요약 : 보안 외신 해커뉴스에 의하면 새로운 유형의 디도스 공격 기법이 발견됐다고 한다. UDP를 기반으로 한 애플리케이션 층위 프로토콜들을 표적으로 삼는 공격으로, 룹도스(Loop DoS)라는 이름이 붙었다. 애플리케이션 층위 프로토콜이 운영되는 서버들 간에 통신이 끊임없이 오가도록 짝을 지음으로써 서비스를 마비시키는 원리라고 한다. 웜이 자가 증식을 하듯, 디도스 공격이 자가 생성 및 증식하는 것이라고 볼 수 있다. DNS, NTP, TFTP, Active Users, Daytime, Echo, Chargen, QOTD, Time과 같은 UDP 프로토콜들이 전부 공격의 대상이 될 수 있다.


배경 : UDP는 설계부터 출처 IP 주소들을 확인하지 않는다. 그렇기 때문에 공격자가 IP를 사칭하거나 스푸핑하면 이를 탐지할 방법이 없다. 룹도스는 이를 악용한 것이라고 하며, 현재 이 룹도스 공격에 취약한 서버는 최소 30만 개인 것으로 파악되고 있다. 현재 이 상황은 브로드컴, 시스코, 마이크로소프트, 마이크로틱, 자이젤 등에 전달되어 있고 조치가 이뤄지는 중이라고 한다.

말말말 : “공격자가 스푸핑이 가능한 호스트 하나만 찾아 취약점을 발동시키기만 하면 룹도스 공격이 실행됩니다. 그러면 중간에 멈출 방법이 없습니다.” -CISPA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>