±Û·Î¹ú ÄÜÅÙÃ÷ Àü¼Û ¼ºñ½º ±â¾÷ ¾¾µð³×Æ®¿÷½º°¡ 2014³â µðµµ½º(DDoS) °ø°Ý µ¿Çâ ¹× 2015³â µðµµ½º °ø°Ý Àü¸Á º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
¾¾µð³×Æ®¿÷½º º¸¾È½Ç È«¼®¹ü ÀÌ»ç´Â “Àü³âµµ µðµµ½º °ø°ÝÀº Ƚ¼ö¿Í Æ®·¡ÇÈ ±Ô¸ð ¸ðµÎ ¾çÀûÀ¸·Î Áõ°¡ÇßÀ¸¸ç, ƯÁ¤ ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ø°Ý¿¡ ¾Ç¿ëÇÏ´Â ÁõÆø °ø°ÝÀÌ µÎµå·¯Á³´Ù. ¶ÇÇÑ Àü¼¼°èÀûÀ¸·Î ºÐÆ÷µÈ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÀÌ¿ëÇØ °ø°Ý ´ë»óÀÇ À§Ä¡¿¡ µû¶ó °¡»ó¸Ó½Å(VM)À» È®º¸ÇÏ¿© °ø°ÝÇÏ´Â ÆÐÅÏÀÌ °üÂûµÊÀ¸·Î½á, ÁøÈÇÏ´Â °ø°Ý ¹æ½Ä¿¡ ´ëÇØ Ã¶ÀúÇÑ ´ëºñ°¡ ÇÊ¿äÇÏ´Ù”°í ¸»Çß´Ù.
¾¾µð³×Æ®¿÷½º°¡ ºÐ¼®ÇÑ 2014³â µðµµ½º °ø°Ý µ¿ÇâÀº Àü³â ´ëºñ ¡âµðµµ½º °ø°Ý °Ç¼ö 29% Áõ°¡ ¡â ÁõÆø À¯ÇüÀÇ °ø°Ý 64¹è Áõ°¡ ¡â20G ÀÌ»ó ´ë¿ë·® °ø°Ý 2¹è Áõ°¡ ¡â¾÷Á¾º°·Î´Â °ÔÀÓ»ç ´ë»ó °ø°ÝÀÌ 39% Â÷Áö µîÀÇ °á°ú·Î ³ªÅ¸³µ´Ù.
º» º¸°í¼´Â ¾¾µð³×Æ®¿÷½º°¡ Æ®·¡ÇÈ ¿ìȸ ±â¼ú ±â¹ÝÀÇ µðµµ½º °ø°Ý ¹æ¾î ¼ºñ½ºÀÎ ½ÃÅ¥¾îµå È£½ºÆÃ(Secured Hosting) ¹× Ŭ¶ó¿ìµå ½ÃÅ¥¸®Æ¼(Cloud Security) ¼ºñ½º¸¦ ±¹³»¿Ü °í°´»ç¿¡ Á¦°øÇÏ¸é¼ ÃëÇÕÇÑ ´Ù¾çÇÑ °ø°Ý À¯Çü°ú Æ®·»µå¸¦ ºÐ¼®ÇÏ°í, À̸¦ ¹ÙÅÁÀ¸·Î 2015³â µðµµ½º °ø°Ý µ¿ÇâÀ» ¿¹ÃøÇÏ°í ´ëºñÇÏ¿© ÇÇÇظ¦ ÃÖ¼ÒÈÇϱâ À§ÇØ Á¤º¸¸¦ °øÀ¯ÇÏ°íÀÚ ÀÛ¼ºµÇ¾ú´Ù.
À̹ø º¸°í¼¿¡¼ ºÐ¼®ÇÑ 2015³â µðµµ½º °ø°Ý Àü¸ÁÀº ¾Æ·¡¿Í °°´Ù.
³×Æ®¿öũŸÀÓÇÁ·ÎÅäÄÝ(NTP) ¹× µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛ(DNS)À» È°¿ëÇÑ ÁõÆø °ø°Ý Æ®·¡ÇÈ °¨¼Ò Àü¼¼°èÀûÀ¸·Î NTP¸¦ ÀÌ¿ëÇÑ µðµµ½º °ø°ÝÀÌ 50G ÀÌ»ó ¹ß»ýÇÏ°í ÀÖÁö¸¸ NTP¸¦ ¿î¿µÇÏ´Â ±â¾÷µé Áß »ó´ç¼ö°¡ ÀÌ¹Ì ÆÐÄ¡¸¦ ÁøÇàÇÏ¿© Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â ½Ã½ºÅÛ(Reflection list)°¡ °¨¼Ò Ãß¼¼¸¦ º¸ÀÌ°í ÀÖÀ¸¹Ç·Î µðµµ½º °ø°Ý ¶ÇÇÑ Àü³â ´ëºñ ÁÙ¾îµé °ÍÀ¸·Î ¿¹»óÇÑ´Ù.
SSDP(Simple Service Discovery Protocol) ÁõÆø °ø°Ý Áõ°¡ ½¦µµ¿ì¼¹ö Àç´Ü(ShadowServer Foundation)¿¡ µû¸£¸é »óÀ§ 3°³ ±¹°¡ÀÇ Open SSDP°¡ 740¸¸°³¿¡ À̸£°í ÀÖ°í, ÀÌ µð¹ÙÀ̽º´Â °ü¸®°¡ µÇÁö ¾Ê´Â °æ¿ì°¡ ¸¹¾Æ 2015³â¿¡µµ ³ôÀº Æ®·¡ÇÈÀ» ¹ß»ý½ÃÅ°´Â µðµµ½º °ø°Ý¿¡ È°¿ëµÉ °¡´É¼ºÀÌ ³ôÀ» °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
ij¸¯ÅÍ Á¦³Ê·¹ÀÌÅÍ(CharGen) ÁõÆø °ø°Ý Áõ°¡ ¹Ì±¹ ±¹Å亸¾ÈºÎ »êÇÏ ÄÄÇ»ÅÍ ±ä±Þ ´ëÀÀÆÀ US-CERT¿¡ µû¸£¸é, ij¸¯ÅÍ Á¦³Ê·¹ÀÌÅÍ °ø°ÝÀº ¾à 359¹èÀÇ ÁõÆøÀÌ °¡´ÉÇÏ°í Àü¼¼°è 6¸¸ °³ Á¤µµÀÇ Ãë¾à ¼¹ö°¡ Á¸ÀçÇÏ°í ÀÖ¾î À§Ç輺ÀÌ ³ô¾ÆÁö°í ÀÖ´Ù. ¾¾µð³×Æ®¿÷½º µðµµ½º ¹æ¾î ¼ºñ½º °í°´»ç¸¦ ´ë»óÀ¸·ÎÇÑ Ä³¸¯ÅÍ Á¦³Ê·¹ÀÌÅÍ °ø°ÝÀÌ 2014³â 11¿ù ÃÖÃÊ °¨Áö µÇ¾ú°í, ÀÌÈÄ ²ÙÁØÈ÷ ¹ß»ýÇÏ°í ÀÖ´Ù.
´õ¿í ´À·ÁÁö´Â Àú¼Ó °ø°Ý(Slow Attack)°ú Ŭ¶ó¿ìµå¸¦ ÀÌ¿ëÇÑ °ø°Ý Àú¼Ó °ø°ÝÀº GET ȤÀº POST °ø°ÝÀ» ´õ ´À¸®°Ô ¿äûÇÏ¿© ½Ã½ºÅÛ ÀÚ¿øÀ» °í°¥½ÃÅ°´Â ¹æ½ÄÀÇ °ø°ÝÀ¸·Î, Á¤»ó Á¢¼Ó°ú ºñÁ¤»ó Á¢¼ÓÀÇ ±¸ºÐÀÌ ´õ¿í ¾î·Á¿öÁö°í ÀÖ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå ¼ºñ½º¸¦ È°¿ëÇØ Àú·ÅÇÑ ºñ¿ëÀ¸·Î ½±°í ºü¸£°í °¡»ó ¼¹ö¸¦ »ý¼ºÇÏ¿© Á»ºñ·Î È°¿ëÇÏ´Â »ç·Ê°¡ ŽÁö µÇ°í ÀÖ´Ù.
½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇÑ L7 °ø°Ý Ŭ¶ó¿ìµå ¼ºñ½º ±â¹ÝÀÇ º¸¾È¾÷üÀÎ ÀÎĸ½¶¶ó(Incapsula)´Â 2014³â 4¿ù, Áß±¹ÀÇ µ¿¿µ»ó ½ºÆ®¸®¹Ö À¥ÆäÀÌÁöÀÇ Å©·Î½º»çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ L7 µðµµ½º °ø°ÝÀÌ ´ë·®À¸·Î ¹ß»ýÇßÀ½À» ¹ßÇ¥Çß´Ù. ÀÌ °ø°ÝÀº µ¿¿µ»óÀÌ Æ÷ÇÔµÈ À¥ÆäÀÌÁö¸¦ ¿°Ô µÇ¸é ¾Ç¼º ½ºÅ©¸³Æ®·Î ÀÎÇØ ¹Ì¸® Á¤ÀÇµÈ ÆäÀÌÁö·Î GET ¿äûÀ» Çϵµ·Ï µÇ¾î ÀÖ¾î, ¸¸¾à 10,000¸íÀÇ »ç¿ëÀÚ°¡ µ¿¿µ»óÀ» ½ÃûÇÏ°Ô µÇ¸é ÃÊ´ç 10,000¹øÀÇ GET ¿äûÀÌ °¢±â ´Ù¸¥ IP¿¡¼ ¹ß»ýÇÏ°Ô µÈ´Ù. ±âÁ¸ ÇØÄ¿µéÀº À¥ Ãë¾àÁ¡ÀÎ XSS¸¦ ÀÌ¿ëÇØ PC¸¦ ¹ÙÀÌ·¯½º¿¡ °¨¿°½ÃÅ°°Å³ª, ¾Ç¼º »çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ®(Redirect) ½ÃÅ°´Â ¿ëµµ·Î »ç¿ëÇÏ¿´Áö¸¸ ¾ÕÀ¸·Î´Â µðµµ½º °ø°Ý¿¡ »ç¿ëµÉ ¼ö ÀÖ´Â °¡´É¼ºÀ» º¸¿©Áá´Ù.
ÇÑÆí ¾¾µð³×Æ®¿÷½º´Â µðµµ½º °ø°ÝÀ¸·Î ¼ºñ½º ¿¬¼Ó¼º¿¡ Ä¡¸íÀûÀÎ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â ±â¾÷µéÀ» ´ë»óÀ¸·Î Æ®·¡ÇÈ ¿ìȸ ±â¼ú°ú ´ë±Ô¸ð ³×Æ®¿öÅ© ȸ¼± ÀÎÇÁ¶ó¸¦ ±â¹ÝÀ¸·Î ÇÑ ½ÃÅ¥¾îµåÈ£½ºÆà ¼ºñ½º¸¦ ÅëÇØ °í°´»ç°¡ Ãß°¡ Àåºñ ±¸¸Å³ª ¼¹ö ÀÌÀü ¾øÀÌ ½Å¼ÓÇÏ°Ô µðµµ½º °ø°Ý ´ëÀÀÀÌ °¡´ÉÇϵµ·Ï Áö¿øÇÏ°í ÀÖ´Ù.
|