- 회원들이 추천해주신 좋은 글들을 따로 모아놓는 공간입니다.
- 추천글은 매주 자문단의 투표로 선정됩니다.
Date 22/08/08 15:49:35
Name   T.Robin
Subject   가끔 홍차넷을 버벅이게 하는 DoS(서비스 거부 공격) 이야기
[Disclaimer]
이 글에는 간접광고(?)가 포함되어 있습니다

안녕하세요. T.Robin입니다.

타임라인에 모종의 글을 쓰다가 오해를 살 수도 있을 것 같아서 해당 글을 지우고 해명글같은 것을 쓰고 있었는데, 막상 쓰다 보니 내용이 많이 길어지더군요. 그래서, 이왕 하는 김에 졸필이나마 IT에 대해 잘 모르시는 분들께 도움을 드리는 것도 좋겠다 싶어서 아예 티타임으로 글을 옮겼습니다.

홍차넷을 최소 1~2년 이상 사용하셨던 분들이시라면 최소한 수차례 이상 홍차넷이 아무런 이유도 없이 느려지는 것을 경험해보신 적이 있으실 겁니다. 신규 유입이 갑자기 확 늘어난 것도 아니고, 그렇다고 운영진이 뭔가 공사(?)를 하는 것도 아닌데 갑자기 버버버벅...... 대는 거죠. 여기에는 이런저런 이유가 있을 수 있습니다만, 이 중 상당수는 홍차넷 서버가 서비스 거부 공격(DoS, Denial of Service)을 받았기 때문입니다. 서비스 거부 공격을 받는 서버는 서비스를 수행할 수 있는 자원이 부족해서 속도가 느려지거나, 궁극적으로는 아예 접속 자체가 불가능해지게 됩니다.

그럼 자원이 부족하게 만들려면 어떻게 해야 하나...... 사실 이건 별거 없습니다. 서버에다 대고 데이터를 왕창 요청하면 서버가 수없이 많은 요청을 일일이 처리하다가 지쳐 나자빠집니다. 사람하고 똑같아요. 아무도 모르는 보안 취약점을 타고 들어가서 자신만의 음흉한(?) 코드를 집어넣는다거나 하는 그런 고급 기술은 필요 없습니다. 그냥 데이터 요청을 엄청나게 많이 할 수만 있으면 되고, 심지어는 PC 한 대만 있어도 공격을 수행할 수 있습니다. 어려울게 전혀 없어요.

여담으로, 이 공격을 한 대에서 수행하면 서비스 거부 공격(DoS)이 되고, 여러대(최소 수백대 이상)가 한꺼번에 수행하면 분산 서비스 거부 공격(DDoS, Distributed Denial of Service)이 됩니다. 어디서 들어보신 기억이 나시나요? 한 때 신문지상에서도 많이 보실 수 있었던 바로 그 DDoS 공격이 이겁니다. 공격하는 쪽에서는 그냥 물량 많이 만들어놨다가 어택땅으로 한 번 밀어부치기만 하면 끝납니다. 참 쉽죠? (응?)

그럼 이걸 어떻게 막으면 되느냐...... 요령은 간단합니다. 요청을 미친듯이 많이 보내는 IP의 요청을 무시해버버리면 됩니다. 다만 여기엔 문제가 있는데, 어느 IP가 요청을 그렇게 덤프트럭에서 모래 쏟아붓듯이 마구잡이로 쏟아내는지를 어떻게 판단하느냐는 겁니다. 정상적인 홍차넷 홈페이지(https://kongcha.net)를 최초로 로딩할 경우 빠르면 0.5초 이내에 20~30개의 요청을 한꺼번에 처리하는데, 이게 모이고 모이면 정상적인 접근만으로도 순식간에 수천~수만개의 요청이 쌓이게 됩니다. 게다가 어떤 접속들은 어떻게 보면 DoS 공격처럼 보이지만 실제로는 아닌 경우도 있습니다(이를테면 모바일로 접속하는 경우, 서버 입장에서는 서로 다른 기기가 몇 개 IP로 뭉쳐서 보여지게 됩니다). 그리고 그동안에는 이런 공격이 오면 홍차넷 운영진 여러분들이 사람과 시간을 갈아넣어서(OTL) 몸빵으로 대응해 오시고 계셨습니다. 저도 원래 정보보안 엔지니어였던 터라, 홍차넷이 몇 차례정도 DoS 공격을 받고, 어떻게 대응하시는지를 옆에서 보고 있자니 사람 갈려나가는게 대충 보이더군요(......).

