 공유를 해제한다.
9. 안철수연구소의 V3 제품군을 설치하면 모든 악성코드를 예방/진단/치료할 수 있다. 네트워크로 드나드는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인하여 신속하게 차단할 수 있다.
10. 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
원문 참조 :
http://www.edaily.co.kr/News/Enterprise/NewsRead.asp?sub_cd=HC11&newsid=01538326589752880&clkcode=&DirCode=00402
최초 작성일 : 2009. 7. 9
요즘 DDoS 때문에 난리 입니다. 2000년도 초반에 인터넷 및 일반 네트워크를 강타했던 Nimda 바이러스가 생각납니다. 이번 DDoS 공격의 경우에는 일반 PC를 숙주로 삼아서 수많은 일반 PC에서 특정 사이트로 무한 접속 시도를 보내는 네트워크 공격 방법입니다.
따라서, 근본적인 해결책은
당신이 백신을 설치하고 본인의 PC를 확인해 보아야 한다는 겁니다.
다음의 스텝을 따르세요.
백신이 안 깔려 있다면 당장 까세요. 그리고, 백신을 최신 업데이트 받으시고!
만일 감염되어 있다면 대한민국아 미안해! 한번 외치시고 치료하세요.
*안철수 연구소 전용 백신 다운받기
http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1
*하우리 전용 백신 다운받기
http://hauri.co.kr/customer/download/vaccine_view.html?%20uid=69&page=1
*다음 자료실
http://file.daum.net/pc/list.html?f=detail&cat=31
그 다음은 외부 해커의 침입을 최소화 하기 위한 10계명입니다.
1. 윈도 운영체계는 최신 보안 패치를 모두 적용한다.
2. 인터넷 로그인 계정의 패스워드를 자주 변경하고, 영문/숫자/특수문자 조합으로 6자리 이상으로 설정한다. 로그인 ID와 패스워드를 동일하게 설정하지 않는다.
3. 웹 서핑 때 액티브X `보안경고` 창이 뜰 경우에는 신뢰할 수 있는 기관의 서명이 있는 경우에만 프로그램 설치에 동의하는 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면`예` `아니오` 중 어느 것도 선택하지 말고 창을 닫는다.
4. 이메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일이 있는 것은 모두 삭제한다.
5. 메신저 프로그램 사용 시 메시지를 통해 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.
6. PtoP 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다. 또한 트로이목마 등에 의해 지정하지 않은 폴더가 오픈되지 않도록 주의한다.
7. 정품 소프트웨어를 사용한다. 인터넷을 통해 불법 소프트웨어를 다운로드해 설치하는 경우 이를 통해 악성코드가 설치될 가능성이 높기 때문이다.
8. 외부 침입자가 나의 시스템을 불법적으로 사용하지 못하도록 공유 권한은 '읽기'로 설정해 놓고 사용한 후에는 공유를 해제한다.
9. 안철수연구소의 V3 제품군을 설치하면 모든 악성코드를 예방/진단/치료할 수 있다. 네트워크로 드나드는 사용자 시스템의 모든 트래픽 현황을 한눈에 볼 수 있어 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인하여 신속하게 차단할 수 있다.
10. 보안 제품은 설치 후 항상 최신 버전의 엔진으로 유지하고 부팅 후 보안 제품이 자동 업데이트되도록 하고 시스템 감시 기능이 항상 작동하도록 설정한다.
원문 참조 :
http://www.edaily.co.kr/News/Enterprise/NewsRead.asp?sub_cd=HC11&newsid=01538326589752880&clkcode=&DirCode=00402
'보안, 암호화' 카테고리의 다른 글
| HTTP Session Hijacking (0) | 2009.03.27 |
|---|---|
| Certificate (0) | 2008.09.03 |
| [실전 security ⑧] 보안 점검 Check Sheet (0) | 2008.08.18 |
| [실전 security ⑦] Application Security (0) | 2008.08.18 |
| [실전 security ⑥] 암호화 기술 - SSL, 공인 인증, 암호화 (4) | 2008.08.11 |
