코인뉴스 읽기

읽기

역대급 디도스 경계령...멤캐시드 DRDoS 안전지대 아니다

작성자:     작성일시: 작성일2018-03-12 17:01:03    조회: 3,711회    댓글: 0
 

1050637_20180312165033_750_0001.jpg

 

1테라비트(Tbps)가 넘는 대규모 분산서비스거부(디도스:DDoS) 공격 경계령이 내렸다. 국내 기업 상당수가 1Tbps가 넘는 대규모 디도스 공격에 무방비 상태다. 사이버 범죄자들이 기업 서비스에 대규모 디도스 공격 협박을 가하며 몸값을 요구한다.


최근 개발자 플랫폼 '깃허브'가 1.36Tbps에 달하는 디도스 공격을 받았다. 이름이 알려지지 않은 미국 회사에 1.7Tbps 규모 공격이 발생했다. 2016년 북미 인터넷을 마비시킨 '미라이 봇넷' 디도스보다 강력했다. 공격자는 깃허브에 디도스 공격 협박을 하며 암호화폐 50모네로(약 1만5000달러)를 요구했다. 


국내도 1Tbps가 넘는 대규모 디도스 공격 안전지대는 아니다. 해커는 멤캐시드(memchached) 서버 취약점을 이용한 새로운 디도스 반사 공격 기법을 쓴다. 멤캐시드 분산 반사 서비스거부(DRDoS)라 부른다. 기존 디도스 공격은 좀비 PC를 만들어 표적에 한꺼번에 트래픽을 집중시킨다. 멤캐시드 DRDoS는 좀비 PC가 아닌 정상 응답을 증폭시켜 서비스를 마비시킨다. 추적과 대응이 어렵다. 


멤캐시드 DRDoS란 멤캐시드 서버에서 발생하는 UDP(User Data Protocal) 반사 공격이다. 멤캐시드 서버는 분산 메모리 캐싱 시스템에 쓰는 유명 오픈소스 소프트웨어다. 멤캐시드 서버는 인증 기능이 없어 인터넷에 연결하지 않게 설계됐다. 하지만 인터넷에 연결된 멤캐시드 서버가 늘어나면서 디도스에 악용됐다. 취약한 멤캐시드 서버에 전송된 몇 바이트 요청이 표적 IP에 수만배에 달하는 대규모 응답을 유발해 강력한 디도스 공격이 발생한다.


깃허브 공격 발생 후 누군가 취약한 멤캐시드 서버 목록과 공격 도구를 인터넷에 공개했다. 사이버 범죄자가 이를 활용해 거대 사이트를 협박하는 용도로 이용하는 건 시간 문제다.


아카마이에 따르면 현재 9만개 이상 취약한 시스템이 멤캐시드 DRDoS에 노출됐다. 해커뉴스는 인터넷에 멤캐시드 DRDoS 공격도구 2개가 공개됐다고 보도했다. 첫 번째 도구는 C언어로 작성됐으며 인터넷에 노출된 취약한 멤캐시드서버 1만7000대 목록이 포함됐다. 두 번째 도구는 파이썬으로 개발됐으며 쇼단 검색엔진 API를 이용해 취약한 서버 목록을 받아온다.


멤캐시드 DRDoS에 대응하려면 멤캐시드 서버를 인터넷과 연결하지 않고 UDP 지원을 비활성화한다. 최신 멤캐시드 서버 1.5.6으로 업그레이드한다. 코레로 네트워크 시큐리티는 멤캐시드 서버를 이용한 DRDoS '킬스위치'를 발견했다. 공격 중인 멤캐시드 서버에 명령어(“shutdown\r\n” 또는 “flush_all\r\n”)를 반복해 보내 증폭을 공격을 막는다.


인승진 아카마이코리아 이사는 “멤캐시드 DRDoS 공격이 늘고 있다”면서 “공격자 추적이 어렵고 효과가 커 대응책 마련이 시급하다”고 말했다. 

 

 

[출처] http://www.etnews.com/20180312000223

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 8,176개 (1/234페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [13] 21474 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 19960 1 0 03-12
후오비 코리아, 통신 솔루션 ‘스크럼블 네트워크’ 상장 2076 0 0 03-22
법원, 이번에도 암호화폐 거래소 손 들어줄까 2088 0 0 03-22
페이스북, 블록체인 관련 경력 변호사 채용 예정 2087 0 0 03-22
비트코인 가격 차트, 2015년 강세장 직전과 유사한 패턴 연출 2084 0 0 03-22
맥아피, 비트코인 누구도 못 막아 … 결국 승자 될 것 2079 0 0 03-22
[실록! 한국경제]⑤ 8.3 사채동결 조치 2093 0 0 03-22
카카오 클레이튼 "29일 테스트넷·6월 메인넷 공개" 2094 0 0 03-22
후오비, 스크럼블 네트워크 상장…비트메인은 채굴기 20만대 전격 증량 2098 0 0 03-22
암호화폐·블록체인 소식(3월/21일)…트위터·스퀘어 CEO "신규 채용자 월급, 비트코인 줄 수도" 外 2113 0 0 03-22
바이낸스 리서치 "비트코인·알트코인 상관관계 약화…시장 성숙 신호" 2078 0 0 03-22
비트 소닉, 계좌 사용 중지 통보…”문제없다”는 이유는? 2106 0 0 03-22
페이스북, 블록체인 법률 고문 채용 나서…기술 상용화 ‘코앞’ 2116 0 0 03-22
도마 오른 반에크-솔리드엑스 비트코인 ETF…대중 설문조사 살펴보니 2129 0 0 03-22
테조스, 22% 상승세…21위서 19위로 ‘우뚝’, 왜? 2127 0 0 03-22
바른미래당, 아르고 디앱 ‘갓츄’에서 토큰 발행한다 2121 0 0 03-22
음원 스트리밍 아티스타코인 바이백 3억개 소각 3069 0 0 03-22
리바이브 캐시 플랫폼 사용되면 무조건 할거임 3589 0 0 03-21
500억달러 규모 ETF 제공사 '반에크' 임원 "비트코인, 일시적인 '유행' 아냐" 3700 0 0 03-21
대규모 해킹 피해 크립토피아 일부 영업 재개 3716 0 0 03-21
비트코인 해시 레이트 4개월 최고 … 확산되는 낙관론 지지 3731 0 0 03-21
SEC의 암호화폐자산 규제가 암호화폐산업에 기여 – 브루킹스연구소 보고서 3736 0 0 03-21
라이트코인 강세 지속시키는 요인들 – CCN 3764 0 0 03-21
[Weiss 주간 컬럼] 주의 요망: 기업 토큰들은 진정한 암호화폐가 아니다 3755 0 0 03-21
카카오 공식입장 “카카오 코인 발행 안한다”..보도 ‘부인’ 3732 0 0 03-21
홍준 위블락 대표 “제주도, 블록체인 이해도 높다” 3707 0 0 03-21
IBM, 상반기 중 ‘하이퍼레저 패브릭’에 토큰 발행 기능 추가한다 3737 0 0 03-21
[단독] 카카오 '카카오코인' 발행한다 3747 0 0 03-21
코인원, 중국 송금 서비스 개시…”국내 체류 중국인 100만명 타깃” 3773 0 0 03-21
‘JP모건도 하는데’ 발목 잡힌 해외송금 서비스, 모인…4월엔 날개 달릴까 3772 0 0 03-21
JTBC-왓챠 만남…블록체인 활용해 소비자 데이터 분석 나서 3787 0 0 03-21
분산경제포럼 찾는 ‘이더리움 전도사’…조셉 루빈은 누구 3793 0 0 03-21
[이슈+] 신용카드 강자 '비자'는 왜 가상화폐사업에 진출하나 3790 0 0 03-21
포춘 500대기업 애이브넷, 비트페이와 제휴 암호화폐 결제 제공 5455 0 0 03-20