닫기

코인뉴스 읽기

읽기

역대급 디도스 경계령...멤캐시드 DRDoS 안전지대 아니다

작성자:     작성일시: 작성일2018-03-12 17:01:03    조회: 3,685회    댓글: 0
 

1050637_20180312165033_750_0001.jpg

 

1테라비트(Tbps)가 넘는 대규모 분산서비스거부(디도스:DDoS) 공격 경계령이 내렸다. 국내 기업 상당수가 1Tbps가 넘는 대규모 디도스 공격에 무방비 상태다. 사이버 범죄자들이 기업 서비스에 대규모 디도스 공격 협박을 가하며 몸값을 요구한다.


최근 개발자 플랫폼 '깃허브'가 1.36Tbps에 달하는 디도스 공격을 받았다. 이름이 알려지지 않은 미국 회사에 1.7Tbps 규모 공격이 발생했다. 2016년 북미 인터넷을 마비시킨 '미라이 봇넷' 디도스보다 강력했다. 공격자는 깃허브에 디도스 공격 협박을 하며 암호화폐 50모네로(약 1만5000달러)를 요구했다. 


국내도 1Tbps가 넘는 대규모 디도스 공격 안전지대는 아니다. 해커는 멤캐시드(memchached) 서버 취약점을 이용한 새로운 디도스 반사 공격 기법을 쓴다. 멤캐시드 분산 반사 서비스거부(DRDoS)라 부른다. 기존 디도스 공격은 좀비 PC를 만들어 표적에 한꺼번에 트래픽을 집중시킨다. 멤캐시드 DRDoS는 좀비 PC가 아닌 정상 응답을 증폭시켜 서비스를 마비시킨다. 추적과 대응이 어렵다. 


멤캐시드 DRDoS란 멤캐시드 서버에서 발생하는 UDP(User Data Protocal) 반사 공격이다. 멤캐시드 서버는 분산 메모리 캐싱 시스템에 쓰는 유명 오픈소스 소프트웨어다. 멤캐시드 서버는 인증 기능이 없어 인터넷에 연결하지 않게 설계됐다. 하지만 인터넷에 연결된 멤캐시드 서버가 늘어나면서 디도스에 악용됐다. 취약한 멤캐시드 서버에 전송된 몇 바이트 요청이 표적 IP에 수만배에 달하는 대규모 응답을 유발해 강력한 디도스 공격이 발생한다.


깃허브 공격 발생 후 누군가 취약한 멤캐시드 서버 목록과 공격 도구를 인터넷에 공개했다. 사이버 범죄자가 이를 활용해 거대 사이트를 협박하는 용도로 이용하는 건 시간 문제다.


아카마이에 따르면 현재 9만개 이상 취약한 시스템이 멤캐시드 DRDoS에 노출됐다. 해커뉴스는 인터넷에 멤캐시드 DRDoS 공격도구 2개가 공개됐다고 보도했다. 첫 번째 도구는 C언어로 작성됐으며 인터넷에 노출된 취약한 멤캐시드서버 1만7000대 목록이 포함됐다. 두 번째 도구는 파이썬으로 개발됐으며 쇼단 검색엔진 API를 이용해 취약한 서버 목록을 받아온다.


멤캐시드 DRDoS에 대응하려면 멤캐시드 서버를 인터넷과 연결하지 않고 UDP 지원을 비활성화한다. 최신 멤캐시드 서버 1.5.6으로 업그레이드한다. 코레로 네트워크 시큐리티는 멤캐시드 서버를 이용한 DRDoS '킬스위치'를 발견했다. 공격 중인 멤캐시드 서버에 명령어(“shutdown\r\n” 또는 “flush_all\r\n”)를 반복해 보내 증폭을 공격을 막는다.


인승진 아카마이코리아 이사는 “멤캐시드 DRDoS 공격이 늘고 있다”면서 “공격자 추적이 어렵고 효과가 커 대응책 마련이 시급하다”고 말했다. 

