얼마 전 이슈가 되었던 지금도 당하고 있지만 K은행의 인터넷 뱅킹의
공격은 ISP업체에서 그쪽으로 가는 패킷을 차단해 버린다고 하네요....
트리노공격은 대상 업체가 당한 것이지만
지금은 ISP업체가 그쪽으로의 DDOS공격으로 부터 보호(?) 하기 위해서
그쪽으로 가는 패킷을 다 끊어 버린다고 하네요...
궁극적으로 같은 효과를 보내기는 하지만
그러면 이것에 대한 궁극적 방어법은 어떤 것이 있을까요?
물론 마스터 컴퓨터를 찾아서 죽여야 겠지만
현실적으로 마스터를 찾는 것도 쉽지않고
해커가 이곳 저곳을 공격한다면 사실상 찾는 거 자체가 쉽지 않다고 생각합니다.
차라리 라우터별로 패킷을 할당하면 어떨까요?
패킷을 넘 많이 나가거나 받는 라우터는 현재의 라우팅하는 것을 지연시키고
라우터는 비정상적인 컴퓨터를 찾아서 그 컴퓨터의 IP를 (DHCP라면) 회수하는 것입니다.
고정아이피라면 그 아이피만 막으면 되겠죠...
라우터의 부하는 걸리겠지만 전체적 라우터의 안전성을 위해서는 이게 좋지 않을까요?
트리노가 공격을 시작했던 언 5년도 넘어갔는데
그 자체를 알고서도 아무 대책이 없는 라우터 업체들이나 마땅한 솔루션을
개발하는 업체들 둘 다에게 책임이 있다고 생각합니다.
물론, 궁극적인 책임은 그걸 악용하는 사람이겠지만요...
앞으로 우리나라에서는 티비에도 아이피가 걸릴텐데....
무한도전을 보기 위해 티비앞으로 왔다가 테레비를 때리는 사람들이
증가하지 않을까요???
인터넷에 너무 의존하고 인터넷을 너무 맹신하는 우리나라 사람들에게도 문제가 있다고 생각할 수 있습니다.