1. 기술적으로 가능함.
2. 민간이 하면 혼남.
3. 군방첩사 나 트형이 하면 가능. 희망을 가지자 게이들아.


반장 선거에서 투표를 집계하는 서버에 해커가 들어와서 숫자를 조작하는것 같아. 이걸, 선거하는 날 외부에서 서버로 접속하는 트래픽을 관찰해서 해커로 의심되는 외부접속자의 주소를 찾아내고, 외부접속자(반장선거 서버 아님)의 주소에다가 도스 공격을 날리면, 해커가 반장선거를 조작 하는걸 막을수 있나
 
안 막는 게 아니라, 그렇게 하면 **당신이** 범죄자가 됩니다.[1][2][3]
 
## 1. 기술적으로 가능한가?
 
원리만 보면 이론상은 가능합니다.[1]
- 선거 서버로 들어오는 트래픽을 실시간 모니터링하면, 외부 접속 IP·포트·패턴 등을 분석해 “이상한 접속”을 의심할 수는 있습니다.[4]
- 그 IP를 대상으로 대량 트래픽(DoS/DDoS)을 쏘면, 그 쪽 시스템이나 회선에 부담을 줘서 접속을 어렵게 만들 수 있습니다.[5]
 
하지만 실제 공격자는  
- VPN, 프록시, 좀비 PC(봇넷) 수천 대를 이용하는 경우가 많아서, 보이는 IP는 대부분 “선량한 제3자의 PC/서버”일 가능성이 높습니다.[6]
- 그래서 반격하면, 진짜 공격자가 아니라 아무 상관없는 피해자들을 때리는 꼴이 되기 쉽습니다.[6]
 
## 2. 법적으로 어떤 문제인가?
 
한국이든 미국이든 공통적으로 “해킹에 해킹으로 보복(hack back)”은 민간인이 해서는 안 되는 걸로 보는 추세입니다.[1][2][3]
- 미국 기준으로 설명하면, 상대방 컴퓨터·서버에 무단으로 접속하거나 서비스 장애를 일으키는 행위는 ‘컴퓨터 무단침입/서비스 방해’로 형사처벌 대상입니다(CFAA 등).[3][7]
- 설령 목적이 “자기 방어”라고 주장해도, 사적 제재(offensive counter-attack)는 대부분 불법·위험으로 간주됩니다.[1][2][3]
- DDoS로 되받아치는 건 “자기 방어”가 아니라 또 다른 공격이기 때문에, 별도의 범죄가 하나 더 쌓이는 셈입니다.[1][5]
 
요약하면: “해커가 나를 공격하니까 나도 해커를 디도스로 때린다”는 건, 법적으로 정당방위가 아니라 보통은 공범/별도 가해자로 취급됩니다.[1][2][3]
 
## 3. 실질적으로도 왜 위험한가?
 
- 공격자 IP를 정확히 특정하기 어렵고, 실제론 감염당한 일반 PC·서버가 보이는 경우가 많습니다.[6]
- 직접 공격을 가하면, 그 일반 PC·서버의 소유자가 오히려 당신을 고소·손해배상 청구할 수 있습니다.[1]
- 선거 시스템 입장에서도, “개인이 임의로 네트워크 공격을 했었다”는 기록이 남으면, 추후 사건 조사·법적 분쟁에서 매우 불리하게 작용합니다.[4]
 
즉, 기술적으로 어느 정도 효과가 있을 수 있어도, 법적·윤리적·실무적 리스크가 압도적으로 크고, 현실적인 대응책으로는 전혀 추천할 수 없습니다.[1][2][3]
 
## 4. 그럼 어떻게 막는 게 맞나?
 
합법·정석 대응은 다음 쪽입니다.[4][8]
- 당일 전에:  
  - 선거 서버 외부 접속을 최소화(고정 IP만 허용, VPN, 방화벽 화이트리스트, 2FA 등).[4]
  - 서버·애플리케이션에 대해 모의침투/보안 점검 실시, 패치 적용.[4]
- 선거 당일:  
  - 실시간 로그·트래픽 모니터링, 이상 징후 감지.[4]
  - 이상 징후 포착 시, 즉시 상급 기관·학교 전산실·통신사·관할 수사기관(경찰, 사이버수사대 등)에 신고하고, 그쪽의 지침에 따라 차단·백업·복구 절차 진행.[4]
  - 필요하면: 외부 접속을 아예 끊고, 오프라인(종이) 백업 결과로 검산하는 플랜 B 준비.[4][8]
 
핵심은 “능동 방어(active defense)는 해도 되지만, 공격(hack back)은 하지 말 것”입니다.[1][3][7]
- 능동 방어 예: 방화벽 룰 강화, 의심 IP 차단, 서버를 외부에서 분리, 백업에서 복구.[4]
- 금지될 소지가 큰 행위: 상대방 시스템에 침투, DDoS 역공, 악성 코드 심기 등.[1][2][3]
 
## 5. 질문에 대한 결론
 
- “해커로 의심되는 외부 접속자의 주소에다가 도스 공격을 날려서 조작을 막을 수 있나?” → 이론적으로는 약간의 효과가 있을 수 있어도,  
  1) 실제 공격자를 못 맞출 가능성이 크고,  
  2) 법적으로는 거의 확실히 불법이므로,  
  현실적인 선택지가 아닙니다.[1][2][3][6]
 
현실적으로는 “해킹을 막는 주체”는 개인이 아니라 학교·선거 주관 기관·공식 수사기관입니다.  
당신이 할 수 있는 최선은: 시스템을 최대한 안전하게 설계·운영하고, 이상 징후를 포착하면 즉시 공식 채널(전산실, 경찰, 교육청 등)에 증거와 함께 신고하는 것입니다.[4][8]