2013.03.28

사상 최대의 사이버 공격 발생, 전세계 인터넷을 느리게 만들다

Caitlin McGarry | Computerworld
웹사이트들은 부하가 더 심해졌다. 넷플릭스는 서비스를 중단했다. 일반 사용자들은 인터넷 연결 속도가 느려진 것에 열받을 수도 있을 것이다. 그러나 이는 이번주 역사상 가장 큰 글로벌 사이버 공격으로 인한 것이다. 
 
유럽비영리기관인 스팸 필터링 업체 스팸하우스(Spamhaus)에 따르면, DDoS(distributed denial-of-service) 공격 경로이거나 배포지가 되면서 잠시 사이트가 오프라인됐으며 이로 인해 웹에서 혼잡이 확산되는 원인이 됐다.
 
스팸하우스는 스패머들이 이메일 제공업체를 위한 메시지를 보내기 위해 사용하는 서버들의 블랙리스트를 만드는데, 이를 통해 제공업체들은 자체 사용자를 위해 스팸을 걸려낼 수 있다. 스팸하우스는 최근 네덜란드 웹사이트 호스팅 업체인 사이버벙커와 자체 ISP인 A2B 인터넷을 해당 명단에 추가했다.
  
사상 최대의 공격은 3월 18일부터 시작됐다. 스팸하우스는 DDoS 공격을 목적으로 한 트래픽에 압도되어 이 사이트를 백업하고 실행하기 위해 클라우드플레어(CloudFlare) 보안팀에 의지했다. 클라우드플레어는 3월 20일 이번 공격의 자세한 기술적인 내용을 공개했다. 
 
공격은 아직 끝나지 않았다
공격자들은 여전히 스팸하우스를 플러딩(flooding)시키고 있는데, 그 규모는 300Gbps에 도달했다. 50Gbps정도면 보통 웹사이트는 바로 다운될 수 있는 격심한 공격이다.

그리고 이 트래픽은 전세계 서버들에게서 몰려오고 있기 때문에 그들 서버를 중단시키지 않고 공격을 늦추거나 멈추는 것이 어렵다. 그리고 사실상 인터넷을 중단시키는 결과를 갖고 왔다.  
 
보이는 것만이 끝이 아니다 
BBC와 뉴욕타임스는 사이버벙커(CyberBunker)의 스벤 올라프 캄파위스의 말을 빌어, 이번 대규모 공격에 대한 책임 소지를 파악하는 것이 어렵다고 보도했다. 
 
웹호스팅업체인 사이버벙커는 아동 포르노와 테러리즘과 관련한 자료를 거부하는 것을 제외하고는 아무런 정책이 없다. 사이버벙커의 사이트 측은 중국 기반의 고객들이 복제품을 팔고, 토렌트 측정 서비스가 스팸 필터의 분노를 얻은 것일 뿐, 이는 범죄가 아니었다고 스팸하우스와 충돌을 설명했다. 
 
사이버벙커가 공격을 받는 것은 이번이 첫번째가 아니다. 사이버벙커는 자체 사이트 또한 자체 본부가 SWAT 팀의 침입을 받은 적이 있다고 이야기했다. 
 
보안 업체 카스퍼스키에 따르면 이런 종류의 공격들은 규모나 빈도에 있어 확대되고 있는데, 이는 웹 서퍼들에 있어서는 나쁜 소식이다. 
 
카스퍼스키 글로벌 조사 및 분석 팀은 공식성명에서 "이런 공격들에 의한 데이터 흐름은 네트워크 노드 간에 영향을 미칠지 모른다. 이 데이터들이 지나갈 때 스팸하우스 또는 사이버벙커와 아무런 연관이 없는 보통 웹 서비스 운영을 지연시킬 수 있다"고 말했다. 
 
