[봇넷 분석] 봇넷 탐지 및 분석 개요: 요즘 네트워크 보안 이슈의 한 가운데는 DDoS 공격이 있다. 이 DDoS 공격의 수단으로 사용 되는 것이 Botnet이다. 이러한 봇넷을 탐지하고 분석하는 방법에 대한 연구 주요 내용: ㅇ Network Behavior를 기반으로 봇넷 flow의 특성을 분석 키워드: ㅇ botnet, C&C, DDoS 관련 연구: ㅇ Botnet Detection Based on Network Behavior 주요 인물: ㅇ 누구? Passion/Reference 2010.01.11
(분석 주제) 네트워크 트래픽 분석 오늘 회사 네트워크 사정이 너무 안 좋아서 원인을 파악하였다. 현상: - 45M 전용 라인의 트래픽이 45M를 모두 점유 - 인터넷 서비스가 느려짐 예측: - 45M 트래픽이 다 점유한다는 것은 UDP 트래픽이 많아서가 아닐까? - 즉 공정하게 분배를 못하고 TCP는 느려지고 UDP는 현상 유지하고 뜨악: - 스위치의 패킷 미러링을 통해서 트래픽을 분석하였다. - 대부분의 트래픽이 TCP 였다. - 특정 호스트들의 점유율이 아주 높았다. (Heavy 유저 4명) - 해비 유저는 P2P (비토런트 등)을 사용하고 있었다. 조치: - 이놈들의 IP를 차단하고 나니 인터넷이 잘 되었다. 고찰 필요: - 특정 호스트가 어떻게 TCP를 사용하면서도 트래픽 점유율을 유지할 수 있지? - 그렇다면 호스트의 TCP 세.. Passion/Network 2009.10.09