하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

클라우드 제공업체, 기록적인 DDoS 공격 방어

QM건빵

2 1577 1 2024.07.08 09:52

<div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199, 199, 199) rgb(199, 199, 199) currentColor currentColor;width:800px;max-width: 100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td width="800" style="border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199, 199, 199) rgb(199, 199, 199);"><img src="https://img2.quasarzone.com/editor/2024/07/08/d5b1cbf1e2de6cc54bfbf1fafab15cdc.webp" alt="퀘이사존">     지난 4월, 대용량 라우터 그룹이 납치되어 클라우드 제공업체에 기록적인 DDoS 공격을 가한 것으로 보입니다.     이번 공격은 프랑스에 본사를 둔 OVHCloud를 대상으로 하여 초당 8억 4천만 패킷에 도달했습니다. 이 숫자는 2020년에 해커가 유럽의 은행을 공격하려 했을 때 DDoS 보호 제공업체인 아카마이가 경험한 초당 8억 9백만 패킷(Mpps) 공격을 능가합니다.     DDoS 공격은 인터넷 서비스를 트래픽으로 압도하여 온라인 상태를 유지할 수 없게 만듭니다. 수년에 걸쳐 사이버 범죄자들은 초당 테라비트의 데이터 또는 수백만 건의 요청을 소환할 수 있는 다양한 방법으로 DDoS 공격을 실행해 왔습니다.     OVHCloud의 경우, 공격자는 단순히 사용 가능한 대역폭을 고갈시키는 것이 아니라 웹 속성의 네트워킹 장치에 대한 패킷 처리 엔진을 과부하시키는 "패킷 속도 공격"을 활용했습니다. <img src="https://img2.quasarzone.com/editor/2024/07/08/8c0ce20cdfdffb1cf08250618fac81ae.webp" alt="퀘이사존">     "일반적인 아이디어는 대상 서비스 앞에 있는 인프라(예: 로드 밸런서, DDoS 방지 시스템 등)를 마비시켜 큰 인프라에 부수적인 피해를 입히는 것입니다. 간단히 말해, DDoS 방지 시스템의 허점을 찾으려고 하는 대신, 그것들을 무너뜨리는 것입니다."라고 OVHCloud는 말했습니다.     대부분의 패킷 속도 공격은 많은 컴퓨팅 파워가 필요하기 때문에 보통 100Mpps 이하로 진행됩니다. 하지만 지난 18개월 동안 OVHCloud는 100Mpps를 넘는 패킷 속도 공격의 증가를 감지했습니다. "우리는 매주 몇 건씩 완화하던 것에서 매주 수십 또는 수백 건까지 완화하게 되었습니다."라고 회사는 밝혔습니다.     4월에 발생한 초당 840Mpps에 달하는 공격은 5,000개의 IP 주소에서 시작되었습니다. OVHCloud는 공격이 무엇을 목표로 했는지 밝히지 않았지만, 충분한 인터넷 용량을 확보하여 공격을 방어할 수 있었다고 전했습니다.     공격의 출처를 조사하기 위해 OVHCloud는 100Mpps에서 500Mpps 범위의 DDoS 공격을 분석했습니다. 그 결과, 일부 활동이 고용량 MikroTik 라우터 그룹에서 비롯되었을 가능성을 추적했습니다.     OVHCloud는 MikroTik 라우터가 과거에 취약점으로 고통받았음을 지적했습니다. 많은 영향을 받은 장치들은 HTTP를 통해 공개적으로 접근 가능한 인터페이스로 운영되고 있습니다. 또한 OVHCloud는 현재 온라인 상태이며 높은 패킷 속도 공격을 실행할 수 있는 99,382개의 MikroTik 라우터가 존재한다는 증거를 발견했습니다.     "이 장치들이 왜 DDoS 공격에 연루되었는지 아직 확실하지 않지만, 하나의 가설은 RouterOS의 '대역폭 테스트' 기능일 수 있습니다."라고 회사는 덧붙였습니다. "이 기능은 관리자가 패킷을 제작하고 스트레스 테스트를 수행하여 라우터의 실제 처리량을 테스트할 수 있게 합니다."     OVHCloud는 잠재적 위협에 대해 MikroTik에 연락하려고 했지만, 라우터 제조업체는 아직 회사의 피드백 요청에 응답하지 않았습니다.     한편, OVHCloud는 이러한 라우터들이 해킹에 취약한 상태로 남아있는 한 사이버 범죄자들이 이를 계속 악용할 것이라고 우려하고 있습니다. 이는 이론적으로 초당 22억 8천만 패킷에 달하는 더 강력한 DDoS 공격으로 이어질 수 있습니다. ※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다.</td></tr></tbody></table></div>

QM건빵

행성: QM

포인트: 29,095 exp

작성물 댓글

모든회원 자기소개 펼치기

댓글: 2개

하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

공지 뉴스게시판 특별 규정(23.09.07)

퀘이사존

20.5k

11-08

전체 CPU/MB/RAM 그래픽카드 케이스 쿨링솔루션 저장장치 파워 키보드/마우스 음향기기 디스플레이 네트워크 소프트웨어 노트북 업계동향 기타/주변기기

