스팸터미네이터 - 스팸회사를 망하게 하여 스팸을 방지해보자
오늘도 내 휴대폰엔 다정한 연인의 문자 대신 온라인도박사이트 광고 스팸 문자가 온다. 그 이유는 내게 연인이 없기 때문만은 아니리라 --;;
얼마전 몇몇 사이트들에서 개인정보가 유출됐다고 하더니 그 후로 도박사이트에서 보내는 스팸문자가 하루에도 몇 통씩 온다. 사실 나야 문자 보내올 사람이 별로 없다보니 별 기대도 없지만 애인이 있는 사람들이라면 더 화가 나지 않을까 싶다... 라고 말은 하지만 사실 애인없는 사람은 그 나름대로 없기 때문에 더 열받는다.
그래서 그 멸달간 쌓인 분노가 나에게 새로운 아이디어를 주었다. 생각난지는 좀 된것같은데 까먹고 있다가 오늘 온 스팸을 보며 다시 기억이 났다.
아이디어는 간단하지만 나름 파격적이다. 파격적인거 아니면 안한다... 왠만하면 ^^
스팸 피해자들이 합심하여 DDOS공격으로 스팸이 광고하는 사이트를 마비 시켜서 아예 문닫도록 하자는 것이다.
스팸 보내는 도박사이트가 스팸을 다른 업체에 의뢰하건 스스로 보내건 간에 효과는 있을 것이다. 광고주가 사라지면 스패머도 사라진다.
DDoS(Distributed Denial of Service)공격은 분산 서비스거부 공격이라고 하는 웹사이트를 마비시키는 해킹 기법중의 하나이다. 쉽게 말하면 웹사이트에 무쟈~게 많이 접속해서 사이트 다운시키는 것이다.
무지하게 많이 접속하는 방법중의 하나가 분산공격이다. 하나의 PC에서 접속을 아무리 많이, 빨리 해도 웹사이트의 서버가 왠만 하면 다 처리를 해줄수 있기 때문에, 여러 PC에서 동시에 공격을 하도록, DDOS공격 프로그램을 바이러스 처럼 남들의 PC에 깔리도록 해 놓고 동시에 그 프로그램들을 가동하여 목표로 하는 사이트를 마비 시키는 방법이다.
총은 기본적으로 위험한 물건이다. 총은 갱단도 쓰고 경찰도 쓴다. 갱단은 나쁜짓에 쓰고 경찰은 그 나쁜짓을 막으려고 쓴다. 총같은 위험한 물건도 쓰기 나름인 것 처럼 DDOS공격 프로그램도 멀쩡한 사이트를 공격하는데 쓴다면 나쁜짓이고 처벌 받을 일이지만, 불법 스팸을 보내는 녀석들에게 쓴다면 정당방위가 될 수 있다.
법은 자력 구제를 금지하고 있지만, 그것은 자력구제가 폭력일때의 문제이고 DDOS는 접속 해달라고 광고하는 애들에게 접속 많이 해주는 것 밖에 없다. 법이 이것을 문제 삼는 다면 그야말로 법의 존재 의미를 상실하는 것이 될 것이다.
그 대단한 법이, 공권력이 스팸을 막아주지도 못하고 있지 않은가? 이통사들이 적극적으로 나서줘야 스팸문자든 피싱이든 줄어 들텐데, 그들은 수익이 줄어 들일을 적극적으로 나서서 하지 않고 있다. 정부가 그렇다고 그들을 강제로 떠미느냐? 그것도 아니다.
그러니 피해자들이 직접 나설수 밖에 없는 것이다. 물론 법적으로 문제 될것도 없다.
----------스팸 터미네이터 시나리오-----------
철수는 오늘도 'yamax1.com 대방출찬스한방역전2억5천만원 어쩌구 저쩌구~'하는 문자를 받는다. 그러나 오늘은 어제와 대응이 다르다. 철수는 www.SpamTerminator.com에 접속하여 yamax1.com 사이트를 신고한다.
이미 다른 사람들이 그사이트를 신고하여 한명만 더 신고하면 공격개시 신고수인 13건 에 달한다. 철수는 음흉한 미소를 지으며 친구에게 전화를 하여 스팸터미네이터에 친구 휴대폰에 온스팸광고사이트 주소를 신고하도록 부추긴다.
리눅스와 윈도우즈를 쓰는 철수와 친구는 스팸터미네이터에서 스팸터미네이터 리눅스 버전과 윈도우즈버전을 각각 자신의 PC에 설치한다.
잠시 후 스팸터미네이터 서버에서 공격개시 신고 건수에 도달한 yamax1.com에 대한 공격이 자동결정되고, PC에 깔린 스팸터미네이터 클라이언트들에게 공격 개시 신호가 전송된다. 철수는 웹서핑을 하던중 공격개시 메시지를 보고 흥분된 마음으로 공격 상황을 모니터링을 해보기로 한다.
yamax1.com에 접속해보니 접속이 좀 느리다. 잠시 후 yamax1.com엔 접속 오류 메시지만 뜰 뿐이다. 철수의 친구는 그 순간에도 블로그질을 하고 있다. 그러나 PC가 느려지는 것을 느낄순 없다. 스팸터미네이터 프로그램은 남는 CPU자원만을 사용하기 때문이다.
yamax1.com의 나도박 사장은 사이트가 마비된것을 알라차리고 대책을 세우려 하지만, 달리 손쓸 방법이 없다. 나도박 사장은 사이트 주소를 바꾸고 다시 스팸 광고를 하지만 금방 사이트는 또 마비 되고 만다.
몇 주가 지난 후 나도박 사장은 다른 도박 사이트를 접고 아이템을 찾아보기로 한다. 나도박 사장이 스팸 광고를 의뢰하던 스패머에겐 갑자기 스팸의뢰가 줄어든다. 그래서 원인을 알아보니 스팸 터미네이터라는것 때문에 생긴일이라는걸 알게되어 잘 아는 어둠의 해커에게 스팸 터미네이터 사이트를 마비시켜 줄것을 의뢰한다.
며칠 후 스팸터미네이터 사이트는 마비가 되었으나 각자의 PC에 깔린 스팸 터미네이터는 서버 없이도 서로 연락하여 공격을 계할수 있는 프로그램이었다. 그 후 스팸 터미네이터 프로그램은 인터넷상의 여러 자료실을 통해서 널리 퍼지면서 스패머들은 백수의 대열로 합류한다.
그러는 와중에 악의 포스가 충만한 다스스패머가 반격을 준비한다. 멀쩡한 사이트를 스팸이라고 신고하는 방법을 이용하여 스팸 터미네이터를 와해시키려고 시도한다. 그러나 약간의 소란 후 다스스패머는 국정원 정보보호팀의 취조실에 쳐박히게 된다. 그냥 그간 번돈으로 편하게 살껄 하는 후회를 해보지만 이미 소용없는 후회였다.
-----------스팸끝------------------
이 생각 어떤가요? 문제점에 대한 지적이나 개선안을 받습니다.
이 글은 제 블로그에 있는 글을 옮긴 것입니다.
http://blog.whattomake.co.kr/116
DDOS공격은
DDOS공격은 불법아닌가요?
낚시 전화 신고할수 있게나 해줬으면
신고하면 바로 과금관련 정보 경찰 제출 및 지급 동결 -_-a
"DDOS는 접속 해달라고
"DDOS는 접속 해달라고 광고하는 애들에게 접속 많이 해주는 것 밖에 없다."
DOS 공격은 엄연한 불법입니다.
스팸행위 자체가 설령 불법이었더라 하더라도( 아니라고 생각합니다. 민사사건 정도는 될 수도 있겠죠. )
우리가 그들을 "불법"적인 방법으로 처벌 할 권리는 없습니다.
공익광고
스팸은 여기로 신고하세요.
http://www.spamcop.or.kr/spamcop.html
--------------------Signature--------------------
Light a candle before cursing the darkness.
요즘은 잘 처리해주나요?
몇 년전에 스팸메일 일주일동안 계속 신고했는데도 줄어들지가 않아서 포기했는데.. ㅡ.ㅡ
..
불법이라고요?
스팸신고사이트에 아무도 신고를 안해서 이 스팸이 맨날 올까요?
이런 정당방위 행위가 왜 불법이되나요?
DDoS라는 존재 자체가 불법일까요? 세상 돌아가는 것보다 훨씬 느려터진 법조항에 그런단어가 써 있을리는 없구요.
