Confiker 웜 대처를 통해 배운 교훈... 을 읽고

"Conficker Working Group Lessons Learned 17 June 2010"을 읽으면서 

전 세계적인 문제이기 때문에 여러 정부, 보안 기관, 개인들의 협업이 중요했다는 사실. 

컨피커의 경우 업데이트를 내장된 알고리즘에 따라서 정해진 도메인 이름을 가진 호스트로부터 하기 때문에 ICANN이나 국가별 ccTLD 관리하는 회사들의 협조를 받는 것이 매우 중요했다는 것. 

선제적으로 DNS를 미리 등록하는 등의 일도 하는데... 

정상 도메인도 포함되고 있어서 False positive도 많이 생길 수밖에 없고...

비용이 너무 많이 드는 문제도 있다. 

이 경우에는 협조가 잘 되어서 도메인 미리 등록하는 것이나 

악성 도메인 차단이 잘 이루어졌지만, 

이런 방식으로는 자원 소모가 너무 커서 중소규모 봇넷은 처리가 곤란하고 

정말 큰 봇넷에 대해서만 대응이 가능하다.