추천	제목
14	네이버 '생성형 AI' 검색서비스 고도화 속도…구글 점유율 추격 막을까 32 업계동향 빌보 2.2k 06-16
38	쿨러마스터, X Silent Edge 850W 팬리스 파워 출시 및 구매 시 무료 게이밍 모니터 제공 50 파워 Wormhole 3.3k 06-16
46	XFX, 탈착식 쿨러 MagAir 시리즈 RX 7900 XTX 및 RX 7800 XT 출시 56 그래픽카드 Wormhole 4.9k 06-16
12	팀 그룹 T-Force G70 PRO 2TB Gen4 NVMe SSD 리뷰 11 저장장치 블랙웰 1.3k 06-16
21	물로 스스로 복구되는 자가치유 유리 개발됐다 24 디스플레이 블랙웰 3.9k 06-16
7	증설 또 증설!…SK하이닉스, HBM3E 대응용 1b D램 투자 본격화 9 CPU/MB/RAM 블랙웰 1.4k 06-16
10	인텔, 파운드리 수익에 대한 집단 소송에 휘말려: 소송단은 증권 사기 혐의 제기 29 업계동향 Wormhole 4.3k 06-15
39	RDNA 3.5 탑재 AMD Radeon 800M iGPU 벤치마크 유출, RTX 2050에 가까운 성능 64 CPU/MB/RAM Wormhole 7.7k 06-15
7	Intel: 하이퍼 스레딩은 저전력 SoC의 성능을 향상시키지 않습니다: Lunar Lake 25 CPU/MB/RAM QM지름 3.5k 06-15
4	메타, 유럽서 '메타 AI' 출시 계획 중단...규제 압박에 굴복 6 업계동향 빌보 610 06-15
6	하이센스의 100인치 접이식 레이저 TV는 집에 최고의 영화 경험을 선사 13 디스플레이 QM지름 1.1k 06-15
7	불만을 품은 전직 직원이 180개의 테스트 서버를 삭제하여 회사에 거의 680,000달러의 손실을 입혔습니다 11 업계동향 QM지름 7.4k 06-15
5	Intel의 최신 Arc Game-On GPU 드라이버를 사용하면 Crysis를 최대 10% 더 빠르게 실행, Destiny 2 및 Elden Ring DLC ... 4 소프트웨어 QM지름 920 06-15
2	최대 12GB/s 및 전용 냉각 방열판을 갖춘 Lexar NM1090 Gen5 SSD가 마침내 소매점에 출시 4 저장장치 QM지름 716 06-15
7	ASUS Z790-AYW OC WIFI 보드 출시 예정: 듀얼-DIMM, 저렴한 가격으로 탁월한 오버클럭 11 CPU/MB/RAM Wormhole 899 06-15
16	ASUS, SFF 지원 Prime 시리즈 GeForce RTX 40 그래픽카드 공개 23 그래픽카드 Wormhole 3.5k 06-15
72	인텔: CPU 이슈 근본 원인 찾지 못했다...계속 조사 중 89 CPU/MB/RAM QM포시포시 12.7k 06-15
3	EVGA AMD X670E 프로토타입 메인보드가 중국 중고 시장에서 1,300달러 이상에 판매 중 9 CPU/MB/RAM Wormhole 2.8k 06-15
24	"세금 돌려받으라더니"…삼쩜삼, 징계 1년 후에도 개인정보 논란 20 업계동향 빌보 5.8k 06-15
84	인텔, 내부적으로 13/14세대 K CPU 불안정 문제 원인 발견, 새로운 BIOS 배포 예정 110 CPU/MB/RAM Wormhole 21.2k 06-15
31	리안 리, 전 세계 6498개 한정 O11 EVO RGB Automobili Lamborghini 케이스 출시 46 케이스 Wormhole 5.7k 06-15
4	프레임워크, AI 브랜드 남용에 대해 다른 PC 제조업체를 비난 5 노트북 블랙웰 700 06-15
3	최신 AI GPU 한 대는 연간 최대 3.7MWh의 전력을 소비합니다 4 그래픽카드 블랙웰 1.4k 06-15
1	AMD, Ryzen AI 300, 출시 시점에는 Copilot+ 기능이 제공되지 않을 것 4 CPU/MB/RAM 블랙웰 1.4k 06-15
3	Apple 인텔리전스 모델, 선택적 ChatGPT 및 개인 정보 보호 접근 방식에 대해 톺아보기 4 소프트웨어 큰돌 539 06-15
5	AMD 특허 구성 가능 멀티 칩렛 GPU: 이미지는 3개의 다이를 보여줍니다 5 그래픽카드 Wormhole 2.2k 06-15
16	기가바이트, 새로운 게이밍 케이스 AORUS C400 GLASS 출시 21 케이스 Wormhole 2.3k 06-15
5	"이번엔 좀 다를까?"…이용 약관 또 바꾸는 어도비, 사용자도 직원도 '한숨' 9 소프트웨어 블랙웰 1.4k 06-15
3	美 마이크론, 1분기 D램 매출 '껑충'…삼성·SK 추격 6 CPU/MB/RAM 블랙웰 836 06-15
7	PCIe 6.0 및 7.0 표준이 장애물에 부딪혔습니다 16 기타/주변기기 블랙웰 4.5k 06-14