- 다양한 주제에 대해 자유롭게 글을 작성하는 게시판입니다.
Date 22/08/08 15:49:35수정됨
Name   T.Robin
Subject   가끔 홍차넷을 버벅이게 하는 DoS(서비스 거부 공격) 이야기
[Disclaimer]
이 글에는 간접광고(?)가 포함되어 있습니다

안녕하세요. T.Robin입니다.

타임라인에 모종의 글을 쓰다가 오해를 살 수도 있을 것 같아서 해당 글을 지우고 해명글같은 것을 쓰고 있었는데, 막상 쓰다 보니 내용이 많이 길어지더군요. 그래서, 이왕 하는 김에 졸필이나마 IT에 대해 잘 모르시는 분들께 도움을 드리는 것도 좋겠다 싶어서 아예 티타임으로 글을 옮겼습니다.

홍차넷을 최소 1~2년 이상 사용하셨던 분들이시라면 최소한 수차례 이상 홍차넷이 아무런 이유도 없이 느려지는 것을 경험해보신 적이 있으실 겁니다. 신규 유입이 갑자기 확 늘어난 것도 아니고, 그렇다고 운영진이 뭔가 공사(?)를 하는 것도 아닌데 갑자기 버버버벅...... 대는 거죠. 여기에는 이런저런 이유가 있을 수 있습니다만, 이 중 상당수는 홍차넷 서버가 서비스 거부 공격(DoS, Denial of Service)을 받았기 때문입니다. 서비스 거부 공격을 받는 서버는 서비스를 수행할 수 있는 자원이 부족해서 속도가 느려지거나, 궁극적으로는 아예 접속 자체가 불가능해지게 됩니다.

그럼 자원이 부족하게 만들려면 어떻게 해야 하나...... 사실 이건 별거 없습니다. 서버에다 대고 데이터를 왕창 요청하면 서버가 수없이 많은 요청을 일일이 처리하다가 지쳐 나자빠집니다. 사람하고 똑같아요. 아무도 모르는 보안 취약점을 타고 들어가서 자신만의 음흉한(?) 코드를 집어넣는다거나 하는 그런 고급 기술은 필요 없습니다. 그냥 데이터 요청을 엄청나게 많이 할 수만 있으면 되고, 심지어는 PC 한 대만 있어도 공격을 수행할 수 있습니다. 어려울게 전혀 없어요.

여담으로, 이 공격을 한 대에서 수행하면 서비스 거부 공격(DoS)이 되고, 여러대(최소 수백대 이상)가 한꺼번에 수행하면 분산 서비스 거부 공격(DDoS, Distributed Denial of Service)이 됩니다. 어디서 들어보신 기억이 나시나요? 한 때 신문지상에서도 많이 보실 수 있었던 바로 그 DDoS 공격이 이겁니다. 공격하는 쪽에서는 그냥 물량 많이 만들어놨다가 어택땅으로 한 번 밀어부치기만 하면 끝납니다. 참 쉽죠? (응?)

그럼 이걸 어떻게 막으면 되느냐...... 요령은 간단합니다. 요청을 미친듯이 많이 보내는 IP의 요청을 무시해버버리면 됩니다. 다만 여기엔 문제가 있는데, 어느 IP가 요청을 그렇게 덤프트럭에서 모래 쏟아붓듯이 마구잡이로 쏟아내는지를 어떻게 판단하느냐는 겁니다. 정상적인 홍차넷 홈페이지(https://kongcha.net)를 최초로 로딩할 경우 빠르면 0.5초 이내에 20~30개의 요청을 한꺼번에 처리하는데, 이게 모이고 모이면 정상적인 접근만으로도 순식간에 수천~수만개의 요청이 쌓이게 됩니다. 게다가 어떤 접속들은 어떻게 보면 DoS 공격처럼 보이지만 실제로는 아닌 경우도 있습니다(이를테면 모바일로 접속하는 경우, 서버 입장에서는 서로 다른 기기가 몇 개 IP로 뭉쳐서 보여지게 됩니다). 그리고 그동안에는 이런 공격이 오면 홍차넷 운영진 여러분들이 사람과 시간을 갈아넣어서(OTL) 몸빵으로 대응해 오시고 계셨습니다. 저도 원래 정보보안 엔지니어였던 터라, 홍차넷이 몇 차례정도 DoS 공격을 받고, 어떻게 대응하시는지를 옆에서 보고 있자니 사람 갈려나가는게 대충 보이더군요(......).

