DNS 서비스 업체인 딘에 대규모 디도스 공격 발생해 동부 마비
딘, 최근 인터넷 악성 행위 조사해...보복성 공격? 혹은 러시아?
[보안뉴스 문가용 기자] 인터넷 도메인 서비스 업체인 딘(Dyn)이 대규모 디도스 공격을 받아 미국 동부지역의 근거지를 두고 있는 메이저 웹 사이트들에서 장애가 나타났다. 옥타(Okta), CNN, 핀터레스트, 레딧, 트위터 등이 여기에 포함된다. 인터넷이라는 인프라 구조 자체의 주요 부분을 공격함으로써 많은 피해가 발생할 수 있다는 현실이 벌거숭이처럼 드러났다.
▲ 숨은그림찾기 : 최근 소스코드가 공개된 디도스 멀웨어의 이름이 숨어 있습니다.
딘이 제공하는 도메인 이름 서비스(DNS)란 웹 사이트의 이름을 실제 인터넷 주소로 변환해주는 것으로, 사용자가 브라우저를 통해 웹 사이트를 접속하려고 할 때, 기계가 이해할 수 있는 주소로 바꿔줘서 브라우저가 성공적으로 해당 사이트를 방문할 수 있게 되는 것이다.
딘에 의하면 딘이 관리하던 미국 동부 해안 지역의 DNS 고객들 대부분 이번 디도스 공격의 영향을 받았으나 동부 시간으로 오전 9시 20분 모든 서비스가 정상 가동되기 시작했다고 한다. “딘의 Managed DNS 인프라로 들어오던 디도스 공격을 UTC 시간을 2016년 10월 21일 금요일 11시 10분부터 모니터링하기 시작했습니다. 몇몇 고객들 역시 증가된 DNS 요청으로 인한 속도 지연과 지역적인 프로퍼게이션(propagation : 이상 신호 및 행위가 제대로 처리되지 않고 연쇄적으로 발생하는 것)을 경험했습니다.”
이 때문에 몇몇 웹 사이트들은 아예 접속이 불가능하게 되거나 로딩 시간이 매우 느려졌다. 클라우드 기반의 다중 인증 서비스 제공업체인 옥타의 경우 몇몇 고객들이 서버에 접속할 수가 없게 되는 바람에 인증이 불가능해졌다. 옥타는 트위터를 통해 DNS 서비스 업체에 문제가 생겼음을 고객들에게 통보했다.
딘 측에서는 아직 디도스 공격에 대한 세부적인 내용을 발표하지 않고 있는 상황이다. 기술적인 내용이나 의심 가는 공격 주체에 대해서도 일절 언급하지 않고 있다. 그로 인해 여러 가지 추측이 난무하고 있으며, 최근 보안 전문 블로그인 크렙스온시큐리티(KrebsOnSecurity)에 있었던 디도스 공격처럼 ‘보복성’ 공격일 것이라는 이론이 가장 큰 힘을 받고 있다. 딘이 몇몇 인터넷 공급 업체들이 행하는 수상한 인터넷 오용 행위에 대해 최근 조사한 바가 있기 때문이다.
크렙스온시큐리티는 딘에서 발생한 디도스 공격과 딘이 최근 실시한 연구에 연관성이 있다고 보고 있다. “딘이 북미네트워크운영자그룹(North American Network Operators Group, NANOG)에 최근 수상한 BGP(Border Gateway Protocol) 하이재킹 행위와 디도스 공격 의뢰 행위에 대해 연구해 보고서를 제출한 바 있습니다. 그러나 이번 디도스 공격이 보복이나 협박 행위라면, 그 주체가 누구인지를 밝힐 만한 데이터가 충분히 존재하지 않습니다.”
최근 사물인터넷 기기를 활용한 디도스 공격을 가능하게 해주는 미라이(Mirai) 멀웨어의 소스코드가 무료로 공개되기도 했는데, 이번 딘을 겨냥한 디도스 공격에 이 미라이 소스코드가 활용되었는지 여부도 수사되고 있는 중이다. 아직까지는 미라이의 흔적이 발견되지는 않았다. 한편 대선을 앞둔 러시아의 공격 연습 및 선전포고라고 보는 시각도 존재한다.
디도스 공격은 아직도 진행 중이며 딘의 서버가 아직도 ‘정상 상태로 복구’된 건 아니라고 한다. 그러므로 여러 웹 사이트 고객들 및 방문자는 잘못된 경보를 받거나 원활치 못한 서비스를 경험할 가능성이 남아있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
딘, 최근 인터넷 악성 행위 조사해...보복성 공격? 혹은 러시아?
