[보안뉴스=BLACKGUEST] 올 3월 안티스팸메일 기업인 스팸하우스(Spamhaus)가 300Gbps 급의 DNS 증폭 디도스 공격을 받은데 이어 지난 9월 24일 세계 3위의 비트코인 거래소 BTC China가 장장 9시간에 걸친 대규모 디도스 공격을 받았다.

BTC China가 받은 공격의 특징은 DNS 증폭 기술 등과 같은 트래픽 증폭기술을 사용하지 않았음에도 불구하고도 수백기가 급의 DDoS 공격이 가능했다는 것이다.

그러나 BTC China 사이트는 클라우드 컴퓨팅 서비스를 제공해주는 인캡슐라(Incapsula) 덕분에 대규모의 DDos 공격을 견딜 수 있었다.

인캡슐라의 보안전문가는 “이번 BTC China를 겨냥한 공격에 사용된 방법은 SYN Flood로 공격자가 작고 높은 주파수와 크고 낮은 주파수의 SYN공격 패킷을 혼합해서 사용했다”며, “이렇게 DNS 증폭 기술을 사용하지 않고 수백 기가급 DDos 공격을 하기 위해서는 반드시 아주 많은 봇 서버가 사용되어야 하고 거대한 대역폭을 사용해야 한다”고 밝혔다.

덧붙여 그는 “이 정도 규모로 공격이 가능하려면 반드시 사전계획과 함께 자본력이 뒷받침돼 있었을 것”이라고 전했다.

[출처: 차이나 바이트(http://sec.chinabyte.com/32/12753532.shtml)]