닫기

코인뉴스 읽기

읽기

역대급 디도스 경계령...멤캐시드 DRDoS 안전지대 아니다

작성자:     작성일시: 작성일2018-03-12 17:01:03    조회: 3,453회    댓글: 0
 

1050637_20180312165033_750_0001.jpg

 

1테라비트(Tbps)가 넘는 대규모 분산서비스거부(디도스:DDoS) 공격 경계령이 내렸다. 국내 기업 상당수가 1Tbps가 넘는 대규모 디도스 공격에 무방비 상태다. 사이버 범죄자들이 기업 서비스에 대규모 디도스 공격 협박을 가하며 몸값을 요구한다.


최근 개발자 플랫폼 '깃허브'가 1.36Tbps에 달하는 디도스 공격을 받았다. 이름이 알려지지 않은 미국 회사에 1.7Tbps 규모 공격이 발생했다. 2016년 북미 인터넷을 마비시킨 '미라이 봇넷' 디도스보다 강력했다. 공격자는 깃허브에 디도스 공격 협박을 하며 암호화폐 50모네로(약 1만5000달러)를 요구했다. 


국내도 1Tbps가 넘는 대규모 디도스 공격 안전지대는 아니다. 해커는 멤캐시드(memchached) 서버 취약점을 이용한 새로운 디도스 반사 공격 기법을 쓴다. 멤캐시드 분산 반사 서비스거부(DRDoS)라 부른다. 기존 디도스 공격은 좀비 PC를 만들어 표적에 한꺼번에 트래픽을 집중시킨다. 멤캐시드 DRDoS는 좀비 PC가 아닌 정상 응답을 증폭시켜 서비스를 마비시킨다. 추적과 대응이 어렵다. 


멤캐시드 DRDoS란 멤캐시드 서버에서 발생하는 UDP(User Data Protocal) 반사 공격이다. 멤캐시드 서버는 분산 메모리 캐싱 시스템에 쓰는 유명 오픈소스 소프트웨어다. 멤캐시드 서버는 인증 기능이 없어 인터넷에 연결하지 않게 설계됐다. 하지만 인터넷에 연결된 멤캐시드 서버가 늘어나면서 디도스에 악용됐다. 취약한 멤캐시드 서버에 전송된 몇 바이트 요청이 표적 IP에 수만배에 달하는 대규모 응답을 유발해 강력한 디도스 공격이 발생한다.


깃허브 공격 발생 후 누군가 취약한 멤캐시드 서버 목록과 공격 도구를 인터넷에 공개했다. 사이버 범죄자가 이를 활용해 거대 사이트를 협박하는 용도로 이용하는 건 시간 문제다.


아카마이에 따르면 현재 9만개 이상 취약한 시스템이 멤캐시드 DRDoS에 노출됐다. 해커뉴스는 인터넷에 멤캐시드 DRDoS 공격도구 2개가 공개됐다고 보도했다. 첫 번째 도구는 C언어로 작성됐으며 인터넷에 노출된 취약한 멤캐시드서버 1만7000대 목록이 포함됐다. 두 번째 도구는 파이썬으로 개발됐으며 쇼단 검색엔진 API를 이용해 취약한 서버 목록을 받아온다.


멤캐시드 DRDoS에 대응하려면 멤캐시드 서버를 인터넷과 연결하지 않고 UDP 지원을 비활성화한다. 최신 멤캐시드 서버 1.5.6으로 업그레이드한다. 코레로 네트워크 시큐리티는 멤캐시드 서버를 이용한 DRDoS '킬스위치'를 발견했다. 공격 중인 멤캐시드 서버에 명령어(“shutdown\r\n” 또는 “flush_all\r\n”)를 반복해 보내 증폭을 공격을 막는다.


인승진 아카마이코리아 이사는 “멤캐시드 DRDoS 공격이 늘고 있다”면서 “공격자 추적이 어렵고 효과가 커 대응책 마련이 시급하다”고 말했다. 

 

 

[출처] http://www.etnews.com/20180312000223

  추천 0   비추천 0
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 밴드로 보내기

댓글목록

등록된 댓글이 없습니다.

 

전체: 5,440개 (1/156페이지)
코인뉴스 목록
제목 글쓴이 조회 추천 비추천 날짜
  [필독] 불법홍보글 / 회원간 분란 발생 시 엄중하게 처리하겠습니다. (수정) [12] 3225 9 0 11-28
  ICO List 게시판이 신설되었습니다. [1] 1563 1 0 03-12
  " eCoinomic " 가상화폐 대출 플랫폼이란 2514 0 0 05-11
메모랜덤 캐피탈(Memorandum Capital), 5개의 유망 ICO 프로젝트 설명회 개최 2500 0 0 06-22
미디어의 미래(Future of Media) 2503 0 0 06-22
달러 기축 가상화폐 테더 "충분한 달러화 보유"…논란 일단락 2573 0 0 06-22
부, 부동산거래·투표·물류 등 6대 블록체인 시범사업 추진 2579 0 0 06-22
중국 블록체인 인재 연봉, 인터넷 제쳤다 2667 0 0 06-22
“엿새 걸리던 축산유통 추적… 블록체인 활용 10분내 처리” 2665 0 0 06-22
스위스 경제부 장관 "블록체인, 경제 전반을 관통할 기술" 2761 0 0 06-22
New Resistance Could Cap Bitcoin's Upside Price Potential 2820 0 0 06-22
Bitcoin Just Got a Shoutout in a New US Supreme Court Opinio… 2821 0 0 06-22
Ripple CEO Defends XRP's Utility at Fintech Conference 2823 0 0 06-22
골드만삭스 CEO, “암호화폐가 친숙하지 않아서 화폐로 이용되지 않을 거란 생각은 거만하다” 2851 0 0 06-22
스탠포드대, 블록체인 연구센터 설립…이더리움 재단 등 지원 2860 0 0 06-22
퀘벡주, 선택적으로 암호화폐 채굴용 전력 판매 2843 0 0 06-22
트론(TRON), 토큰 이주 시작…30억 달러 규모 2874 1 0 06-22
업비트 기반 암호화폐 거래 앱 개발 가능해진다 2918 0 0 06-22
‘해킹 논란’ 암호화폐 거래소, ISMS 인증 박차 2922 0 0 06-22
비트코인, 빗썸 해킹 충격 딛고 재빠르게 회복한 이유는? 2937 0 0 06-22
세계는 AI+IoT+블록체인 기술개발 전쟁 중 2938 0 0 06-22
'가상화폐 수익에 10% 양도세' 보도에 기재부 "사실과 다르다" 2975 0 0 06-22
2018년 6월 22일 신문 브리핑 2953 0 0 06-22
연일 '펑펑' 터지는 가상화폐 해킹 사태…손 놓은 국회 3909 0 0 06-21
바이낸스(Binance), 아시아와 우간다에 ‘현금 거래소’ 설립 예정 3915 0 0 06-21
나스닥 CEO "ICO, 소매투자자 이용…SEC 규제입장 지지" 3934 0 0 06-21
‘블록체인 정부’ 되나…과기부, 블록체인 기술 발전전략 발표 3947 0 0 06-21
도서 구매 위한 암호화폐 나온다 4037 0 0 06-21
英 크립토 퍼실리티즈, 라이트코인 선물계약 출시 4204 0 0 06-21
정부, 암호화폐 빼고 ‘블록체인 기술전략’ 마련.'22년 1조로 키운다 [1] 4238 0 0 06-21
로빈후드 CEO "비트코인 저력, 아직 끝나지 않았다" 4251 0 0 06-21
라이트코인 창립자 "빗썸 해킹, 비트코인 본질에 영향 無" 4251 0 0 06-21
美 4대 모바일업체, '블록체인 기반 5G 연결 자동차' 제작 4227 0 0 06-21
인텔·이니그마, 프라이버시 강화 스마트 컨트랙트 개발 중 4222 0 0 06-21
골드만삭스 COO "기업, 암호화폐 시장 적응 필요해" 4245 0 0 06-21