닫기

코인뉴스 읽기

읽기

역대급 디도스 경계령...멤캐시드 DRDoS 안전지대 아니다

작성자:     작성일시: 작성일2018-03-12 17:01:03    조회: 3,552회    댓글: 0
 

1050637_20180312165033_750_0001.jpg

 

1테라비트(Tbps)가 넘는 대규모 분산서비스거부(디도스:DDoS) 공격 경계령이 내렸다. 국내 기업 상당수가 1Tbps가 넘는 대규모 디도스 공격에 무방비 상태다. 사이버 범죄자들이 기업 서비스에 대규모 디도스 공격 협박을 가하며 몸값을 요구한다.


최근 개발자 플랫폼 '깃허브'가 1.36Tbps에 달하는 디도스 공격을 받았다. 이름이 알려지지 않은 미국 회사에 1.7Tbps 규모 공격이 발생했다. 2016년 북미 인터넷을 마비시킨 '미라이 봇넷' 디도스보다 강력했다. 공격자는 깃허브에 디도스 공격 협박을 하며 암호화폐 50모네로(약 1만5000달러)를 요구했다. 


국내도 1Tbps가 넘는 대규모 디도스 공격 안전지대는 아니다. 해커는 멤캐시드(memchached) 서버 취약점을 이용한 새로운 디도스 반사 공격 기법을 쓴다. 멤캐시드 분산 반사 서비스거부(DRDoS)라 부른다. 기존 디도스 공격은 좀비 PC를 만들어 표적에 한꺼번에 트래픽을 집중시킨다. 멤캐시드 DRDoS는 좀비 PC가 아닌 정상 응답을 증폭시켜 서비스를 마비시킨다. 추적과 대응이 어렵다. 


멤캐시드 DRDoS란 멤캐시드 서버에서 발생하는 UDP(User Data Protocal) 반사 공격이다. 멤캐시드 서버는 분산 메모리 캐싱 시스템에 쓰는 유명 오픈소스 소프트웨어다. 멤캐시드 서버는 인증 기능이 없어 인터넷에 연결하지 않게 설계됐다. 하지만 인터넷에 연결된 멤캐시드 서버가 늘어나면서 디도스에 악용됐다. 취약한 멤캐시드 서버에 전송된 몇 바이트 요청이 표적 IP에 수만배에 달하는 대규모 응답을 유발해 강력한 디도스 공격이 발생한다.


깃허브 공격 발생 후 누군가 취약한 멤캐시드 서버 목록과 공격 도구를 인터넷에 공개했다. 사이버 범죄자가 이를 활용해 거대 사이트를 협박하는 용도로 이용하는 건 시간 문제다.


아카마이에 따르면 현재 9만개 이상 취약한 시스템이 멤캐시드 DRDoS에 노출됐다. 해커뉴스는 인터넷에 멤캐시드 DRDoS 공격도구 2개가 공개됐다고 보도했다. 첫 번째 도구는 C언어로 작성됐으며 인터넷에 노출된 취약한 멤캐시드서버 1만7000대 목록이 포함됐다. 두 번째 도구는 파이썬으로 개발됐으며 쇼단 검색엔진 API를 이용해 취약한 서버 목록을 받아온다.


멤캐시드 DRDoS에 대응하려면 멤캐시드 서버를 인터넷과 연결하지 않고 UDP 지원을 비활성화한다. 최신 멤캐시드 서버 1.5.6으로 업그레이드한다. 코레로 네트워크 시큐리티는 멤캐시드 서버를 이용한 DRDoS '킬스위치'를 발견했다. 공격 중인 멤캐시드 서버에 명령어(“shutdown\r\n” 또는 “flush_all\r\n”)를 반복해 보내 증폭을 공격을 막는다.


인승진 아카마이코리아 이사는 “멤캐시드 DRDoS 공격이 늘고 있다”면서 “공격자 추적이 어렵고 효과가 커 대응책 마련이 시급하다”고 말했다. 