업무방해죄 이런것에 해당될 가능성이 있겠습니다만. 불법도박사이트가 자기네 사이트 접속 과하게 했다고 네티즌을 고소하는 상황이 되야 되는건데요. 그렇게 되는 순간에 불법도박사이트는 신분이 노출됩니다.
스스로 쇠고랑차게 되는거죠.
영화에서 가끔 보면 나오는 주인공들이 종종 나쁜놈들을 대상으로 쓰는 수법되겠습니다.
업무방해죄가 신고를 안해도 잡혀가는 불고지죄는 아니니라 생각됩니다만. 아시는분?
법의 헛점을 노리고 외국에 사이트 꾸려놓고 불법도박사이트 운영하는 놈들에게 법의 헛점을 이용해서 복수좀 하자는건데 그게 그리 문제가 될까요?
이 문제는 어차피 법과는 사실상 무관합니다. 법을 만드는 이들이나 집행하는 이들은 뭐가 어떻게 돌아가는지도 잘 모르니까요. 그냥 어제 하던대로 오늘도 그대로 꼭두각시처럼 반복이나 할 뿐이죠.범죄는 그 위에서 놀고 있고 당하는건 국민들일뿐이니까요.범죄에 기대어 돈버는 기업에게도 바랄것은 역시 없습니다. 비겁한 변명만 늘어 놓고 있으니까요.
그럼 그냥 법법법 그러면서 당하고만 사는게 만족스럽습니까? 무엇인가 달라져야 한다고 생각하는 분들이 있을 것입니다.
이걸 그냥 아이디어 수준에만 둘것이 아니라 직접 행동에 옮길 용기 있는 사람이 있을 것입니다.
.......
DDoS 가 ... 그 해당되는 사이트만 공격할까요 ?
적게 보면, 그 사이트 서버가 있는 부근의 서버에서 시작해서, 서버가 있는 IDC(꼭 IDC는 아니더라도...)의 전체 트래픽에 영향을 끼쳐서 전체적인 성능 저하를 가져 옵니다.
스팸서버든, 불법도박 사이트든 .. 그 서버만 응징할 수 있다면 매우 좋은 방법(그것이 법에 합법이냐 불법이냐는 따지지 않기로 하죠.)이 될 수도 있겠습니다만, 제 3 자에게까지 피해를 끼친다면 해서는 안됩니다.
불법도박사이트의 url 이 사실은 접속만 하고, 실제로 도박이 이루어지는 서버는 저기 다른 곳에 있습니다. 제가 경험해본 바로는 실제로 상당수의 불법도박사이트는 이렇게 구성되어 있습니다. 설마 그거 운영하는 사람들이 순진해서 url 에서 직접 도박이 이루어진다고 생각하시는 건 아니시겠죠 ?
저렇게 구성되어 있는 서버의 url 을 대상으로 DDoS 공격을 한다고 할 때,
만일, 접속용 url 서버는 웹호스팅을 받는다고 치면 ... 그 호스팅 업체만 죽어납니다. 정확히는, 그 서버와 같은 물리적인 서버 및 근처에 있는 서버에 입주한 제 3 자들의 서비스 역시 타격을 받게 된다는 얘깁니다.
게다가, 이게 심해질 경우는, 그 서버가 위치하고 있는 IDC 의 트래픽이 증가하여 IDC 에 입주하고 있는 다른 서버들 역시 타격을 입게 됩니다.
예전에, 윈도즈 버그(정확히는 보안업데이트를 안한 서버들을 노리는 공격)를 이용한 공격으로 인하여 대한민국의 인터넷이 거의 하루 정도 다운되었던 적이 있습니다. 그 공격은 윈도즈 서버들, 정확히는 mssql 특정 버전을 노리고 공격이 이루어졌지만, 그 결과는 대한민국 인터넷 망이 다운되는 결과가 있었다는 말이죠.
이것과 별로 다를바 없습니다.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
가장 문제가 될 수 있는 부분이겠네요
같은 IDC에 들어 있던 사람이 피해를 볼 수 있겠네요.
전쟁에서 유탄에 희생되는 민간인--;
그들에 대한 배려라면 도박 사이트 서버만 다운될 정도의 사이트 접속량을 조절하는 방법이 가능할 듯합니다만
어떻게 생각하시나요?
그리고 도박사이트는 해당 IDC에서 아마 쫒겨나지 않을까 싶은데요 ㅎㅎ IDC도 먹고 살아야 하니 방빼달라고 하지 않을까 싶습니다 ㅎㅎ 제발 그래줬으면 좋겠군요.