옆에서 보고 있다보니 역시 이건 좀 아닌 듯 하기도 하고, 제가 현재 만드는 솔루션이 네트워크 진단/분석 솔루션이기도 한 터라 이 부분은 제가 도움을 드릴 수 있을 것 같아서, 어느 IP가 초당 몇 번이나 데이터를 요청했는지를 파악하는 프로그램을 만들었습니다. 이런게 있으면 DoS 공격이 발생했을때 누가 공격했는지를 쉽게 파악할 수 있죠. 요컨데, 컴퓨터보고 "야 네가 좀 알아서 세어서 보고해봐라 쫌"이라고 하는겁니다. 다만, 홍차넷 서버의 성능이 솔직히 그렇게 좋은 편은 아니기 때문에(그렇게 알고 있습니다), 방법에 따라서는 서버에 [본래 서비스보다 훨씬 많은 부하]를 줄 수 있어서, 만드는데 기계어 명령어 세트를 한 개라도 더 줄이기 위해 최대한 노력했습니다.

프로그램의 동작을 전문용어로 표현하자면, [TCP SYN 패킷만 캡쳐해서 source IP별로 카운팅]하는 프로그램 되겠습니다. C++로 만든 libpcap 기반 프로그램이고, 마지막 1분간의 데이터를 저장하는 단일 파일을 계속 덮어씁니다. 데이터는 자동으로 휘발되고, TCP SYN 패킷만 보고 다른 패킷은 무시하기 때문에, 프로그램 입장에서는 무슨 데이터가 오가는지를 알 수가 없습니다. 그리고 그것보다, 모든 패킷을 다 보려고 했다간 분명히 홍차넷 서버가 버거워해서 [메인 서비스가 느려질게 뻔한데], 그러면 운영진께서 분명히 "이거 못쓰겠는데요"라고 하실 거란 말이죠...... =_=a

[여기서부터 대충 간접광고(?)]
참고로 이 프로그램은 무료(freeware, public domain)로 제공할 생각입니다. 서버가 Windows 또는 Linux이면 아무데서나 동작하고, 의존성은 Windows의 경우 npcap, Linux의 경우 libpcap 하나 뿐입니다. 혹시 이 글을 읽으시는 분들 중 본 프로그램이 필요하신 경우 말씀해주시면 바이너리 파일을 제공해 드릴 수 있습니다. Linux의 경우 일단 빌드 환경은 Ubuntu 20.04 LTS와 CentOS 7이 준비되어 있습니다만, 다른 환경이신 경우 OS만 말씀해주시면 맞춤형으로 빌드해 드릴 수 있습니다. 광고......랄게 하나 있긴 한데, TXT로 되어있는 카운팅 보고서 맨 위에 제가 재직중인 회사 홈페이지 URL이 들어가는 정도 수준입니다(이렇게 하면 저희 회사 영업사원들이 회사 홍보용으로 쓸 수도 있어서......). 회사와 이야기해봤는데, 이런거 필요 없답니다. 그래서 회사 광고는 지우고 사이트 광고만 넣었습니다.

혹시 프로그램 필요하신 분이 있으시면 말씀해주세요. 원하시면 소스코드 보여드리고 현장에서 직접 컴파일해드릴 수도 있습니다.
[여기까지 광고(?) 끝]

자, 그래서 결론을 정리하면......