[보안뉴스 문가용 기자] 인터넷 도메인 서비스 업체인 딘(Dyn)이 대규모 디도스 공격을 받아 미국 동부지역의 근거지를 두고 있는 메이저 웹 사이트들에서 장애가 나타났다. 옥타(Okta), CNN, 핀터레스트, 레딧, 트위터 등이 여기에 포함된다. 인터넷이라는 인프라 구조 자체의 주요 부분을 공격함으로써 많은 피해가 발생할 수 있다는 현실이 벌거숭이처럼 드러났다.
▲ 숨은그림찾기 : 최근 소스코드가 공개된 디도스 멀웨어의 이름이 숨어 있습니다.
딘이 제공하는 도메인 이름 서비스(DNS)란 웹 사이트의 이름을 실제 인터넷 주소로 변환해주는 것으로, 사용자가 브라우저를 통해 웹 사이트를 접속하려고 할 때, 기계가 이해할 수 있는 주소로 바꿔줘서 브라우저가 성공적으로 해당 사이트를 방문할 수 있게 되는 것이다.
딘에 의하면 딘이 관리하던 미국 동부 해안 지역의 DNS 고객들 대부분 이번 디도스 공격의 영향을 받았으나 동부 시간으로 오전 9시 20분 모든 서비스가 정상 가동되기 시작했다고 한다. “딘의 Managed DNS 인프라로 들어오던 디도스 공격을 UTC 시간을 2016년 10월 21일 금요일 11시 10분부터 모니터링하기 시작했습니다. 몇몇 고객들 역시 증가된 DNS 요청으로 인한 속도 지연과 지역적인 프로퍼게이션(propagation : 이상 신호 및 행위가 제대로 처리되지 않고 연쇄적으로 발생하는 것)을 경험했습니다.”
이 때문에 몇몇 웹 사이트들은 아예 접속이 불가능하게 되거나 로딩 시간이 매우 느려졌다. 클라우드 기반의 다중 인증 서비스 제공업체인 옥타의 경우 몇몇 고객들이 서버에 접속할 수가 없게 되는 바람에 인증이 불가능해졌다. 옥타는 트위터를 통해 DNS 서비스 업체에 문제가 생겼음을 고객들에게 통보했다.
딘 측에서는 아직 디도스 공격에 대한 세부적인 내용을 발표하지 않고 있는 상황이다. 기술적인 내용이나 의심 가는 공격 주체에 대해서도 일절 언급하지 않고 있다. 그로 인해 여러 가지 추측이 난무하고 있으며, 최근 보안 전문 블로그인 크렙스온시큐리티(KrebsOnSecurity)에 있었던 디도스 공격처럼 ‘보복성’ 공격일 것이라는 이론이 가장 큰 힘을 받고 있다. 딘이 몇몇 인터넷 공급 업체들이 행하는 수상한 인터넷 오용 행위에 대해 최근 조사한 바가 있기 때문이다.
크렙스온시큐리티는 딘에서 발생한 디도스 공격과 딘이 최근 실시한 연구에 연관성이 있다고 보고 있다. “딘이 북미네트워크운영자그룹(North American Network Operators Group, NANOG)에 최근 수상한 BGP(Border Gateway Protocol) 하이재킹 행위와 디도스 공격 의뢰 행위에 대해 연구해 보고서를 제출한 바 있습니다. 그러나 이번 디도스 공격이 보복이나 협박 행위라면, 그 주체가 누구인지를 밝힐 만한 데이터가 충분히 존재하지 않습니다.”
최근 사물인터넷 기기를 활용한 디도스 공격을 가능하게 해주는 미라이(Mirai) 멀웨어의 소스코드가 무료로 공개되기도 했는데, 이번 딘을 겨냥한 디도스 공격에 이 미라이 소스코드가 활용되었는지 여부도 수사되고 있는 중이다. 아직까지는 미라이의 흔적이 발견되지는 않았다. 한편 대선을 앞둔 러시아의 공격 연습 및 선전포고라고 보는 시각도 존재한다.
디도스 공격은 아직도 진행 중이며 딘의 서버가 아직도 ‘정상 상태로 복구’된 건 아니라고 한다. 그러므로 여러 웹 사이트 고객들 및 방문자는 잘못된 경보를 받거나 원활치 못한 서비스를 경험할 가능성이 남아있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