또한 "이로 인해 DDoS와 같은 공격은 정식 사용자에게 영향을 줄 수 있으며, 네트워크는 느려지거나 특정 웹 리소스의 비가동률을 높아진다는 것이 전형적인 증상이다. 앞으로는 이런 공격들이 좀 더 큰 규모로 확대될지도 모른다"고 예상했다. editor@itworld.co.kr


2013.03.28

사상 최대의 사이버 공격 발생, 전세계 인터넷을 느리게 만들다

Caitlin McGarry | Computerworld
웹사이트들은 부하가 더 심해졌다. 넷플릭스는 서비스를 중단했다. 일반 사용자들은 인터넷 연결 속도가 느려진 것에 열받을 수도 있을 것이다. 그러나 이는 이번주 역사상 가장 큰 글로벌 사이버 공격으로 인한 것이다. 
 
유럽비영리기관인 스팸 필터링 업체 스팸하우스(Spamhaus)에 따르면, DDoS(distributed denial-of-service) 공격 경로이거나 배포지가 되면서 잠시 사이트가 오프라인됐으며 이로 인해 웹에서 혼잡이 확산되는 원인이 됐다.
 
스팸하우스는 스패머들이 이메일 제공업체를 위한 메시지를 보내기 위해 사용하는 서버들의 블랙리스트를 만드는데, 이를 통해 제공업체들은 자체 사용자를 위해 스팸을 걸려낼 수 있다. 스팸하우스는 최근 네덜란드 웹사이트 호스팅 업체인 사이버벙커와 자체 ISP인 A2B 인터넷을 해당 명단에 추가했다.
  
사상 최대의 공격은 3월 18일부터 시작됐다. 스팸하우스는 DDoS 공격을 목적으로 한 트래픽에 압도되어 이 사이트를 백업하고 실행하기 위해 클라우드플레어(CloudFlare) 보안팀에 의지했다. 클라우드플레어는 3월 20일 이번 공격의 자세한 기술적인 내용을 공개했다. 
 
공격은 아직 끝나지 않았다
공격자들은 여전히 스팸하우스를 플러딩(flooding)시키고 있는데, 그 규모는 300Gbps에 도달했다. 50Gbps정도면 보통 웹사이트는 바로 다운될 수 있는 격심한 공격이다.

그리고 이 트래픽은 전세계 서버들에게서 몰려오고 있기 때문에 그들 서버를 중단시키지 않고 공격을 늦추거나 멈추는 것이 어렵다. 그리고 사실상 인터넷을 중단시키는 결과를 갖고 왔다.  
 
보이는 것만이 끝이 아니다 
BBC와 뉴욕타임스는 사이버벙커(CyberBunker)의 스벤 올라프 캄파위스의 말을 빌어, 이번 대규모 공격에 대한 책임 소지를 파악하는 것이 어렵다고 보도했다. 
 
웹호스팅업체인 사이버벙커는 아동 포르노와 테러리즘과 관련한 자료를 거부하는 것을 제외하고는 아무런 정책이 없다. 사이버벙커의 사이트 측은 중국 기반의 고객들이 복제품을 팔고, 토렌트 측정 서비스가 스팸 필터의 분노를 얻은 것일 뿐, 이는 범죄가 아니었다고 스팸하우스와 충돌을 설명했다. 
 
사이버벙커가 공격을 받는 것은 이번이 첫번째가 아니다. 사이버벙커는 자체 사이트 또한 자체 본부가 SWAT 팀의 침입을 받은 적이 있다고 이야기했다. 
 
보안 업체 카스퍼스키에 따르면 이런 종류의 공격들은 규모나 빈도에 있어 확대되고 있는데, 이는 웹 서퍼들에 있어서는 나쁜 소식이다. 
 
카스퍼스키 글로벌 조사 및 분석 팀은 공식성명에서 "이런 공격들에 의한 데이터 흐름은 네트워크 노드 간에 영향을 미칠지 모른다. 이 데이터들이 지나갈 때 스팸하우스 또는 사이버벙커와 아무런 연관이 없는 보통 웹 서비스 운영을 지연시킬 수 있다"고 말했다. 
 
또한 "이로 인해 DDoS와 같은 공격은 정식 사용자에게 영향을 줄 수 있으며, 네트워크는 느려지거나 특정 웹 리소스의 비가동률을 높아진다는 것이 전형적인 증상이다. 앞으로는 이런 공격들이 좀 더 큰 규모로 확대될지도 모른다"고 예상했다. editor@itworld.co.kr


X