1. DoS나 DDoS는 대단한 기술이 필요없는 공격이다. 요청을 엄청 많이 해서 서버가 진 빠지게 하는게 전부다
2. 홍차넷도 DoS 공격을 여러차레 받은 경험이 있고, 그동안에는 운영진이 몸빵으로(......) 공격을 막았다
3. T.Robin이란 인간이 DoS 공격을 빠르게 확인할 수 있게 해주는 프로그램을 만들어서 홍차넷 서버에 사용할 수 있도록 하였다
4. 이 인간, 하는 김에 프로그램을 그냥 무료(freeware, public domain)로 뿌릴 생각이다

정도 되겠습니다.

날씨가 덥습니다.
아무쪼록, 전국의 IT 서비스 운영자 여러분, 건승을 기원합니다.


* Cascade님에 의해서 티타임 게시판으로부터 게시물 복사되었습니다 (2022-08-21 13:52)
* 관리사유 : 추천게시판으로 복사합니다.



25
  • 아 이게 광고신고버튼이던가?
  • 기술이 미래딘
  • 추천


목록
번호 제목 이름 날짜 조회 추천
1418 기타한강의 "작별하지 않는다" - 오직 문학만이 줄 수 있는 위로 8 다람쥐 24/11/07 862 31
1417 기타기계인간 2024년 회고 - 몸부림과 그 결과 5 Omnic 24/11/05 642 31
1416 기타비 내리는 진창을 믿음으로 인내하며 걷는 자. 8 심해냉장고 24/10/30 913 20
1415 기타명태균 요약.txt (깁니다) 21 매뉴물있뉴 24/10/28 1742 18
1414 기타트라우마여, 안녕 7 골든햄스 24/10/21 936 36
1413 기타뭐야, 소설이란 이렇게 자유롭고 좋은 거였나 14 심해냉장고 24/10/20 1559 40
1412 기타"트렌드코리아" 시리즈는 어쩌다 트렌드를 놓치게 됐을까? 28 삼유인생 24/10/15 1859 16
1411 기타『채식주의자』 - 물결에 올라타서 8 meson 24/10/12 948 16
1410 요리/음식팥양갱 만드는 이야기 20 나루 24/09/28 1222 20
1409 문화/예술2024 걸그룹 4/6 5 헬리제의우울 24/09/02 2080 13
1408 일상/생각충동적 강아지 입양과 그 뒤에 대하여 4 골든햄스 24/08/31 1419 15
1407 기타'수험법학' 공부방법론(1) - 실무와 학문의 차이 13 김비버 24/08/13 2046 13
1406 일상/생각통닭마을 10 골든햄스 24/08/02 1984 31
1405 일상/생각머리에 새똥을 맞아가지고. 12 집에 가는 제로스 24/08/02 1601 35
1404 문화/예술[영상]"만화주제가"의 사람들 - 1. "천연색" 시절의 전설들 5 허락해주세요 24/07/24 1443 7
1403 문학[눈마새] 나가 사회가 위기를 억제해 온 방법 10 meson 24/07/14 1910 12
1402 문화/예술2024 걸그룹 3/6 16 헬리제의우울 24/07/14 1690 13
1401 음악KISS OF LIFE 'Sticky' MV 분석 & 리뷰 16 메존일각 24/07/02 1590 8
1400 정치/사회한국 언론은 어쩌다 이렇게 망가지게 되었나?(3) 26 삼유인생 24/06/19 2790 35
1399 기타 6 하얀 24/06/13 1863 28
1398 정치/사회낙관하기는 어렵지만, 비관적 시나리오보다는 낫게 흘러가는 한국 사회 14 카르스 24/06/03 3082 11
1397 기타트라우마와의 공존 9 골든햄스 24/05/31 1931 23
1396 정치/사회한국 언론은 어쩌다 이렇게 망가지게 되었나?(2) 18 삼유인생 24/05/29 3084 29
1395 정치/사회한국언론은 어쩌다 이렇게 망가지게 되었나?(1) 8 삼유인생 24/05/20 2653 29
1394 일상/생각삽자루를 추모하며 4 danielbard 24/05/13 2054 29
목록

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글

댓글