이건 그냥 저의 추측입니다.
DDoS의 특징이 감염된 PC가 서버에 과다한 트래픽을 보내는 겁니다.
DDoS에 감염된 PC는 당연히 밖으로 보내는 패킷이 많겠죠.
'내 컴퓨터가 밖으로 나가는 패킷이 많지 않은가?' 를 보면 감염 여부는 알 수 있지 않을까 합니다.
(실제로 개개 컴퓨터가 보내는 양은 많지 않을 수가 있어서 뭐라 말할 수 없네요)
'전용백신도 귀찮다' 하시는 분들, 일단 감염 여부만 확인하자 하시는 분들, 내 백신은 DDoS를 잡아낼까? 불안하신 분들 한 번 확인해보십시오.
방화벽을 사용하신다면 (윈도우 방화벽이 아닌) 방화벽에서 확인이 가능하실테고
Windows 의 작업관리자를 이용한 방법
1. 작업관리자 실행
2. 네트워킹 탭 선택
3. 보기 -> 네트워크 어댑터 사용 내용
스크린 샷처럼 모두 체크('보낸 바이트 수' 만 체크하셔도 됨)
빨강 그래프가 높은지를 보면 됩니다.
이 스크린샷 앞부분은 제 블로그에 접속하면서 생긴 트래픽입니다.
그리고 글을 쓰는 지금은 별 내용이 없습니다.(아예 없는 것 같죠)
즉, 이 컴퓨터는 안전하다고 볼 수 있겠죠.(지금은 DDos 공격이 이루어지고 있는 시점이 아니기 때문에 DDoS 공격이 있을 때 보셔야겠죠)
인터넷으로 아무 작업도 하지 않는데 보낸 바이트 수(빨강선) 가 높다면 의심해볼만 합니다.
그냥 DDoS 공격 자체의 성격에서 생각해본 확인법입니다.
Sysinternals 의 TCPView는 어떤 프로그램이 어디에 접속하는지 접속을 기다리는지 를 알 수 있으므로 이것은 접속 상태를 보아서 확인하는데 도움이 될겁니다. (제 3의 방화벽을 사용하지 않으실 때 접속 여부 확인용으로 괜찮습니다. 참고로 들어오고 나가는 패킷양은 표시되지 않습니다)
프로세스 종료 또는 연결만 닫을 수 있습니다.
더 좋은 방법은
보안 - 안철수 연구소, 전용 백신들 (DDoS, RootKit)
'IT > 컴온' 카테고리의 다른 글
| Process Lasso 3.62 업데이트 - 종료해선 안되는 프로그램 등록 (0) | 2009.07.15 |
|---|---|
| ViGlance - 작업표시줄 관리 툴 - Windows 7처럼 + 부가 기능 (0) | 2009.07.14 |
| 오픈오피스 3.1 용 나라 맞춤법 검사기 (0) | 2009.07.09 |
| 보안 - 안철수 연구소, 전용 백신들 (DDoS, RootKit) (0) | 2009.07.09 |
| 사라진 유틸리티 - 윈도우 효과 (0) | 2009.07.02 |