옆에서 보고 있다보니 역시 이건 좀 아닌 듯 하기도 하고, 제가 현재 만드는 솔루션이 네트워크 진단/분석 솔루션이기도 한 터라 이 부분은 제가 도움을 드릴 수 있을 것 같아서, 어느 IP가 초당 몇 번이나 데이터를 요청했는지를 파악하는 프로그램을 만들었습니다. 이런게 있으면 DoS 공격이 발생했을때 누가 공격했는지를 쉽게 파악할 수 있죠. 요컨데, 컴퓨터보고 "야 네가 좀 알아서 세어서 보고해봐라 쫌"이라고 하는겁니다. 다만, 홍차넷 서버의 성능이 솔직히 그렇게 좋은 편은 아니기 때문에(그렇게 알고 있습니다), 방법에 따라서는 서버에 [본래 서비스보다 훨씬 많은 부하]를 줄 수 있어서, 만드는데 기계어 명령어 세트를 한 개라도 더 줄이기 위해 최대한 노력했습니다.

프로그램의 동작을 전문용어로 표현하자면, [TCP SYN 패킷만 캡쳐해서 source IP별로 카운팅]하는 프로그램 되겠습니다. C++로 만든 libpcap 기반 프로그램이고, 마지막 1분간의 데이터를 저장하는 단일 파일을 계속 덮어씁니다. 데이터는 자동으로 휘발되고, TCP SYN 패킷만 보고 다른 패킷은 무시하기 때문에, 프로그램 입장에서는 무슨 데이터가 오가는지를 알 수가 없습니다. 그리고 그것보다, 모든 패킷을 다 보려고 했다간 분명히 홍차넷 서버가 버거워해서 [메인 서비스가 느려질게 뻔한데], 그러면 운영진께서 분명히 "이거 못쓰겠는데요"라고 하실 거란 말이죠...... =_=a

[여기서부터 대충 간접광고(?)]
참고로 이 프로그램은 무료(freeware, public domain)로 제공할 생각입니다. 서버가 Windows 또는 Linux이면 아무데서나 동작하고, 의존성은 Windows의 경우 npcap, Linux의 경우 libpcap 하나 뿐입니다. 혹시 이 글을 읽으시는 분들 중 본 프로그램이 필요하신 경우 말씀해주시면 바이너리 파일을 제공해 드릴 수 있습니다. Linux의 경우 일단 빌드 환경은 Ubuntu 20.04 LTS와 CentOS 7이 준비되어 있습니다만, 다른 환경이신 경우 OS만 말씀해주시면 맞춤형으로 빌드해 드릴 수 있습니다. 광고......랄게 하나 있긴 한데, TXT로 되어있는 카운팅 보고서 맨 위에 제가 재직중인 회사 홈페이지 URL이 들어가는 정도 수준입니다(이렇게 하면 저희 회사 영업사원들이 회사 홍보용으로 쓸 수도 있어서......). 회사와 이야기해봤는데, 이런거 필요 없답니다. 그래서 회사 광고는 지우고 사이트 광고만 넣었습니다.

혹시 프로그램 필요하신 분이 있으시면 말씀해주세요. 원하시면 소스코드 보여드리고 현장에서 직접 컴파일해드릴 수도 있습니다.
[여기까지 광고(?) 끝]

자, 그래서 결론을 정리하면......

