2012.12.10

DDoS 공격, 개인 PC가 아니라 호스팅 설비를 기반으로 한다…AT&T

Derek du Preez | Computerworld
AT&T 기술 보안 최고 책임자 마이클 싱어에 따르면, AT&T CSO 에드 아모로소가 자체 네트워크를 넘나들면서 나날이 증가하는 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격에 대처하기 위해 경쟁 통신 업체와 미국 정부에게 도움을 청했다. 
 
싱어는 AT&T 글로벌 네트워크 운영 센터에서 가진 이번 주 브리핑에서 유해트래픽을 통해 네트워크에서 수용 능력을 증가시키는 DDoS 공격이 대규모로 증가하고 있다고 설명했다.
 
싱어는 "에드 아모로소는 통신 산업계 협력업체들에게 연락을 취하려 했으며, 정부들에게 함께 공동 협력을 할 수 있다면 이 공격에 대응해 방어할 수 있다는 것을 보여주려 했다"고 말했다. AT&T가 경쟁업체에 의존해야 할 만큼, 그 공격을 막는데 공동 연합을 해야 할 만큼 더 큰 형태가 되었나?는 물음에 그는 아마도 우리가 다함께 대처한다면 이 거대한 공격의 일부분에 대해 커버할 수 있는 용량을 보유할지도 모른다"고 말했다.
  
싱어는 "나는 이런 공격들이 아마추어가 아니며, 사이버범죄나 현재 사이버 군대와 같은 거대 조직들이 이를 전송하는 것이기에 염려스럽다"고 말했다.
 
싱어는 "이런 공격들에 대해 다른 협력업체와 경쟁업체들 모두가 공동으로 협력하는 것만이 산업계를 위한 열쇠라고 생각한다"고 덧붙였다. 
 
싱어는 "올해 AT&T는 유해 트래픽 필터링에 의해 이것들이 고객에게 도달하기 전에 개입, 관리하는 과정에서 DDoS 공격의 단계가 한층 더 올라갔음을 경험했다"고 말했다 . 
 
"우리는 올해 DDoS에 초점을 맞췄는데, 이는 정상이 아니었다. 이미 공격들은 매우 조직화되어 있었으며, 치밀하게 계획된 것이었다"며, "우리는 고객의 앞단에서 공격자가 보내는 모든 쓰레기로부터 방어하려고 시도했다"고. 
 
일부 사례는 고객들이 공격에 대한 여파를 결코 알아차리지 못할 정도로 아주 훌륭하게 처리됐다. 그러나 다른 사례의 경우 공격자들은 작은 패킷에서 큰 패킷까지, 보다 높은 볼륨으로 트래픽과 스위칭의 혼합 형태로 매번 다양하고 다른 방법으로 공격해왔다. 
 
우리는 초당 3GB 공격이 대형 공격이라고 간주했다. 최근 여름 공격에서는 공격자들은 주택가의 사용자 PC들이 아닌 감염된 시스템들을 선택했다. 그들은 호스팅 설비에 침입해 매우 큰 서버를 가졌다. 이것을 통해 PHP 스크립트를 가동시켜 좀더 많은 자원, 연산력, 처리 속도들을 장악해 우리가 이전에 본적이 없는 엄청나고 거대한 트래픽을 발생시킬 수 있다. 
 
최근 유해 트래픽 증가로 인해 AT&T는 자체 네트워크에서 수용능력을 증가시키는데 투자해야만 했다. 싱어는 "AT&T는 그 노드의 약 두배 이상으로 계상해 이미 두배 규모의 노드를 가져 이를 견뎌낼 수 있다"고 말했다. 
 
