DDoS 썸네일형 리스트형 좀비PC가 쉽게 추적 가능한 이유. 최근 Ddos공격이 이슈가 되면서 좀비PC에 관해서도 관심이 많다. 그런데 이 좀비PC들은 속속히 위치가 추적되어 치료되기 일쑤이다. 물론 단순히 IP추적하면 되잖아? 이러면 할말 없지만, 사실 고급 네트워크 프로그래밍에 프로그래머가 하위 레이어에 있는 헤더들도 편집 할수 있는 기술이 있다. raw_socket이라는 것인데 이를 통해서 원래 IP윗단의 TCP부터 소켓을 쓰는 일반적인 소켓 사용방법과 달리 데이터링크(Layer 2)의 헤더까지 건드릴 수 있다. 즉 이 말은 출발지 IP와 목적지 IP 기타 정보들이 변조 가능하다는 말이다. 그런데 어째서 추적이 가능한 것일까? 이것은 마이크로소프트사의 보안정책에 있다. 마이크로소프트사는 Ddos가 처음 등장한 이후 이것이 악용될 가능성이 충분하다고 생각하고 .. 더보기 이전 1 다음
