DDoS
값싼 온라인 광고를 활용해 거대한 DDoS 봇넷을 만든다... 블랙 햇 2013
온라인 광고 속 자바스크립트가 브라우저를 좀비화시켜 DDoS(Distributed Denial of Service) 공격을 감행할 수 있다. 이제 온라인 광고를 잘못 클릭했다간 자신의 브라우저가 DDoS 공격을 수행하는 봇넷에 즉각적으로 등록될 ...
경험자들이 전하는 디도스 방어 7가지 핵심 전략
미국 대형 은행 CSO들에게 최근 몇 개월간 경험한 분산된 디도스(DDoS) 공격에 대해 물어보라. 아마 아무 말도 하지 않을 것이다. 보안 책임자들은 디도스 공격에 대해 말하기를 아주 꺼린다. 자신의 회사에 더 이상 관심이 쏠리는 것을 원하지 ...
IDG Video Talk Show - DDoS 방어를 위한 패러다임의 변화
보안 공격이 날로 지능화되면서 보안 업계의 대응이 분주한 상황이다. 하지만 이런 한편에는 이미 등장한지 오래 된 공격 기법이지만, 여전히 근원적인 해결책을 찾지 못하고 있는 것이 있는데, 바로 웹 사이트에 대한 DDoS 공격이다. 하지만 과연 해결책은...
300Gbps, 사상 최대의 DDoS 공격 발생
국내에서 3.20 방송 금융 전산망 마비사태가 발생하는 동안 세계적으로는 사상 최대의 DDoS 공격이 발생한 것으로 밝혀졌다. 여러 보안 업체들이 설명한 바에 따르면, 안티스팸 서비스 스팸하우스(Spamhaus)가...
사상 최대의 사이버 공격 발생, 전세계 인터넷을 느리게 만들다
웹사이트들은 부하가 더 심해졌다. 넷플릭스는 서비스를 중단했다. 일반 사용자들은 인터넷 연결 속도가 느려진 것에 열받을 수도 있을 것이다. 그러나 이는 이번주 역사상 가장 큰 글로벌 사이버 공격으로 인한 것이다. ...
주요 방송국 및 신한은행 전산망 마비, 멜넷으로 확보한 좀비PC 활용한 공격 추정
기여코 우려했던 일이 터졌다. 20일 오늘 오후 2시, KBS, MBC, YTN 등 방송 매체와 신한은행의 정보전산망이 마비됐다. 2시 50분경 각 방송사들은 방송자막을 통해 이 사실을 알렸고, 경찰청은 이들의 전산망 마비를 확인했다. ...
모바일 기기, 차세대 DDoS 공격 툴로 부상
한 보안 업체에 따르면, 모바일 기기 보안이 지금 상태에서 급속도로 향상되지 않는다면 스마트폰과 태블릿은 회사 웹 사이트에 대한 DDoS(Distributed Denial of Service) 공격의 주요 발사대가 될 것이다. &nb...
DDoS 기능 수행과 좀비 만드는 모바일 악성 앱 발견
잉카인터넷 대응팀은 구글코리아의 신규 검색엔진 서비스 내용으로 사칭한 안드로이드 악성앱 변형 2종을 긴급 입수했다고 밝혔다. 이 악성앱은 한국인터넷진흥원(KISA)에서 주의보를 발령한 폰키퍼 보안앱 사칭 안드로이드...
DDoS 공격, 개인 PC가 아니라 호스팅 설비를 기반으로 한다…AT&T
AT&T 기술 보안 최고 책임자 마이클 싱어에 따르면, AT&T CSO 에드 아모로소가 자체 네트워크를 넘나들면서 나날이 증가하는 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격에 대처하기 위해 ...
영국 HSBC은행, 대규모 DDoS 공격으로 10시간동안 접속 불능
HSBC의 가장 중요한 웹사이트 여러 개가 10시간동안 접속을 할 수 없었다. 이번 공격은 영국의 유명한 기업을 대상으로 한 최근 사이버 공격 가운데 가장 크고 성공적인 DDoS 공격이었다. 이 공격은 영국시간 1...
핵티비스트, 미국 은행 DDOS 공격에 자원봉사자 이용
지난 수요일 미국 은행의 웹사이트는 사람을 이용한 DDoS(Distributed Denial of Service) 공격에 방해를 받았다. 이번 공격은 미국내 다른 네 개의 은행에 대해 유사한 사이버공격을 행했다고 주장하는 이슬람 핵티비스트 그룹이 시작...
룰즈섹 회원, 소니와 CIA 등 DDoS 공격 인정
룰즈섹 해킹 그룹의 두 명의 회원은 미국 CIA(Central Intelligence Agency), 소니, 폭스 엔터테인먼트 그룹, 미국 애리조나 주 경찰과 영국의 SOCA(Serious Organized Crime Agency) 등 여러 개의 거대...
트위터 장애, “DDOS 공격 아니다”
트위터가 목요일 2시간 가량의 서비스 장애 후 복구를 위해서 소프투웨어를 이전의 안정화 버전으로 돌렸다고 엔지니어링 부사장인 마젠 라와시데가 블로그를 통해서 밝혔다. 장애원인은 해커도 아니고 사용자 아바타에 사용된 움직이는 ...
어노니머스 지지자도 사이버 범죄의 공격 대상
시만텍이 발표한 새로운 연구 보고서에 따르면, 사이버 범죄자들은 컴퓨터를 악성 소프트웨어로 감염시킬 기회를 결코 놓치지 않으며, 심지어 다른 온라인 불법 행위 가담자들도 공격 대상이 된다. 최근 일군의 사이버 범죄자들이 최근...
DDoS 공격, IPv6 네트워크 공략 개시
DDoS 대응 전문업체 아버 네트웍스는 최근 발표한 보고서를 통해 사이버 범죄자들이 IPv6 데이터를 전송한ㄴ는 네트워크에 대한 DDoS 공격을 시작했다고 밝혔다. 2011년 최초의 IPv6 DDoS 공격이 보고되기는 했지만...
눈앞에 있는 사이버 위협을 알고 있는가
미 회계 감사국(이하 GAO)의 감시기구는 이번주 사이버 보안을 위한 재정 부담이 늘어난 정부 기관과 공공 분야 기업들을 위한 정보 또는 권고안 보고서를 제출했다. GAO 보고서는 지난 5년동안 보안 사건이 650...
CCTV 다큐멘터리, 中정부의 DDOS 공격 도구 노출?
중국 관영 방송인 차이나 센트럴 텔레비전 네트워크(CCTV)가 공개한 동영상에 파룬궁 웹사이트 공격용 사이버 공격 도구에 대한 내용이 담겨 있어 이목을 집중시키고 있다. '인터넷 태풍이 온다!'라는 제목의 이 ...
영국 19세 해커 체포, 룰즈섹 관련 수사에 활력 기대
영국 경찰이 룰즈섹과 관련된 것으로 의심되는 해커를 체포하면서 이를 통해 다른 룰즈섹 관련자를 밝혀낼 수 있을 것이란 기대가 커지고 있다. 한 보안 전문가는 클리어리의 체포와 컴퓨터 압수를 통해 최근 영국 SOCA(Serio...