- 회원들이 추천해주신 좋은 글들을 따로 모아놓는 공간입니다.
- 추천글은 매주 자문단의 투표로 선정됩니다.
Date 22/08/08 15:49:35
Name   T.Robin
Subject   가끔 홍차넷을 버벅이게 하는 DoS(서비스 거부 공격) 이야기
[Disclaimer]
이 글에는 간접광고(?)가 포함되어 있습니다

안녕하세요. T.Robin입니다.

타임라인에 모종의 글을 쓰다가 오해를 살 수도 있을 것 같아서 해당 글을 지우고 해명글같은 것을 쓰고 있었는데, 막상 쓰다 보니 내용이 많이 길어지더군요. 그래서, 이왕 하는 김에 졸필이나마 IT에 대해 잘 모르시는 분들께 도움을 드리는 것도 좋겠다 싶어서 아예 티타임으로 글을 옮겼습니다.

홍차넷을 최소 1~2년 이상 사용하셨던 분들이시라면 최소한 수차례 이상 홍차넷이 아무런 이유도 없이 느려지는 것을 경험해보신 적이 있으실 겁니다. 신규 유입이 갑자기 확 늘어난 것도 아니고, 그렇다고 운영진이 뭔가 공사(?)를 하는 것도 아닌데 갑자기 버버버벅...... 대는 거죠. 여기에는 이런저런 이유가 있을 수 있습니다만, 이 중 상당수는 홍차넷 서버가 서비스 거부 공격(DoS, Denial of Service)을 받았기 때문입니다. 서비스 거부 공격을 받는 서버는 서비스를 수행할 수 있는 자원이 부족해서 속도가 느려지거나, 궁극적으로는 아예 접속 자체가 불가능해지게 됩니다.

그럼 자원이 부족하게 만들려면 어떻게 해야 하나...... 사실 이건 별거 없습니다. 서버에다 대고 데이터를 왕창 요청하면 서버가 수없이 많은 요청을 일일이 처리하다가 지쳐 나자빠집니다. 사람하고 똑같아요. 아무도 모르는 보안 취약점을 타고 들어가서 자신만의 음흉한(?) 코드를 집어넣는다거나 하는 그런 고급 기술은 필요 없습니다. 그냥 데이터 요청을 엄청나게 많이 할 수만 있으면 되고, 심지어는 PC 한 대만 있어도 공격을 수행할 수 있습니다. 어려울게 전혀 없어요.

여담으로, 이 공격을 한 대에서 수행하면 서비스 거부 공격(DoS)이 되고, 여러대(최소 수백대 이상)가 한꺼번에 수행하면 분산 서비스 거부 공격(DDoS, Distributed Denial of Service)이 됩니다. 어디서 들어보신 기억이 나시나요? 한 때 신문지상에서도 많이 보실 수 있었던 바로 그 DDoS 공격이 이겁니다. 공격하는 쪽에서는 그냥 물량 많이 만들어놨다가 어택땅으로 한 번 밀어부치기만 하면 끝납니다. 참 쉽죠? (응?)

그럼 이걸 어떻게 막으면 되느냐...... 요령은 간단합니다. 요청을 미친듯이 많이 보내는 IP의 요청을 무시해버버리면 됩니다. 다만 여기엔 문제가 있는데, 어느 IP가 요청을 그렇게 덤프트럭에서 모래 쏟아붓듯이 마구잡이로 쏟아내는지를 어떻게 판단하느냐는 겁니다. 정상적인 홍차넷 홈페이지(https://kongcha.net)를 최초로 로딩할 경우 빠르면 0.5초 이내에 20~30개의 요청을 한꺼번에 처리하는데, 이게 모이고 모이면 정상적인 접근만으로도 순식간에 수천~수만개의 요청이 쌓이게 됩니다. 게다가 어떤 접속들은 어떻게 보면 DoS 공격처럼 보이지만 실제로는 아닌 경우도 있습니다(이를테면 모바일로 접속하는 경우, 서버 입장에서는 서로 다른 기기가 몇 개 IP로 뭉쳐서 보여지게 됩니다). 그리고 그동안에는 이런 공격이 오면 홍차넷 운영진 여러분들이 사람과 시간을 갈아넣어서(OTL) 몸빵으로 대응해 오시고 계셨습니다. 저도 원래 정보보안 엔지니어였던 터라, 홍차넷이 몇 차례정도 DoS 공격을 받고, 어떻게 대응하시는지를 옆에서 보고 있자니 사람 갈려나가는게 대충 보이더군요(......).

