| Anti-DDoS 장비를 이용한 DDoS 공격 발견 | 2014.06.06 | ||||
Anti-DDos 장비 및 대용량 서버 DDoS 공격에 이용됐을 가능성 있어 [보안뉴스 민세아] IT 보안업체 Incapsula는 2014년 5월 1일 캐나다와 중국의 Anti-DDoS 장비를 이용해 외국의 한 게임회사가 DDoS 공격을 받았다고 밝혔다.
일반적으로 대용량의 서버를 운영하는 관리자는 서버가 비교적 DDos 공격에 안전할 것이라 생각하며 보안불감증을 가지고 있다는 것이 그들의 설명이다. 그러나 DDoS 공격을 방어하기 위해 설치한 Anti-DDos 장비가 오히려 공격에 이용된 사실이 드러났다. 또한 Anti-DDos 장비 뿐만 아니라 대용량 서버가 DDoS 공격에 이용됐을 가능성이 존재하며, 기존의 DNS amplification을 이용한 DDoS 공격이 아닌 서버 자원을 이용한 DNS Flood 공격인 것으로 밝혀졌다. ※ DNS amplification : 공격을 증폭하기 위해 DNS 서버들을 이용한 정교화된 DoS공격
▲DNS amplification과 DNS floods 비교 Anti DDoS 장비를 이용해 한 게임회사에 약 초당 2500만개의 패킷 전송이 이뤄졌으며, 7시간 동안 약 6300억 개의 패킷이 전송됐다.
▲공격에 이용된 패킷의 흐름
[출처] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
