최근 우리 네트워크 망에서 Syn Flooding 패킷이 발견되었다.
해당 패킷은 다음과 같이 0a:0a:0a:0a:0a:0a 를 Source MAC 으로 하여 랜덤 소스 IP에서 임의 서버로 TCP 80 Syn Flooding 을 하였다.
해당 PC를 찾아 확인해 보았으나 알약 등에서는 검출되지 않아 인터넷 검색을 해보니 Orbit Downdoader 라는
Download 도구가 원인이라고 한다. Orbit Downloader 여러 버전에서 봇넷으로 동작하는 것이 확인되었으며 이 프로그램은 Malware로 정의되었다.