누킹(Nuking)

누킹(Nuking)이란?

누킹이란 순간적으로 네트워크에 과도한 트래픽을 유발해 치명적인 피해를 입히는 행위를 의미하며 누크(nuke)라고도 말합니다. 일반적으로 운영체제가 처리할 수 없을 정도로 많은 양의 패킷을 보내, 상대방의 시스템에 장애(대표적으로 블루스크린)을 일으키는 네트워크 공격입니다. 대체로 시스템이 정지할 때 저장하지 못한 데이터의 손실 외에는 다른 피해는 주지 않습니다.

 

 

누킹은 컴퓨터 운영 체제에 영향을 미친 원격 서비스 거부 공격(DoS, Denial of Service)의 한 예입니다. 누킹 공격의 종류에는 UDP 공격, TCP 공격, CC 공격이 있습니다.

 

 

UDC 공격(User Datagram Protocol Attack)인터넷에서 정보를 주고받을 때, 서로 주고받는 형식이 아닌 한쪽에서 일방적으로 보내는 방식의 통신 프로토콜인 UDP를 이용한 공격방식입니다.

 

 

TCP 공격은 적당한 용향의 패캣을 지속적으로 보내 서버과열을 일으키는 TCP 데이터 공격, 웹 사이트의 정보를 계속 요청하여 서버 자원을 고갈시키는 HTTP 공격, 웹 사이트의 페이지 소스를 지속적으로 요청하고 서버는 자신의 페이지 소스를 패킷으로 보내게 되어 자원고갈이 일어나는 WINHTTP 리프레쉬 공격 등이 있다.

 

 

CC 공격(Cache-Control Attack)은 2008년 하반기에 발표된 디도스 공격으로, 웹부하공격이라고도 하며,웹 서버와 DB 서버에 과부화를 발생시키는 공격이다. 이 공격은 많은 대여폭을 전송하는게 아니라, 좀비PC의 양을 늘리고, 대여폭을 줄여, 주 LOW하게 GET메시지를 서버로 전송합니다. 대여폭 증가는 많이 늘지 않지만, 보면 CPU가 순식간에 올라가게 되어 대다수의 장비가 방어가 불가능 하며 웹서버 및 DB서버가 다운됩니다.

 

 

누킹은 운영체제가 처리할 수 없을 정도로 많은 양의 정보를 담고있는 패킷을 넘기기 때문에 인터넷 속도가 느려지고 특정 또는 모든 웹사이트 접근 불가할 수 있습니다. 또한, 비정상적인 네트워크로 성능이 저하되고 Mass nuker같은 매우 강력한 누킹 프로그램같은 경우 강제로 포맷을 필요로 하는 경우도 있습니다. E-mail Nuker는 상대방의 이메일 시스템을 날려버렸고 voob같은 누킹프로그램의 경우 컴퓨터를 다운 시키기도 하였습니다.

 

 

누킹은 크래킹으로 불법인데 비교적 쉽게 구할 수 있고 누킹 프로그램을 사용하는 누커들을 쉽게 잡을 수 없다는 문제점이 있습니다. 이런 이유때문에 온라인 게임과 인터넷 방송 등을 겨냥한 누킹으로 인한 피해가 속출하고 있습니다. 인터넷 게임 방송을 방해하기 위한 목적이나, 주목받고 싶거나, 해당 유저의 게임 플레이를 방해하고자 누킹 공격이 발생합니다. 인터넷 검색을 통해 손쉽게 관련 자료와 사용법을 찾을 수 있는데다, 아직 윤리의식이 성숙하지 않은 청소년들은 이를 범죄가 아닌 장난 수준으로 여기고 있어 쉽사리 근절되지 않고 있습니다.

 

 

누킹은 사용자의 컴퓨터에 악성 코드를 심은 이후 IP를 알아내 공격하는 방식이 대부분입니다. 누킹을 방지하는 방법은 누킹 방지 프로그램을 설치하거나 누킹을 당한후 자신의 아이피를 찾아내어 변경하는 방법이 있는데 요즘에는 코모도 같은 방화벽을 설치해도 누킹을 당하는 경우가 있다고 합니다. 어떤 사람은 누킹 방지 프로그램을 설치해도 방법이 없다"면서 "컴퓨터를 포맷하고 인터넷을 통째로 바꾸니 해결됐다"고합니다. 보안업계 관계자는 "누킹은 명백한 범죄 행위"라며 "특정 IP로부터 트래픽 과부하가 발생하는 증거자료를 모아 수사 기관에 의뢰해야 한다"고 조언했습니다.