 

 

[출처] http://www.etnews.com/20180312000223

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 6,904개 (1/198페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 11604 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 10107 1 0 03-12
디지털 삶의 휴지통을 한 번 완전히 파괴하는 것이 가능할 수 있을까요? new 482 0 0 12-11
[Trebit] 12월 11일 암호화폐/블록체인 시장 뉴스 [1] new 975 0 0 12-11
페이스북, 암호화폐 산업 진출하나 new 894 0 0 12-11
빗썸·바이낸스, 탈중앙화거래소 러시…왜? new 900 0 0 12-11
코인원, 블록체인으로 해외송금한다...시작은 태국과 필리핀 new 919 0 0 12-11
비트코인 SV, 스캠 사이트 극성…비트코인 요구까지 new 951 0 0 12-11
일단 열고 보자는 ‘네거티브형 규제’…암호화폐 거래소 숨통 터줄까? new 964 0 0 12-11
‘대륙인이 암호화폐 약세장서 살아남는 방법’… 중국서 포착된 흐름 new 950 0 0 12-11
월가 억만장자 투자자, 비트코인 장기 추세에 낙관적인 이유…"가격 회복은 언제쯤?" new 998 0 0 12-11
암호화폐 가격 붕괴, 미래 성장에 필요한 현실확인 new 953 0 0 12-11
SEC 제이 클레이튼, “증권법 따르면 ICO도 효과적일 수 있어” new 937 0 0 12-11
`기술적 등락` 반복하는 암호화폐…비트코인 390만원 버티기 new 1005 0 0 12-11
왓챠도 합류한 카카오판 블록체인…손잡은 프로젝트 살펴보니 new 965 0 0 12-11
비트코인 캐시 ‘하드포크 내전’의 진짜 의미 new 1022 0 0 12-11
기관투자가들이 비트코인의 구세주 될 수 있을까 new 1025 0 0 12-11
폭락에 휘청하는 블록체인, 은행 선도하에 기지개 펼까? new 970 0 0 12-11
페이팔, 사내 토큰이코노미 구축…직원 참여 독려에 블록체인 기술 활용 new 966 0 0 12-11
[Trebit] 12월 10일 암호화폐/블록체인 시장 뉴스 [2] 2760 0 0 12-10
비트코인 비관론, 약세장에 힘 실려…피터 말룩 "BTC는 데드맨워킹, 가격 '제로'될 것" 2782 0 0 12-10
비트코인, 16개월 만에 300만원대 하락 본문듣기 설정 2772 0 0 12-10
이더리움 콘스탄티노플 하드포크, 1월 중순 런칭 예정 2689 0 0 12-10
영국 주요 펀드 투자 매니저, “암호화폐 시장 붕괴는 도로 방지턱에 불과하다.” 2656 0 0 12-10
암호화폐 지갑 이용자수 3천만·비트코인 레딧 가입자 1백만…바닥론 '고개' 2758 0 0 12-10
대시 CEO "암호화폐 시장, 결국 바닥칠 것"…"베네수엘라 KFC, DASH 결제 지원" 2640 0 0 12-10
리플 수석 부사장 "동남아, 블록체인 산업의 새로운 흐름될 것" 外 2649 0 0 12-10
"세계 암호화폐 제도화에 한국이 중요한 역할 할 것" 2610 0 0 12-10
中 "자국 내 ICO 여전, 규제 강화 필요" 2605 0 0 12-10
英 최대 자선기금 운용사 "가상통화 시장 붕괴, 사소한 폭탄에 불과" 2626 0 0 12-10
코인베이스, 무더기 상장 예고···31개 토큰 검토중 2719 0 0 12-10
"기관투자자 물꼬 틀까"···암호화폐 커스터디 시장 속속 진출 2667 0 0 12-10
스마트콘·모바일게임협회, 한국블록체인콘텐츠협회와 업무협약 2686 0 0 12-10
IBM· UAE 국영 석유사, 블록체인 기반 석유 공급망 파일럿 시스템 파트너십 체결 2685 0 0 12-10
emusic, 블록체인 기술 도입으로 음원 시장 살릴 것 2755 0 0 12-10