보안

300Gbps, 사상 최대의 DDoS 공격 발생

Jaikumar Vijayan | Computerworld 2013.03.28
국내에서 3.20 방송 금융 전산망 마비사태가 발생하는 동안 세계적으로는 사상 최대의 DDoS 공격이 발생한 것으로 밝혀졌다. 
 
여러 보안 업체들이 설명한 바에 따르면, 안티스팸 서비스 스팸하우스(Spamhaus)가 당한 DDoS(distributed denial of service) 공격이 지금껏 가장 큰 규모를 기록했다. 
 
이 공격의 매우 많은 DDoS 트래픽이 실제로 짧은 기간동안 인터넷의 일부가 느려지게 했다. 
지난 수일동안 스팸하우스를 지원하고 있는 미국 샌프란시스코를 기반으로 한 클라우드플레어(CloudFlare) CEO 매튜 프린스는 "3월 19일부터 시작한 이 공격들은 DDoS 트래픽이 300Gbps가 넘었다"고 말했다. 
 
이는 지금까지 최대로 알려진 DDoS 공격의 3배나 증가한 것으로 DDoS 공격에 의해 가해지는 트래픽은 보통 4Gbps에서 10Gbps 규모다. 
 
프린스는 "지금까지 이런 거대 규모의 공격은 본 적이 없으며, 이보다 더 증가하기는 어렵다. 왜냐하면 더 커지면 인터넷이 꽉 차버리기 때문"이라고. 
 
뉴욕타임스에 따르면 이번 공격은 제네바 기반의 스팸하우스에 대한 공격은 이 업체 안티스팸 서비스가 네덜란드 호스팅 제공업체인 사이버벙커(Cyberbunker)를 글로벌 블랙리스트에 추가한 뒤부터 시작됐다.
 
네덜란드에 있는 버려진 NATO 벙커에서 운영되는 호스팅 업체인 사이버벙커는 주요 스패머들이라고 여겨지는 웹사이트를 호스팅하고 있다. 이 업체는 테러리즘과 아동포르노를 제외한 어떤 웹사이트라도 호스트할 의지가 있다고 자랑스러워한다. 
 
사이버벙커는 자사의 웹사이트를 괴롭히는 스팸하우스를 싫어하는 것을 조금도 숨기지 않았다. 사이버벙커 대변인은 스팸하우스가 인터넷에 자체 영향력을 남용했기 때문에 보복할 것이라고 수 차례 밝힌 바 있다. 
 
프린스에 따르면, 스팸하우스에 대한 DDoS 공격은 일반적인 트래픽으로 시작해 상당히 빠르게 커졌다. 3월 19일과 22일 사이 DDoS 공격은 10Gbps에서 90bps를 훌쩍 넘었다고.
  
이 트래픽으로는 스팸하우스를 넉다운시키는데 부족하자, 공격자는 기술을 바꿔 클라우드플레어의 업스트림 서비스를 이용하기 시작했다. 공격이 증가함에 따라 그 공격 트래픽이 집중된 유럽에서 여러 메이저 기간 통신 업체들이 정체를 맞게 됐다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.