그러나 광고되는 도박 사이트 주소가 실제 도박서버와 주소가 달라서 실효성이 없다는 지적은 맞는 말씀은 아니라고 봅니다. 광고되는 서버가 접속불가인데 광고 효과가 있을까요? 그들은 도박 사이트를 정상적으로 운영하기는 힘든게 당연하죠.
음 그리고..
예전에 우리나라서 일어난 인터넷 마비사태는 이런것으로 일어나는 국지적 사이트 마비와는 다릅니다. 요즘도 종종 이런 공격을 받는 사이트들이 있지만 그렇다고 인터넷 전체가 안되는 일은 없습니다.
현실적으로 가장 큰 문제점 중 하나입니다.
DDoS 공격 받는다고 피해 받은 사이트가 해당 IDC 에서 쫓겨나는 일은 거의 없습니다. 오히려 방어를 제대로 못했다고 IDC 가 욕 먹는 경우는 무지하게 많이 봤습니다.
그리고, 광고되는 도박 사이트주소랑 실제서버가 주소가 다르기 때문에 실효성이 없습니다. 왜냐하면, 스팸메일 한번 뿌리고, 그동안 접속하는 사람들 쭉 모아서 돈 뽑아먹고, 한두달(성인사이트나 도박사이트들은 길어야 2달, 보통 한달정도에 도메인 바꿉니다.) 동안 뽑아먹고 딴 곳으로 옮겨서 다시 도메인 하나 따서 뿌리면 끝입니다.
즉, 말씀하신 DDoS 공격이 실효를 거둘만할 때쯤이면 이미 그 도메인은 폐쇄되고 딴 곳(그러니깐 다른 도메인)으로 튄 뒤라는 얘기죠.
한 예를 들어서 꽤 유명한 야x 싸이트인 소x가x드 같은 경우도 KT 나 기타 정부기관에서 도메인을 막아서 접속하면 http://warning.or.kr/ 로 연결시켜 버립니다만, 거의 주 단위로 도메인, IP 를 바꿔가며 계속 영업중입니다. 이런 경우에 저 사이트를 못살게 굴겠다고 그 싸이트 주소인 http://s....net 을 공격해 봐야, 오히려 http://warning.or.kr/ 로 트래픽이 몰리는 경우가 발생할 가능성이 높습니다.
그리고, 국지적 싸이트 마비 사태 때문에 피해보는 건 정도의 차이일 뿐 여전히 일어나고 있는 일입니다. 다만, 그 정도가 예전에 원체 강했었기 때문에 어지간한 건 안 보일 뿐입니다.
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
http://akpil.egloos.com
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
제가 해커라면
MrKiss님이 이야기한 방법이 광범위하게 퍼지게 될 경우, 역 이용할 겁니다.
1. cracker A는 돈 안주면 site 접근을 막는다는 협박을 XYZ 회사에게 합니다.
2. XYZ는 콧웃음을 칩니다.
3. A는 XYZ 전화 광고를 10000건 날립니다.
4. 10000건을 받은 사람들은 "어라, 이런 못된 XYZ"라는 생각과 함께 합법적(?)으로 ddos 공격에 별 생각없이 동참합니다.
5. XYZ는 폐쇄됩니다.
그에 대한 대책이 세워져야겠죠.
공격을 할 대상이 스팸 발생지인지 아닌지를 확인하는 과정이 필요하리라고 봅니다.
공격개시를 위한 일단 스팸 신고수를 어느 정도 늘려 놓고,
은행때문에 다들 하나씩 가지고 있는 인증서를 이용하도록 한다거나 말이죠.
그리고 멀쩡한 사이트를 공격하도록 조작한것은 명백한 불법이며 업무방해로 신고될 것이고,
바이러스 유포나 사이트 해킹 처럼 처벌될것이 확실하기 때문에 처벌의 두려움이라는 안전망도 있고요.
아무튼 부작용에 대한 우려는 해결할수는 있는 문제라고 봅니다.
현실성이 없어 보입니다.
현실적으로 스팸발생지인지 판단 불가능합니다.
전화spam의 경우는 잘모르나 email spam의 예를 들면, 대상이 되는 사이트를 source로 스팸 발송하는 경우는 거의 없습니다.