옆에서 보고 있다보니 역시 이건 좀 아닌 듯 하기도 하고, 제가 현재 만드는 솔루션이 네트워크 진단/분석 솔루션이기도 한 터라 이 부분은 제가 도움을 드릴 수 있을 것 같아서, 어느 IP가 초당 몇 번이나 데이터를 요청했는지를 파악하는 프로그램을 만들었습니다. 이런게 있으면 DoS 공격이 발생했을때 누가 공격했는지를 쉽게 파악할 수 있죠. 요컨데, 컴퓨터보고 "야 네가 좀 알아서 세어서 보고해봐라 쫌"이라고 하는겁니다. 다만, 홍차넷 서버의 성능이 솔직히 그렇게 좋은 편은 아니기 때문에(그렇게 알고 있습니다), 방법에 따라서는 서버에 [본래 서비스보다 훨씬 많은 부하]를 줄 수 있어서, 만드는데 기계어 명령어 세트를 한 개라도 더 줄이기 위해 최대한 노력했습니다.

프로그램의 동작을 전문용어로 표현하자면, [TCP SYN 패킷만 캡쳐해서 source IP별로 카운팅]하는 프로그램 되겠습니다. C++로 만든 libpcap 기반 프로그램이고, 마지막 1분간의 데이터를 저장하는 단일 파일을 계속 덮어씁니다. 데이터는 자동으로 휘발되고, TCP SYN 패킷만 보고 다른 패킷은 무시하기 때문에, 프로그램 입장에서는 무슨 데이터가 오가는지를 알 수가 없습니다. 그리고 그것보다, 모든 패킷을 다 보려고 했다간 분명히 홍차넷 서버가 버거워해서 [메인 서비스가 느려질게 뻔한데], 그러면 운영진께서 분명히 "이거 못쓰겠는데요"라고 하실 거란 말이죠...... =_=a

[여기서부터 대충 간접광고(?)]
참고로 이 프로그램은 무료(freeware, public domain)로 제공할 생각입니다. 서버가 Windows 또는 Linux이면 아무데서나 동작하고, 의존성은 Windows의 경우 npcap, Linux의 경우 libpcap 하나 뿐입니다. 혹시 이 글을 읽으시는 분들 중 본 프로그램이 필요하신 경우 말씀해주시면 바이너리 파일을 제공해 드릴 수 있습니다. Linux의 경우 일단 빌드 환경은 Ubuntu 20.04 LTS와 CentOS 7이 준비되어 있습니다만, 다른 환경이신 경우 OS만 말씀해주시면 맞춤형으로 빌드해 드릴 수 있습니다. 광고......랄게 하나 있긴 한데, TXT로 되어있는 카운팅 보고서 맨 위에 제가 재직중인 회사 홈페이지 URL이 들어가는 정도 수준입니다(이렇게 하면 저희 회사 영업사원들이 회사 홍보용으로 쓸 수도 있어서......). 회사와 이야기해봤는데, 이런거 필요 없답니다. 그래서 회사 광고는 지우고 사이트 광고만 넣었습니다.

혹시 프로그램 필요하신 분이 있으시면 말씀해주세요. 원하시면 소스코드 보여드리고 현장에서 직접 컴파일해드릴 수도 있습니다.
[여기까지 광고(?) 끝]

자, 그래서 결론을 정리하면......

