>  예방정보  >  예방수칙

예방수칙

디도스(DDoS) 공격

개념

분산서비스 거부 공격(Distributed Denial of Service) : 악성코드를 삽입하여 감염시킨 좀비PC를 활용, 특정 시간대 공격명령을 실행하여 공격 대상 컴퓨터에 동시 접속요청을 함으로써 시스템을 마비시키는 방식의 사이버 공격


예방수칙

자신의 컴퓨터가 DDoS에 이용되는 좀비 PC가 되지 않도록 하는 예방 방법


1. 윈도우 등 운영체제(OS) 및 소프트웨어의 최신 보안 패치 설치 및 버전 업그레이드

2. 바이러스 백신 설치 및 실시간 감시 기능 활성화

3. 신뢰 할 수 있는 웹사이트에서만 액티브 X 설치

4. 출처가 불분명한 이메일 확인 및 첨부 파일 클릭 금지

5. 불법 콘텐츠 공유 사이트 접속 지양 및 불법 파일 다운로드 금지

6. 정품 소프트웨어 사용

7. 컴퓨터에 반드시 암호 설정


피해 최소화 방법

<기업, 기관의 경우>

1. KISA 사이버 대피소 또는 ISP에서 운영중인 DDoS 방어 서비스 신청

2. DDoS 유발하는 IP 접근 차단(ISP에 공격 로그 요청)

- ISP : 개인이나 기업체에게 인터넷 접속 서비스, 웹사이트 구축 및 웹호스팅 서비스 등을 제공하는 회사


<일반 이용자>

1. 랜선 제거

2. 사용하는 회선 사업자(ISP, IDC)에 공격 로그 추출 문의(수사기관 신고)

IDC : 기업이나 개인 고객에게 인터넷 서비스에 필요한 서버ㆍ전용 회선ㆍ네트워크 관리를 대행하거나, 전산 설비를 임대하는 등의 서비스를 제공해 주는 사업

3. 운영체제 최신 버전 업데이트

4. 최신 업데이트 백신으로 PC 바이러스 검사 및 치료

5. 윈도우 등 운영체제(OS) 재설치 권장

6. KISA에서 제공하는 PC 원격 점검 서비스 이용