DDOS 공격들은 영국은 물론 전세계적으로 전체 기업의 일반적인 위협이 되어가고 있다. 예를 들어 HSBC는 최근 자체 주요 사이트의 많은 곳에서 10시간 동안 접속되지 않은 상황에 봉착했다. 이는 주요 영국 기업을 타깃으로 한 가장 성공적인 DDoS 공격 가운데 하나다.  editor@itworld.co.kr


2012.12.10

DDoS 공격, 개인 PC가 아니라 호스팅 설비를 기반으로 한다…AT&T

Derek du Preez | Computerworld
AT&T 기술 보안 최고 책임자 마이클 싱어에 따르면, AT&T CSO 에드 아모로소가 자체 네트워크를 넘나들면서 나날이 증가하는 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격에 대처하기 위해 경쟁 통신 업체와 미국 정부에게 도움을 청했다. 
 
싱어는 AT&T 글로벌 네트워크 운영 센터에서 가진 이번 주 브리핑에서 유해트래픽을 통해 네트워크에서 수용 능력을 증가시키는 DDoS 공격이 대규모로 증가하고 있다고 설명했다.
 
싱어는 "에드 아모로소는 통신 산업계 협력업체들에게 연락을 취하려 했으며, 정부들에게 함께 공동 협력을 할 수 있다면 이 공격에 대응해 방어할 수 있다는 것을 보여주려 했다"고 말했다. AT&T가 경쟁업체에 의존해야 할 만큼, 그 공격을 막는데 공동 연합을 해야 할 만큼 더 큰 형태가 되었나?는 물음에 그는 아마도 우리가 다함께 대처한다면 이 거대한 공격의 일부분에 대해 커버할 수 있는 용량을 보유할지도 모른다"고 말했다.
  
싱어는 "나는 이런 공격들이 아마추어가 아니며, 사이버범죄나 현재 사이버 군대와 같은 거대 조직들이 이를 전송하는 것이기에 염려스럽다"고 말했다.
 
싱어는 "이런 공격들에 대해 다른 협력업체와 경쟁업체들 모두가 공동으로 협력하는 것만이 산업계를 위한 열쇠라고 생각한다"고 덧붙였다. 
 
싱어는 "올해 AT&T는 유해 트래픽 필터링에 의해 이것들이 고객에게 도달하기 전에 개입, 관리하는 과정에서 DDoS 공격의 단계가 한층 더 올라갔음을 경험했다"고 말했다 . 
 
"우리는 올해 DDoS에 초점을 맞췄는데, 이는 정상이 아니었다. 이미 공격들은 매우 조직화되어 있었으며, 치밀하게 계획된 것이었다"며, "우리는 고객의 앞단에서 공격자가 보내는 모든 쓰레기로부터 방어하려고 시도했다"고. 
 
일부 사례는 고객들이 공격에 대한 여파를 결코 알아차리지 못할 정도로 아주 훌륭하게 처리됐다. 그러나 다른 사례의 경우 공격자들은 작은 패킷에서 큰 패킷까지, 보다 높은 볼륨으로 트래픽과 스위칭의 혼합 형태로 매번 다양하고 다른 방법으로 공격해왔다. 
 
우리는 초당 3GB 공격이 대형 공격이라고 간주했다. 최근 여름 공격에서는 공격자들은 주택가의 사용자 PC들이 아닌 감염된 시스템들을 선택했다. 그들은 호스팅 설비에 침입해 매우 큰 서버를 가졌다. 이것을 통해 PHP 스크립트를 가동시켜 좀더 많은 자원, 연산력, 처리 속도들을 장악해 우리가 이전에 본적이 없는 엄청나고 거대한 트래픽을 발생시킬 수 있다. 
 
최근 유해 트래픽 증가로 인해 AT&T는 자체 네트워크에서 수용능력을 증가시키는데 투자해야만 했다. 싱어는 "AT&T는 그 노드의 약 두배 이상으로 계상해 이미 두배 규모의 노드를 가져 이를 견뎌낼 수 있다"고 말했다. 
 
DDOS 공격들은 영국은 물론 전세계적으로 전체 기업의 일반적인 위협이 되어가고 있다. 예를 들어 HSBC는 최근 자체 주요 사이트의 많은 곳에서 10시간 동안 접속되지 않은 상황에 봉착했다. 이는 주요 영국 기업을 타깃으로 한 가장 성공적인 DDoS 공격 가운데 하나다.  editor@itworld.co.kr


X