세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
2018년은 디도스 공격의 해? 증폭 공격 무시무시하게 이어져
  |  입력 : 2018-06-14 11:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2년 전에 비해 7배 증가...1사분기 DNS 증폭 공격 4791번 발생
멤캐시드 서버 이용한 디도스 공격, 새로운 유행으로 이어질 듯


[보안뉴스 문가용 기자] 올해는 디도스 공격 신기록 갱신의 해라고 불러도 손색이 없을 듯 하다. 최근 보안 업체 넥서스가드(Nexusguard)가 발표한 자료에 의하면 DNS 증폭을 활용한 디도스 공격이 2016년에 비해 7배 증가했다고 한다.

[이미지 = iclickart]


넥서스가드는 보고서를 통해 “2018년 1사분기 동안 DNS 증폭 공격이 4791번 발생했다”며 “그 중 55번이 멤캐시드(Memcached) 서버를 활용한 것”이었다고 설명한다. 멤캐시드 서버는 올해 들어 디도스 공격자들 사이에서 새로운 유행으로 자리 잡은 것으로, 디도스 공격을 새로운 차원으로 업그레이드시켰다.

멤캐시드는 오픈소스 소프트웨어 프로그램으로 원래는 서버의 퍼포먼스를 높이는 기능을 가지고 있다. 시스템 메모리 내에 데이터를 저장하는 원리를 가지고 있으며, 순수 내부 네트워크용으로 설계된 것이다. 즉, 인터넷에 공개되지 않도록 설정해야만 하는 것인데, 사용자들 중 일부가 이 부분을 모르거나 무시한 채 온라인으로 만들면서 디도스 공격 툴이 되어버렸다.

넥서스가드는 “멤캐시드는 매우 강력한 기능을 가지고 있는 것이 특징인데, 인터넷과 연결되면서 이 강력함이 공격자들의 무기가 되고 있다”고 말한다. “멤캐시드를 통하면 디도스 트래픽을 뻥튀기할 수 있습니다. 사용자 편에서 높은 광대역을 보유할 필요가 없어지는 것이죠. 일반적인 디도스 공격 트래픽을 약 5만 1천배 불려주는 것이니 공격자들에게 사랑 받을 수밖에 없습니다.”

올해 초에는 이러한 멤캐시드 디도스 공격을 깃허브가 받은 바 있다. 당시 기록된 최고 트래픽이 1.35 테라바이트였고, 이는 디도스 공격 역사의 새로운 기록이 됐다. 그러나 바로 1주일 뒤 한 미국 정부 기관을 대상으로 한 디도스 공격이 1.7 테라바이트로 기록을 갱신했다. 역시 멤캐시드 서버를 활용한 것이었다.

넥서스카드의 CTO인 주니만 카스만(Juniman Kasman)은 “증폭형 디도스 공격이 당분간 커다란 공격 유형으로 남아있을 것 같다”고 예측한다. “사이버 공격자들은 항상 새로운 취약점이나 무기를 찾아나섭니다. 한 번 찾아낸 무기는 끝없이 우려내죠. 그런 그들이 올해 찾아낸 게 멤캐시드 서버입니다. 또한 멤캐시드 서버의 설정 오류도 줄어들 기미가 보이지 않고 있고요. 그러니 이 공격이 조만간 사라지는 일은 없을 겁니다.”

증폭형 공격 중 1사분기에 최고를 기록한 건 DNS 증폭 공격이며, 그 뒤를 UDP 증폭 공격이 이었다. 1806번의 공격이 1사분기에만 발생했다. 3위는 1608번의 건수를 기록한 ICMP 증폭 공격이었다.

디도스 공격의 진원지는 중국이 1위를 차지했다. 모든 디도스 공격의 15.2%가 중국에서부터 나온 것으로 밝혀졌다. 그 다음은 미국으로 14.2%를 기록했다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515B
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술