美 인터넷 마비시킨 디도스 공격

지난 10월 21일 이후 미국에서 간헐적으로 인터넷에 접속할 수 없는 문제가 발생하고 있다. 대규모 디도스(DDoS) 공격이 미국에서 DNS 서비스를 제공 중인 딘(Dyn)을 공격하고 있기 때문. 딘이 운영 중인 서비스인 매니지드DNS(Managed DNS)를 표적으로 삼아 DNS 서비스 응답률이 극단적으로 떨어져 트위터와 넷플릭스, 레딧, 스포티파이, 박스, 핀터레스트, 페이팔 등 유명 인터넷 서비스에 일제히 액세스할 수 없는 상태가 간헐적으로 발생한 것이다. 딘에 따르면 21일 오전 11시 이후 매니지드 DNS 서비스의 미국 동부 해안 지역 쪽에 디도스 공격이 시작됐고 오후 4시 다시 2차 공격이 이뤄졌다는 것. 인터넷 보안 업체인 플래시포인트에 따르면 이번 디도스 공격은 미라이(Mirai)라고 불리는 악성코드에 감염된 사물인터넷 기기를 통한 봇넷에서 발생한 것이라고 한다. 사물인터넷 기기란 인터넷을 통해 액세스할 수 있는 IP 보안 카메라와 라우터, 디지털 비디오 리코더 등을 말한다. 미라이는 장치 제어권을 빼앗아 표적을 향해 대량 패킷을 전송하도록 하고 있다. 한편 620Gps에 달하는 극심한 디도스 공격에 시달린 바 있는 보안 저널리스트인 브라이언 크렙스(Brian Krebs)는 이번 디도스 공격이 텍사스 댈러스에서 열린 보안 컨퍼런스 NANOG 68에서 딘 엔지니어의 강연 직후 발생했다는 점을 지적하고 있다. 강연 내용이 디도스 공격에 대항하는 기술에 대한 것이었던 만큼 보복 가능성이 높다는 설명이다. 일반 인터넷 사용자는 디도스 공격에 대비할 방법은 거의 없다고 할 수 있다. 인터넷 서비스는 자사 서버 앞단에 모든 패킷을 감시하는 리버스프록시 서버를 두고 디도스 공격으로 판단되는 패킷을 막는 대책이 어느 정도는 먹힌다. 하지만 이 역시 완전한 대책이라고 할 수는 없다. 디도스 공격을 완전히 없애는 건 사실상 어려운 것. 관련 내용은 이곳( https://krebsonsecurity.com/2016/10/ddos-on-dyn-impacts-twitter-spotify-reddit/ )에서 확인할 수 있다.

All about Tech. 사람과 기술, 제품이 만나는 뉴미디어 테크홀릭입니다.
Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections