Anti-DDos 장비 및 대용량 서버 DDoS 공격에 이용됐을 가능성 있어

[보안뉴스 민세아] IT 보안업체 Incapsula는 2014년 5월 1일 캐나다와 중국의 Anti-DDoS 장비를 이용해 외국의 한 게임회사가 DDoS 공격을 받았다고 밝혔다.
 

일반적으로 대용량의 서버를 운영하는 관리자는 서버가 비교적 DDos 공격에 안전할 것이라 생각하며 보안불감증을 가지고 있다는 것이 그들의 설명이다. 그러나 DDoS 공격을 방어하기 위해 설치한 Anti-DDos 장비가 오히려 공격에 이용된 사실이 드러났다.

또한 Anti-DDos 장비 뿐만 아니라 대용량 서버가 DDoS 공격에 이용됐을 가능성이 존재하며, 기존의 DNS amplification을 이용한 DDoS 공격이 아닌 서버 자원을 이용한 DNS Flood 공격인 것으로 밝혀졌다.

※ DNS amplification : 공격을 증폭하기 위해 DNS 서버들을 이용한 정교화된 DoS공격


▲DNS amplification과 DNS floods 비교

Anti DDoS 장비를 이용해 한 게임회사에 약 초당 2500만개의 패킷 전송이 이뤄졌으며, 7시간 동안 약 6300억 개의 패킷이 전송됐다.
 

▲공격에 이용된 패킷의 흐름

보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 홈페이지나 아래 출처 내용을 참조하면 된다.  
[출처]1. http://www.incapsula.com/blog/massive-dns-ddos-flood.html2. http://thehackernews.com/2014/05/anti-ddos-services-abuse-to-ddos-at-15.html3. http://www.itpro.co.uk/security/22259/anti-ddos-servers-used-to-launch-ddos-attack4. http://hackersnewsbulletin.com/2014/05/anti-ddos-servers-launches-massive-ddos-attack-1-5-billion-requestsminute.html
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>