DDOS 프로그램.

흐음...
DDos 나 Dos 나 공격이 들어오는 형태는 비슷합니다.
Dos 공격의 공격 방법을 알면 쉽게 플밍하실 수 있습니다.
그리고, 이러한 기술적 지원은 제가 알기로 KISA 에 요청하면 관련된 다양한 로그들을 확인 하실 수 있을 겁니다.
그러나, 한가지 말씀 드리고 싶은 것은...
Dos 나 DDos 는 막는 것이 사실상 불가능합니다.
플밍을 하실려면, DoS 나 DDoS 를 최대한 빨리 탐지하시는 프로그램을 만드시고 공격이 탐지되는 즉시
IDC 관리실이나 해당 ISP 에 IP 차단을 요청해야 합니다. 이게 최선입니다.
왜? 냐고 묻는다면 해당 공격 방법에 대해서 좀 더 연구를 해보시라고 말씀드리고 싶습니다.

또한, 간단하게 LINUX 계열에서 공격을 탐지할 수 있는 방법을 알려드리면....
ifconfig 명령어에 나오는 bps, pps 의 RX, TX 값을 주기적으로 감시하는 방법입니다. 아주 간단한 쉘 스크립트로도 가능하죠.
여기에서 탐지해야 할 것은 특히 pps 값이구요. 일반적으로 MTU 값은 1480 - 1500 정도이므로
1 pps = 1.5kbps 정도로 생각하시고 bps 값에 비해 pps 가 이상할 정도로 높다면 주의해야 합니다.
( 이건 상황에 따라 달라집니다. 일반적인 파일 서버, TCP/IP 데이터 전송이라면 저렇다라는 얘기입니다. DNS 서버나 p2p 서버 등 특별한 용도로 사용하는 경우에는 해당 값들이 달라질 수 있습니다. 테스트를 하셔서 해당 서버의 정상적인 패킷 수준을 확인하셔야 합니다. )

대개의 서버의 경우 pps 값이 1000 이상 올라가는 경우도 드뭅니다. 리눅스 서버의 경우 1gbps 회선에 물려있다면 대개 5-6 만 pps 정도까지는 서버가 무리 없이 버티는데 그 이상 올라가버리게 되면 접속 지연 현상이 생깁니다. 그리고 8만 pps 정도가 넘어가 버리면 같은 대역에 물려있는 타서버에 까지 접속 지연 현상이 생깁니다. 물론 이건 어디까지나 백본 혹은 상단 장비에서도 버텨줄 때의 얘기구요.

하여튼, 그렇다는 얘기구요. KiSA 에 도움을 요청하시는게 좋을 듯 합니다.