1. DoS나 DDoS는 대단한 기술이 필요없는 공격이다. 요청을 엄청 많이 해서 서버가 진 빠지게 하는게 전부다
2. 홍차넷도 DoS 공격을 여러차레 받은 경험이 있고, 그동안에는 운영진이 몸빵으로(......) 공격을 막았다
3. T.Robin이란 인간이 DoS 공격을 빠르게 확인할 수 있게 해주는 프로그램을 만들어서 홍차넷 서버에 사용할 수 있도록 하였다
4. 이 인간, 하는 김에 프로그램을 그냥 무료(freeware, public domain)로 뿌릴 생각이다

정도 되겠습니다.

날씨가 덥습니다.
아무쪼록, 전국의 IT 서비스 운영자 여러분, 건승을 기원합니다.



24
  • 아 이게 광고신고버튼이던가?
  • 기술이 미래딘
  • 추천


목록
번호 제목 이름 날짜 조회 추천
공지 [긴급이벤트] 티타임 따봉 대작전 14 dolmusa 24/11/05 427 20
공지 티타임 게시판 이용 규정 2 Toby 15/06/19 31620 7
15025 생활체육기계인간 2024년 회고 - 몸부림과 그 결과 2 + Omnic 24/11/05 217 15
15024 정치2024 미국 대선 불판 12 + 코리몬테아스 24/11/05 522 4
15023 일상/생각마흔 직전에 발견한 인생의 평온 1 아재 24/11/05 302 16
15021 생활체육요즘 개나 소나 러닝한다고 하더라구요 9 손금불산입 24/11/05 350 11
15020 문화/예술2024 걸그룹 5/6 8 헬리제의우울 24/11/04 395 10
15019 일상/생각인터넷 속도 업그레이드 대작전 30 Mandarin 24/11/02 964 8
15017 게임[LOL]11월 2일 토요일 오늘의 일정 5 발그레 아이네꼬 24/11/01 243 0
15016 생활체육탐라를 보고 생각한 골프 오케이(컨시드)에 대한 생각 12 괄하이드 24/11/01 471 1
15015 기타[불판] 빅스마일데이 쓱데이 쵸이스데이 그랜드십일절 행사 17 swear 24/11/01 863 2
15014 일상/생각요즘은요 1 다른동기 24/10/31 345 7
15013 일상/생각귀여운건 답이 없네요 허허 6 큐리스 24/10/31 651 4
15012 일상/생각변화의 기술 3 똘빼 24/10/31 378 8
15011 의료/건강치매 예방을 위한 노력들 4 인생살이 24/10/31 671 2
15010 IT/컴퓨터[마감] 애플원(아이클라우드 + 애플뮤직+...) + 아이클라우드 2TB 파티원 모집 중! (6/6) 20 아란 24/10/30 653 0
15009 일상/생각비 내리는 진창을 믿음으로 인내하며 걷는 자. 8 심해냉장고 24/10/30 594 20
15007 일상/생각10분만 하기 6 큐리스 24/10/30 435 5
15006 오프모임공약은 지켜보겠읍니다.(기아 우승) 35 송파사랑 24/10/29 924 11
15005 음악[팝송] 트래비스 새 앨범 "L.A. Times" 6 김치찌개 24/10/29 183 1
15004 정치명태균 요약.txt (깁니다) 21 매뉴물있뉴 24/10/28 1268 18
15003 영화왜 MCU는 망했나 17 매뉴물있뉴 24/10/27 1078 10
15002 게임[LOL]10월 27일 일요일 오늘의 일정 발그레 아이네꼬 24/10/27 223 0
15001 게임[LOL]10월 26일 토요일 오늘의 일정 2 발그레 아이네꼬 24/10/25 275 0
15000 여행3박 4일 도쿄 여행 정리 -1- 1 활활태워라 24/10/25 396 2
목록

+ : 최근 2시간내에 달린 댓글
+ : 최근 4시간내에 달린 댓글

댓글