보안 감시 라즈베리 파이 파운데이션, 백만 좀비의 ddos ​​공격 방지

라즈베리 파이 파운데이션, 백만 좀비의 ddos ​​공격 방지

비디오: Raspberry Pi 4 vs Raspberry Pi 3B+: Battle of the Pis 2020! (12 월 2024)

비디오: Raspberry Pi 4 vs Raspberry Pi 3B+: Battle of the Pis 2020! (12 월 2024)
Anonim

공격자들은 화요일 늦게 분산 된 서비스 거부 공격과 함께 인기있는 Raspberry Pi 오프라인 기반을 구축하기 위해 웹 사이트를 잠시 중단했습니다.

라즈베리 파이 재단 (Raspberry Pi Foundation)은 화요일 저녁 트위터에 올렸다.“현재 웹 사이트를 볼 수 없다면 죄송합니다. 앞으로 웹 사이트를 볼 수 없다면 미안합니다.. 사이트, 특히 포럼 페이지가 간헐적으로 느려졌으며 몇 시간 동안 오프라인 상태였습니다.

또 다른 소식에 따르면 서버가 "약 백만 개의 노드가있는 봇넷에서"SYN 플러드로 공격을 받았기 때문에이 공격은 상당히 실질적인 것으로 보입니다.

"지난 몇 년 동안 우리는 비즈니스에 대한 많은 DDoS 공격과 hacktivist 그룹에 의한 많은 것을 보았습니다. 누가 Raspberry Pi에 대한 DDoS 공격을 수행했는지는 확실하지 않지만 자선 단체조차 부끄러운 일입니다 Corero Network Security의 Marty Meyer 회장은 SecurityWatch에 말했다.

자선 단체를 공격해야하는 이유

공격이 이데올로기 적 목적에 의한 것인지는 확실하지 않습니다. 재단은 그룹 일 수도 있지만 "화가 나고 혼란스런 아이"일 수도 있다고 재단은 말했다. Arbor Networks의 최근 조사에서 통신 및 인터넷 서비스 제공 업체의 거의 33 %가 정치 및 이데올로기 적 핵티비즘이 DDoS 공격의 가장 일반적인 이유 중 하나라고 말했습니다.

Raspberry Pi Foundation은 또한 재정적 동기를 부여하지 않습니다.

"이것은 며칠 만에 두 번째 공격이다. 우리는 아직 협박 이메일을받지 못했다. 도착하자마자 크게 줄어들고있다"고 재단은 덧붙였다.

DDoS 공격은 특정 금액을 지불하지 않으면 오프라인으로 비즈니스를 중단시키는 위협이 될 수 있습니다. 또는 관찰자가 "무료 Pi를 주거나 사이트를 DDoS하겠습니다."

재단이 DDoS 공격을 처리 한 것은 이번이 처음이 아닙니다. 지난 6 월에이 재단은 DDoS 공격이 더 작았지만 24 시간 이상 지속됐다고 그룹 블로그의 글에 따르면 밝혔다. 당시이 그룹은 공격이 계속되면 Cloudflare의 DDoS 완화 옵션을 고려하고 있다고 밝혔다. Twitter의 최신 대화를 기반으로 그룹은 아직 Cloudflare의 서비스를 이용할 수 없었습니다.

재단은 최근 작년에“작은 공격이 끝난 후 이미 SYN 쿠키를 사용하고있다.

Meyer는“자선 단체조차도 공격을 받고 협박을받는 것은 슬픈 일이지만, 인터넷에 의존하는 모든 조직이 목표라는 것을 보여줍니다.

라즈베리 파이 파운데이션, 백만 좀비의 ddos ​​공격 방지