대부분의 스팸 발송기는 해외 사이트를 기반으로 두거나, 추적이 불가능한 주소입니다.
또, DDOS처럼 일반 사용자 pc를 숙주로 삼는 경우도 흔합니다.
공격 개시 허용을 위한 스팸 신고수 확인을 누가 관리할까요?
만일 스팸 신고수를 관리하는 단체가 있다하더라도, 허용치 여부를 판단하는 것은 애매합니다.
또 그런 관리 단체가 있다면, 권력을 가진 해당 관리 조직 투명성에 대한 논란 역시 나올겁니다.
스팸을 떠나 온라인 은행 사용을 위해 공인 인증서 사용을 강제하는 것도 논란이 되는 현실에서 스팸 사이트를 공격하기 위해 인증서를 이용하는 것은 오버로 보입니다.
MS 윈도우즈 사용자, 더 나아가 MS 인터넷 익스플러로 사용자만 역 스팸 공격이 가능하겠죠.
크래커는 이미 불법적인 것을 알고 조작한 겁니다.
납치범이 경찰 추적에 대비하는 것과 마찬가지입니다.
스팸 광고 대부분은 이미 음성적인 불법입니다.
그러다보니, 신고가 된다하더라도 추적이 불가능한 경우가 많습니다.
또 명백한 불법인지, 아닌지 판단 역시 애매합니다.
실제로 사주한 광고주가 해커가 자신들을 음해하려고 했다고 발뺌하면 어떻게 될까요?
이 부분은 법적으로 쉽게 판단 불가능하고 오랜 시간을 걸릴 수 있습니다.
더우기 이 광고주들 역시 해외에 서버를 둔 불법적인 도박, 음란 사이트들이 대부분입니다.
긍적적인 부분을
긍적적인 부분을 생각해보면 안될것만은 없습니다.
악의적으로 악용될 수 도 있는 부분은 우리가 일상에서 쓰는 식칼, 자동차, 등등 많이 있습니다.
하지만 사람이 차에 쳐 죽을 까봐 차를 금지 하지도 않으며,(그렇게 많은 사람이 교통사고로 죽고 있음에도 말입니다.)
사람이 살인 도구로 쓸까봐 식칼을 금지하지도 않죠
말씀하신 이유들은 스팸터미네이터라는게 절대로 안될 이유는 아니라고 봅니다.
새로운 아이디어를 볼때 단점을 잘 찾아내는 것은 쉽지만, 단점을 보강할수 있는 아이디어를 내는 것은 어렵지만 더 가치 있는 일입니다.
사람이 차에 쳐 죽을
사람이 차에 쳐 죽을 까봐 차를 금지 하지도 않으며
사람이 살인 도구로 쓸까봐 식칼을 금지하지도 않죠
그리고 스팸용으로 쓸까봐 메일 서비스를 금지하지도 않죠.
차 타는 사람의 90%
차 타는 사람의 90% 이상이 사고가 나고
식칼을 들고 있는 사람의 90% 이상이 살인을 한다면 어찌 될까요?
우리는 현재 메일의 90% 이상이 스팸인 세상에 살고 있죠.
http://star4u.org
http://mirror.star4u.org
차로인한 사고율이
차로인한 사고율이 90% 이상이되면 차를 금지시킬겁니까?
이건 그냥 제
이건 그냥 제 개인적인 견해입니다만...
차로 인한 사고율이 90%라는건, 자동차의 90%가 사고를 낸다는 뜻인지 전체 사고의 90%가 자동차 때문에 난다는 건지...
잘은 모르겠지만.
어느 쪽이든, 그정도로 사고가 많이 난다면 차를 금지시키게 되겠죠.
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
그럼 메일 서비스도
그럼 메일 서비스도 금지 시켜야 하지 않나요?
그건
그건 그렇습니다.
뭐...
그렇지만, 자동차는 사고가 나면 죽거나 크게 다치지만, 전자우편은 누가 다치는 것도 아니고, 명백한 금전적 손실이 있는것도 아니라 그냥 놔두는 것 같네요.
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
순간 혹했는데,
순간 혹했는데, 불법은 불법이니까요. =_=;;
정의를 위한다면 폭력도 괜찮을까요? 아마 이 질문에 대한 생각의 차이가 행동의 차이로 나타나리라 생각합니다. 혹자는 괜찮다고 할 것이고, 또 누군가는 안된다고 하겠죠. 누구의 생각이 옳다고 하기도 그렇고, 또 누군가의 생각이 다르다고 비난할 수도 없다고 생각합니다.
