비디오: [ë¤ìë³´ë 맥ìë]ì¤í°ë¸ì¡ì¤ ì(å¼) í리ì í ì´ì ìê³ëª (십월 2024)
그냥 입술?
Keynote Systems는 40 개의 "중요한 미국 기반 비즈니스 웹 사이트"의 응답 시간을 지속적으로 모니터링하여 전세계 여러 주요 위치에서 연결합니다. 평균 응답 시간은 다양하지만 대략 같은 범위에 머무르는 경향이 있습니다. 그리고 기조 연설 지수 (Keynote Performance Index)는 공격 중 경미한 "점멸"만을 보여줍니다.
기조 전문가 아론 루저 (Aaron Rudger)는“이 숫자는 거짓말이 아니며 사실이다”고 말했다. 그는 지난 4 주 동안의 성능 그래프를 참조하면서 "유럽 에이전트는 DDoS 이벤트 전반에 걸쳐 상당히 일관되고 정상적인 성능을보고하지만, 약간의 실수가 발생한다"고 지적했다.
Rudger는 "우리는 유럽 요원들이 3 월 26 일 오전 8시 30 분부터 오후 2시 30 분 (PST) 사이에 응답 시간이 느리고 (평균보다 최대 40 % 느리게) 3 월 26 일 오후 2시 30 분 사이에 스팸이 발생했다고 밝혔다. 이 속도 저하와 관련이있을 수 있지만 확실하지 않습니다. " Rudger는 동시에 큰 축구 경기를 스트리밍하는 수천 명의 사람들이 속도 저하를 설명 할 수 있다고 지적했습니다.”그는 공격으로 인해 며칠 동안 중단이 발생했다는 주장을 거부하며 "우리는 단순히 데이터에서 볼 수 없습니다"라고 말했습니다.
그냥 과대 광고?
광범위한 블로그 게시물에서 Gizmodo의 Sam Biddle은 한 단계 더 나아가 CloudFlare가 자신의 이익을 위해 문제를 과장하여보고했다고 비난했습니다. 비들에 따르면 CloudFlare는 "하늘이 떨어지는 인터넷 기상 보고서를 책임지고있다. 우리는 인터넷이 포위 공격을 받고 있다는 사실에 대해 걱정하면서 직접 이익을 얻는 당사자"라고 말했다.
Biddle의 기사는 독립적 인 소스 (Keynote와 유사)의 그래프를 표시하여 응답 시간에 트래픽 급증이나 급강하를 보여주지 않습니다. Netflix 호스팅에 관한 Amazon의 보고서에 따르면 일주일 동안 중단이 없었습니다. NTT 대변인은 "인터넷의 백본 사업자 중 하나"는 300Gbps 공격이 방대하지만 대부분의 지역은 Tbps 범위의 용량을 가지고 있다고 말하면서 "글로벌 인터넷을 뒤흔들 었는지 의문을 제기한다"고 밝혔다.
Biddle은 CloudFlare가 "비즈니스를 시작하기 위해 드레스덴 주민이라고 생각하는 인터넷 주민을 놀라게하려고했다"고 결론지었습니다. 비들은“제품이 망할 가치가 있다면, 인터넷을 통해 제품을 판매 할 필요는 없다”고 말했다. 참으로 강한 말.
문제에 빛을 비추다
McAfee Labs의 메시징 데이터 아키텍트 인 Adam Wosotowsky는 CloudFlare를 약간 느슨하게하는 것처럼 느낍니다. 그들이 상황을 지나치게 과장하더라도 "해가 없다" 그는이 문제에주의를 끌면 "하루 종일 둥지를 찌르지 않기 때문에 이런 상황에 대비할 수없는 준비된 사이트가 적을 것"이라고 지적했다. 그 말을하는 것은 그 회사들이 "문제가 독특하지 않다는 것을 알고 실제로 공격을 피할 수 있도록 도와주는 회사가 있다는 것을 알면 도움이 될 것입니다"라는 의미입니다.
보고 된 속도 저하에 대해 Wosotowsky는 McAfee가 일부 웹 사이트가 "상당히 영향을받는"것을 확인했습니다. 그는 공격의 규모로 인해 "동일한 대역폭을 사용하는 경로의 어느 지점에있는 접선 서비스"에도 영향을 줄 수 있다고 지적했다.
Wosotowsky는 다음과 같이 말했습니다: "거대한 괴물이 있다는 사실은 보증되지 않습니다. 분석의 중요성을 감소 시키지는 않았습니다… 악성 코드 작성자와 봇 마스터를위한 안전한 행동을 근절하는 관점에서 볼 때이 이야기는 참으로 가치가 있습니다."
돈과 힘
카스퍼 스키 랩의 글로벌 리서치 & 분석 팀은 공격의 심각성에 대한 의심을 표명하지 않았습니다. "이러한 공격에 의해 생성 된 데이터 흐름은 중간 네트워크 노드가 통과 할 때 중간 네트워크 노드에 영향을 미쳐 정상적인 웹 서비스의 운영을 방해 할 수 있습니다. Spamhaus 또는 Cyberbunker와 관련이 없습니다. " "이러한 유형의 DDoS 공격은 규모뿐 아니라 수량 측면에서도 증가하고 있습니다."
왜 이것이 증가합니까? 팀은 두 가지 주요 동기 (때로는 중복되는) 동기를 언급했습니다. "사이버 범죄자들은 DDoS 공격을 수행하여 기업들로부터 돈을 빼기 위해 기업들을 혼란에 빠뜨립니다." 또한 "DDoS 공격은 자신의 이데올로기 적, 정치적 또는 개인적 이익을 추구하는 조직이나 회사를 방해하는 무기로 공격 할 수 있습니다." 어느 쪽이든, 이와 같은 대규모 DDoS 공격은 공격 대상 이상의 서비스를 중단시킬 수 있습니다.
주의하십시오!
CyberBunker 공격은 DNS 리플렉션을 사용하여 작은 데이터 패킷을 전송하여 DNS 서버가 대상에서 훨씬 더 큰 패킷을 뿌릴 수있게하는 기술입니다. 실제로 공격을 100 배 증폭시킵니다. 예, DDoS 공격을 구현하는 다른 방법이 있지만 이것이 BFG9000입니다. DNS 반영을 불가능하게하는 것은 좋은 일입니다.
Open DNS Resolver Project에는 2, 500 만 대 이상의 서버가 테스트 한 결과 "심각한 위협을 제기"한 것으로 나타났습니다. IT 여러분 주목하세요! 귀사의 DNS 서버가 해당 목록에 있습니까? 약간의 연구를 수행하여 IP 주소 스푸핑과 같은 공격으로부터 보호하십시오. 우리 모두 감사합니다.
