비디오: DDoS Protection, WAF, CDN and more from Cloudflare (십월 2024)
지난 봄, 스팸 감시자 Spamhaus는 서버를 오프라인으로 전환하여 일시적인 지역 인터넷 파산을 유발하는 분산 DDoS (Denial of Sevice) 공격을 받았습니다. 웹 성능 및 보안 회사 인 CloudFlare는 Spamhaus의 복구를 도왔습니다. CloudFlare의 공동 창립자이자 CEO 인 Matthew Prince는 라스 베이거스에서 열린 Black Hat 컨퍼런스에서 배운 내용에 대해보고했습니다.
"스팸 하우스의 가장 좋은 점은 이들이 실제로 개방 된 조직이라는 것"이라고 프린스는 말했다. "대부분의 고객은 우리가 공격에 대해 이야기하는 것을 좋아하지 않지만 Spamhaus 직원은 이에 대해 이야기했습니다."
프린스는 공격의 단계를 검토했는데, 이 단계는 문제를 일으키지 않았지만, 지금까지 전례없는 309Gbps (초당 기가비트)까지 며칠 동안 낮은 수준의 DDoS를 거쳤습니다. 언론은이 공격이 네덜란드의 벙커에서 발생한 것으로보고했지만 프린스는 이것이 실제 마스터 마인드가 아니라고 지적했다. "야, 그는 뉴욕 타임즈와 얘기 했어!" Prince 왕자. 이 공격의 배후에있는 뇌는 현재 15 세인 런던 소년의 것이 었으며 현재는 구금 중입니다.
이 아이에게 필요한 자원은 무엇입니까? 프린스 부사장은 "봇넷이 필요하지 않으며 익명과 같은 많은 사람들이 필요하지 않다"고 말했다. 그는 공격에 많은 기술적 전문 지식이 필요하지 않다고 말했습니다. "이것은 원시인이 당신의 네트워크를 때리는 것과 같습니다." 그는 사용 된 공격의 종류를 보여주는 매우 간단한 네트워크 지침을 표시했습니다.
이러한 종류의 공격에 필요한 것은 공개 DNS 확인자 목록과 소스 IP 스푸핑을 허용하는 일부 서버에 대한 액세스입니다. "그들이 재료"라고 프린스는 말했다. "만약 당신이이 두 가지를 가지고 있다면, 적은 수의 공격이라도 시작할 수 있습니다. 그리고 Spamhaus 공격 이후에는 아무것도 변하지 않았습니다."
Prince는 참석자들에게 자체 네트워크를 정리하여 문제의 일부가 아닌지 확인하도록 권고했습니다. "OpenResolver.com에서 자신의 IP 공간을 확인하고 잘못 구성된 장치를 수정하십시오. 문제가 있다는 것을 알게되면 놀라실 것입니다." "엣지 라우터의 간단한 플래그는 IP 스푸핑을 방지합니다." "이 작업을 수행하지 않을 이유가 없습니다." 그는 네트워크 위생에 대한 여러 가지 기술 권장 사항으로 마무리했습니다.
아아, 인터넷 전체는이 조언을하지 않습니다. Spamhaus 공격 이후 알려진 공개 DNS 확인자 수가 2, 100 만에서 2, 800만으로 증가했습니다. Prince는 Spamhaus 공격의 트래픽에 10 또는 100을 곱할 수있는 매우 간단한 변경 사항을 지적했습니다. 좋은 사람들이 게임보다 앞서 있기를 바랍니다.
더 많은 Black Hat 2013 적용 범위를 보려면 SecurityWatch를 따르십시오.
