비디오: Marshmello ft. Bastille - Happier (Official Lyric Video) (십월 2024)
CyberBunker는 해체 된 NATO 벙커에서 운영됩니다. 따라서 이름. 이 회사는 "세계에서 유일하게 진정한 독립 호스팅 제공 업체"라고 주장하며 고객은 "아동 포르노 및 테러와 관련된 모든 것을 제외하고는 원하는 컨텐츠를 익명으로 호스팅 할 수 있습니다."
SpamHaus가 상당한 스팸 트래픽을 CyberBunker로 거슬러 올라 가면서 그 약속은 하나 이상의 스패머 그룹에게 매력적이었습니다. 그들은 CyberBunker를 블랙리스트에 올렸으며 이로 인해 스패머를 거의 2 백만 개의 Inbox에서 차단했습니다. 보복에서 CyberBunker는 가장 큰 사이버 공격을 시작했습니다.
증폭 된 공격
CyberBunker는 심각한 DDoS (Distributed Denial of Service) 공격으로 SpamHause를 종료하려고 시도했습니다. SpamHaus는 웹 보호 회사 CloudFlare에 도움을 요청했습니다. CloudFlare는 공격자가 DNS 반사라는 기술을 사용하여 SpamHaus 서버에서 엄청난 양의 웹 트래픽을 생성하고 있다고 판단했습니다.
도메인 이름 시스템은 인터넷의 필수 구성 요소입니다. DNS 서버는 www.pcmag.com과 같이 사람이 읽을 수있는 도메인 이름을 208.47.254.73과 같은 IP 주소로 변환합니다. DNS 서버는 어디에나 있으며 보안 수준은 다양합니다. DNS 리플렉션에서 공격자는 많은 안전하지 않은 DNS 리졸버에게 작은 DNS 요청을 보내 큰 응답을 생성하여 반환 주소를 피해자의 주소로 스푸핑합니다.
지난주 블로그 게시물에서 CloudFlare는 30, 000 개가 넘는 DNS 확인자가 참여했다고보고했습니다. 각 36 바이트 요청은 약 3, 000 바이트의 응답을 생성하여 공격을 100 배 증폭시킵니다. 이 공격으로 인해 SpamHaus는 최대 90Gbps의 관련없는 네트워크 요청으로 인해 SpamHaus의 서버에 과부하를 일으켰습니다.
부수적 인 피해
CloudFlare는 AnyCast라고하는 기술을 사용하여 공격을 완화했습니다. 간단히 말해, 모든 CloudFlare의 전세계 데이터 센터는 동일한 IP 주소를 발표하고로드 밸런싱 알고리즘은 모든 수신 요청을 가장 가까운 데이터 센터로 보냅니다. 이렇게하면 효과적으로 공격이 희석되고 CloudFlare가 공격 패킷이 대상에 도달하는 것을 차단할 수 있습니다.
그러나 그것은 끝이 아니었다. New York Times에 따르면 공격자는 보복으로 CloudFlare에서 직접 시력을 돌 렸습니다. Times는 CloudFlare의 CEO Matthew Prince가 다음과 같이 말했습니다. "이것들은 본질적으로 핵폭탄과 같습니다. 너무 많은 피해를 입히기가 매우 쉽습니다." 이 기사는 또한 수백만 명의 사용자가 진행중인 공격으로 인해 특정 웹 사이트에 일시적으로 접근 할 수 없음을 발견했으며 특히 Netflix를 예로 들었습니다.
CloudFlare는 오늘 새로운 게시물에서이 확장 된 손상에 대해 자세히 설명했습니다. 먼저 공격자는 SpamHaus를 직접 따라갔습니다. 다음으로 CloudFlare에 대한 공격에 집중했습니다. 그래도 문제가 해결되지 않으면 공격을 업스트림으로 옮겨 "CloudFlare에서 대역폭을 구매 한 공급 업체"로 전환했습니다.
CloudFlare의 게시물에 따르면 "이 규모의 공격으로 인한 문제는 인터넷 자체를 연결하는 시스템을 압도 할 위험이 있습니다." 실제로, 최고 수준의 대역폭 제공 업체에 대한이 급격한 공격은 대부분 유럽에서 일부 사용자에게 심각한 연결 문제를 일으켰습니다.
숨기지 않음
타임즈에 따르면 사이버 뱅커 대변인은이 공격에 대해 신용을 얻은 바있다.
CyberBunker 웹 사이트에는 규제 기관 및 법 집행 기관이있는 다른 사이트가 있습니다. 이력 페이지에는 "네덜란드 당국과 경찰이 강제로 벙커에 들어 가려고 여러 차례 시도했습니다.이 시도들 중 어느 것도 성공하지 못했습니다."
SpamHaus는 실제로 "인터넷에서 무슨 일이 일어나는지 결정하지 않습니다"라는 점은 주목할 가치가 있습니다. 회사의 FAQ에서 알 수 있듯이 SpamHaus의 블랙리스트에 가입 한 이메일 제공 업체는 블랙리스트 주소에서 오는 메일을 차단할 수 있습니다. 그게 다야.
보호 가능
다행히도 이러한 유형의 공격을 끝내는 방법이 있습니다. 인터넷 엔지니어링 태스크 포스 (Internet Engineering Task Force)는 공급자가 IP 소스 주소 스푸핑을 방지하여 DNS 반영과 같은 공격을 물리 칠 수있는 방법을 설명하는 BCP-38 (Best Current Practice) 분석을 발표했습니다.
CloudFlare는 보안 및 보안이 유지되지 않는 DNS 서버 수가 가장 많은 공급 업체의 이름을 게시하여 "이름과 수치"전략을 사용했습니다. CloudFlare 블로그 게시물에 따르면 4 개월 후 공개 DNS 확인자 수가 30 % 감소했습니다. Open Resolver Project에는 2, 500 만 개의 안전하지 않은 리졸버가 나열되어 있습니다. 불행히도 CloudFlare의 포스트 노트에서 볼 수 있듯이 "나쁜 사람들은 공개 리졸버 목록을 가지고 있으며 그들이 기꺼이 발사하려는 공격에 점점 뻔뻔스러워지고 있습니다."
DNS 시스템은 인터넷 기능에 절대적으로 필요합니다. 우리가 줄 수있는 최선의 보호가 필요합니다. 더 많은 공급자가 이러한 종류의 공격을 허용하는 보안 허점을 닫아야합니다. CloudFlare의 목표 중 하나는 "DDoS를 역사 책에서만 읽을 수 있도록하는 것"입니다. 우리는 희망 할 수 있습니다!