 

 

[출처] http://www.etnews.com/20180312000223

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 6,323개 (1/181페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 4399 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 2935 1 0 03-12
  리걸블록 프리세일 2018년 8월 9일 09:00GMT(한국 기준 오후 6시) 3446 0 0 07-31
러시아 주요은행들 "암호화폐 수요 높지만 규제안 부재가 관건" 1483 0 0 09-21
유엔여성기구, 요르단 난민캠프에 블록체인 송금 지원한다 1570 0 0 09-21
'블록체인 지식포럼' 투자자가 바라보는 암호화폐 시장의 현황과 미래 예측 1640 0 0 09-21
ICO 시장의 지속적인 성공, 가능할까? 1592 0 0 09-21
폴란드 대표은행, 블록체인 '고객문서' 관리 시스템 도입 1491 0 0 09-21
IBM, '드론 보안성 강화' 블록체인 특허 출원 1665 0 0 09-21
국제자금세탁방지기구, 암호화폐 국제 표준법안 10월 공표 예정 1754 0 0 09-21
폴란드 대표은행, 블록체인 '고객문서' 관리 시스템 도입 1687 0 0 09-21
'블록체인 지식포럼' 미디어 패널 토론…"블록체인은 미디어를 업그레이드할 기회이자 위기" 1660 0 0 09-21
日 암호화폐 도난, 올해 3배 증가…피해액 5억4,000만 달러 달해 1686 0 0 09-21
美 SEC, 실물기반 '비트코인 ETF' 검토 시작…12월 29일 발표 예정 1762 0 0 09-21
美 의원들 "국세청, 집행보다 과세안 마련이 시급" 1830 0 0 09-21
신한은행, 금융권 최초로 IRS 거래에 블록체인 도입한다 1515 0 0 09-21
농협, 러시아 대형은행-VC와 손잡는다...한국 스타트업 직접 육성 추진 1871 0 0 09-21
암호화폐는 고속도로, 가상 아닌 현실...정부 간섭 최소화해야 1865 0 0 09-21
암호화폐 바닥 찍었다...기관 매수로 본격 반등 1998 0 0 09-21
가상통화 돈세탁 방지할 국제기준 마련된다 1868 0 0 09-21
블록체인 민관 입법협의체 출범…“투명한 법적 제도 마련” 1948 0 0 09-21
마이크로소프트, 유럽 감독기관에 '깃허브' 인수 승인 요청 3060 0 0 09-20
후오비, 러시아 금융서비스 플랫폼 합류해 시장 확장 나선다 3272 0 0 09-20
유로폴 "비트코인, 유럽 테러와 관련 없다" 2980 0 0 09-20
가짜 이오스 토큰으로 5만8,000달러 가로챈 거래소 해킹 사건 발생 [1] 2986 0 0 09-20
크라켄 CEO, 뉴욕검찰 조치 맹비난…"거래소, 뉴욕주와 관계無" 3042 0 0 09-20
뉴욕대, 미국 최초 '암호화폐 전공 과정' 개설 3130 0 0 09-20
에코트리 추석 특별 선물 [1] 3125 0 0 09-20
日 거래소 해킹 '충격'…"엄격한 규제‧관리 뚫고 670억원 피해" [1] 3276 0 0 09-20
미국 대형 금융기관 PNC, 국제 송금에 리플 기술 도입한다 3354 0 0 09-20
"ICO, 황금시대 지났다" VS "ICO, 지금부터가 진짜" [1] 3446 0 0 09-20
1세대 트레이딩 마이닝 시대 저문다... 3292 0 0 09-20
티몬-배민서 쓰는 암호화폐 나온다 3421 0 0 09-20
제주 블록체인 국내외 컨퍼런스·세미나 '봇물' 3398 0 0 09-20
밀레니얼에게 비트코인은 디지털 금 3711 0 0 09-20