저는 후자인지라... ( -_-)
스팸 문자 올 때마다 꾸준히 신고하는데, 똑같은 곳에서 계속 오는 것보면 별 소용없는 듯 합니다.
_______________________
나는 세상에서 가장 중요한 사람이다.
홈페이지 : http://mygony.com
__________________________________
나는 세상에서 가장 중요한 사람이다.
성매매 업소에 대한
성매매 업소에 대한 영업 방해도 영업방해죄에 해당된다고 하니, 어쨌든 영업방해 등에는 저촉될 것 같습니다.
다만 MrKiss님이 지적하신대로 스팸 운영 사이트 주인 또한 신분이 노출되므로 함부로 신고하지는 못하겠죠.
저는 Spam poison이라는 걸 알고 있습니다.
http://korean.spampoison.com/
많이들 아실지도 모르지만...
웹 사이트에 스팸봇이 걸리면, 그 봇에게 지금까지 수집한 것보다 훨씬 많은 쓰레기 이메일 주소를 전달해 주는 거죠.
멀쩡한 DB를 쓰레기로 가득 채운다는 발상입니다.
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
이런 접근의 가장 큰
이런 접근의 가장 큰 문제는 spam poison 주소만 걸러 내면 모든 게 해결된다는 것입니다. -_-; 이런 허니팟이 성공하려면 지금 스팸 사이트들이 하는 것과 비슷한 수준의 분산화가 필요합니다.
그러고보니... 예전에
그러고보니...
예전에 미국인가, 어딘가의 연구소에서 실제 스팸 사이트를 해킹해서 스팸을 발송한 후 응답률을 측정하는 연구를 진행한 적이 있었는데...
그런 연구가 가능하다면, DDOS공격을 스팸 사이트에 한다고 하더라도 불법이 아닐지도 모르겠네요. (미국이라면 말이지요...)
http://www.etnews.co.kr/news/today_detail.html?id=200811110161
이거군요...
--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
스팸 연구
위 연구를 직접 읽어보시려면 아래 주소를 보시면 됩니다.
Spamalytics: An Empirical Analysis of Spam Marketing Conversion
http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf
악을 응징한다고
악을 응징한다고 사라진다면
실제 이 세상은 천국이 되었어야하는데.. 아니죠.
예..
그런 자세로 방치했으니 아직 이모양이 아닐까요
스팸도 마찬가지구요
.
웬지 얼마전에 본 영화 와치맨이 생각나는군요.
------------------------------------------------------------------------------------------------
Life is in 다즐링
------------------------------------------------------------------------------------------------
Life is in 다즐링
.
그러는 와중에 악의 포스가 충만한 다스스패머가 반격을 준비한다. 멀쩡한 사이트를 스팸이라고 신고하는 방법을 이용하여 스팸 터미네이터를 와해시키려고 시도한다. 그러나 약간의 소란 후 다스스패머는 국정원 정보보호팀의 취조실에 쳐박히게 된다. 그냥 그간 번돈으로 편하게 살껄 하는 후회를 해보지만 이미 소용없는 후회였다.
이부분은 결론은 문제가 있다는 것을 인정하시는것 같군요. -_-;;
저 사람이 잡힐려면 현재 법의 문제로 오래 걸릴텐데 ;;
뭐.. 잡힐 이유도 없을꺼 같군요.
그리고 스팸터미네이터의 정합성은 뭘로 보장할껀가요?
프로토콜을 알면 또다른 스팸네트웍으로 사용될수도 있는거 같고..
제가 다크스패머(?) 라면 스팸터미네이터를 분석해서 쓰거나 웜을 막 깔아서 ( 온라인 게임 핵이라고 하고 초딩들에게 뿌리면 수만개씩 깔립니다 )
스팸터미네이터 싸이트에다가 네이버나 다음 , 구글등여러가지 싸이트를 넣어버리겠습니다. -_-; 그럼 여러군데 공격하느라 느려질테고 사람들이 삭제하겠죠.
도덕성을 제외하고 이야기한다면 이러한 문제가 될것이고 대학교 2학년만 되어도 ddos 프로그램은 만들수있습니다. ipv4 네트웍에선 답이 없죠. -_-;
소켓이나 raw소켓을 만질줄 안다면 공격은 쉽겠죠. 하지만 대부분 양심이나 자신만의 기준이 있을 것이고...
뭐.. "교양있는 엔지니어" 라는 책을 읽어보세요.
------------------------------------------------------------------------------------------------
Life is in 다즐링
------------------------------------------------------------------------------------------------
Life is in 다즐링
그런 문제를 해결할수 있는 아이디어를 좀 생각해 봅시다
좋은 지적들입니다.
하지만, 역시 위에 댓글 다신 어느 분의 지적처럼 부정적인 측면만을 보시는 것 같아 안타깝네요. 지적하신 문제에 대한 해결책이 전혀 없다고만 생각하시나요?
문제는 스팸을 보내도록 의뢰하는 자들을 없애려는 네티즌들의 의지가 되겠죠.
안되는 이유들만 댈 줄 알고 되도록 만드는 아이디어를 내지 못한다면 어떻게 발전이 있겠습니까
이런 대책도 가능은 하겠구나? 스팸보내는 놈들 엿좀 먹여보자 싶으면, 이런 아이디어들의 약점을 어떻게 해결할지 고민해야죠.
제가 여기에 글을 올린이유는 그런 문제점들을 듣고 개선해보자는 것입니다.
말씀하신 이유들로는 아이디어가 절대로 실행될 수 없다고는 보이지 않네요.
이런 문제점이 있으니 이런 대책을 세워보는 것이 좋겠다라는 글도 보고 싶습니다.
물론 절대로 안될 수 밖에 없는 이유가 있다면 말씀해주셔야죠 ^^
부정적인 답변으로만 생각하지 마시길.
새로운 아이디어를 긍정적인 방향으로 보는 것은 좋습니다만, 부정적인 요소 역시 언제나 같이 바라봐야 현실적이겠죠.
절대 실행 불가능한 일은 당연히 없습니다. 그러나 긍정적인 요소보다 부정적인 면이 많다면 해당 계획은 폐기하고, 새로운 방향을 모색하는 것도 좋겠죠.
물론 충분히 부작용에 대한 대책이 나온다면 실행될 수 있습니다만, 현재 예측가능한 부작용들을 보면 MrKiss님의 아이디어를 실행하기에는 무리가 있다고 보입니다.
부작용에 대한 충분한 논의 없다가 두고 두고 그 피해를 입거나, 더 나아가 실행 취소만으론 부작용을 극복하지 못하는 경우를 종종 봐왔기 때문에 까탈스럽게 군다고 생각하셔도 됩니다. ^^;
처음 이 MrKiss님이 올린 글을 봤을 때 저도 모르게 떠올린 것이 브레인 바이러스여서 더 부정적인 의견을 내놨는지도 모르겠습니다.
현실적인 피해를 입힌 최초의 브레인 바이러스(1985)는 파키스탄 프로그래머가 자신의 프로그램의 불법 복제 사용자들에게 피해를 줄 목적으로 만들었습니다만, 개발자 의도와 달리(?) 피해자 대부분은 불법 복제와 상관없는 사람들이었습니다.
적당히 강도(?)를
적당히 강도(?)를 낮춰서 opendns 를 운영하는건 어떨까요?
1. dns 로 설정하면 스팸의 목적지인 사이트가 차단되고, (warning.or.kr 처럼 ip 를 변경하여 안내가 나오면 될 것 같네요.)
2. 웹으로 접속해서 보면 유명 웹메일에 스팸 발송지 ip 를 차단할 수 있는 방법과,
3. 스팸 발송지 ip 리스트를 보여주는 거죠.
4. ip 조회 기능으로 스팸등록 사유와 증거 스팸을 조회 할 수 있도록 하면 더 좋겠죠.
신고 방법은 그냥 스팸을 nospam@nospamdns.com 으로 '전달'하면
자동으로 분석하여 신고자가 많은 스팸을 카운트 하는 정도면 간단하고 좋을 것 같습니다.
바이러스 스팸 같은 위협적인것은 실명인증(?) 등의 신고자가 악의적으로 이용하지 못하게 하는 장치를 마련해 두고,
웹사이트를 통해 직접 신고받으면 카운트 없이 바로 차단되는 기능 정도도 있으면 좋을 것 같네요.
emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇 개 안돼요~
http://xenosi.de/
https://xenosi.de/