1. DoS나 DDoS는 대단한 기술이 필요없는 공격이다. 요청을 엄청 많이 해서 서버가 진 빠지게 하는게 전부다
2. 홍차넷도 DoS 공격을 여러차레 받은 경험이 있고, 그동안에는 운영진이 몸빵으로(......) 공격을 막았다
3. T.Robin이란 인간이 DoS 공격을 빠르게 확인할 수 있게 해주는 프로그램을 만들어서 홍차넷 서버에 사용할 수 있도록 하였다
4. 이 인간, 하는 김에 프로그램을 그냥 무료(freeware, public domain)로 뿌릴 생각이다

정도 되겠습니다.

날씨가 덥습니다.
아무쪼록, 전국의 IT 서비스 운영자 여러분, 건승을 기원합니다.


* Cascade님에 의해서 티타임 게시판으로부터 게시물 복사되었습니다 (2022-08-21 13:52)
* 관리사유 : 추천게시판으로 복사합니다.



25
  • 아 이게 광고신고버튼이던가?
  • 기술이 미래딘
  • 추천


목록
번호 제목 이름 날짜 조회 추천
1267 정치/사회장애학 시리즈 (3) - 지리는 게 매력적인 모습은 아니잖아요?: '어른'이 되기 위해 억제를 배워간다는 것, 그리고 장애와 섹슈얼리티 8 소요 23/01/17 687 12
1266 의료/건강엄밀한 용어의 어려움에 대한 소고 37 Mariage Frères 23/01/12 1348 29
1265 일상/생각같이 게임했던 누나 이야기.. 3 어제내린비 23/01/12 1316 18
1264 역사내가 영화 한산에 비판적인 이유 17 메존일각 23/01/04 1345 16
1263 경제때늦은 2022년의 경제학 (+인접분야) 논문읽기 결산 9 카르스 23/01/04 797 15
1262 기타2022 걸그룹 6/6 10 헬리제의우울 23/01/03 882 12
1261 체육/스포츠10의 의지는 이어지리 다시갑시다 22/12/31 902 6
1260 요리/음식차의 향미를 어떤 체계로 바라볼 수 있을까? 6 나루 22/12/20 1008 13
1259 일상/생각4가지 각도에서 보는 낫적혈구병 4 열한시육분 22/12/18 1030 10
1258 IT/컴퓨터(장문주의) 전공자로서 보는 ChatGPT에서의 몇 가지 인상깊은 문답들 및 분석 9 듣보잡 22/12/17 1484 18
1257 여행너, 히스패닉의 친구가 돼라 5 아침커피 22/12/17 1213 15
1256 기타포스트 아포칼립스물의 세계관 최강자가 68 문학소녀 22/12/09 2589 74
1255 체육/스포츠미식축구와 축구. 미국이 축구에 진심펀치를 사용하면 최강이 될까? 18 joel 22/12/05 1558 18
1254 여행세상이 굴러가게 하는 비용 5.5 달러 16 아침커피 22/11/26 2209 24
1253 요리/음식주관적인 도쿄권 체인점 이미지 10 向日葵 22/11/20 1630 14
1252 일상/생각박사생 대상 워크숍 진행한 썰 19 소요 22/11/19 2053 26
1251 일상/생각농촌생활) 7.8.9.10.11월 23 천하대장군 22/11/15 1188 34
1250 일상/생각7년동안 끊은 술이 생각나는 밤입니다. 32 비사금 22/11/10 2868 44
1249 정치/사회슬픔과 가치 하마소 22/11/02 1305 15
1248 꿀팁/강좌간혹 들어오는 학점은행제 알바들은 뭐 하는 사람들일까? 5 Profit 22/10/30 1804 14
1247 정치/사회이태원 압사사고를 바라보는 20가지 시선 7 카르스 22/10/30 3282 29
1246 과학이번 카카오 사태에 가려진 찐 흑막.jpg 코멘터리 18 그저그런 22/10/25 3224 24
1245 일상/생각"교수님, 제가 생과 사의 경계에 있는 것 같습니다." 24 골든햄스 22/10/20 2663 53
1243 과학"수업이 너무 어려워서 해고당한" 뉴욕대 화학 교수에 관하여 64 Velma Kelly 22/10/06 3540 27
1242 IT/컴퓨터망사용료 이슈에 대한 드라이한 이야기 20 Leeka 22/09/30 2246 9
목록

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글

댓글