보안 서비스가 나빠질 때

이것을 그림. 고등학생 그룹은 사무실에 전화를 걸어 전화를 끊고 학교를 장난으로 결심합니다. 학교의 커뮤니케이션이 중단되었습니다. 아무도 실제로 교장을 통과 할 수 없습니다. 이는 분산 서비스 거부 공격에서 발생하는 것과 매우 유사합니다. 말레 팩터는 서버가 더 이상이를 처리 할 수 ​​없을 때까지 대상 서버를 트래픽으로 망치기 위해 봇 군대를 모집합니다. DDoS 보호 서비스 인 Incapsula는 흥미로운 DDoS 공격을보고합니다. 공격 패킷은 두 개의 다른 DDoS 보호 회사에서 나왔습니다.

Incapsula의 Igal Zeifman의 블로그 게시물은 회사가 "캐나다에 기반을두고 있고 다른 하나는 중국에 기반을두고있다"고 밝히지 않았습니다. 두 회사는 책임을 인정하고 "책임 당사자를 서비스에서 제외 시켰습니다." 그러나 어떻게 이런 일이 처음에 일어날 수 있습니까?

홍수 대 증폭

작년 SpamHaus DDoS 공격에는 DNS 증폭이라는 기술이 사용되었습니다. 공격자는 작은 DNS 요청을 보내 큰 응답을 반환하고 요청 패킷을 스푸핑하여 응답이 피해자에게 전달되도록합니다. 이를 통해 소수의 서버가 엄청난 DDoS 공격을 차단할 수 있습니다.

그러나 Incapsula 포스트는 이러한 종류의 공격에 대비하여 네트워크를 강화하는 것이 매우 쉽다고 지적합니다. 서버가 요청하지 않은 DNS 정보 패킷을 거부하는 규칙을 정의하기 만하면됩니다.

문제의 공격은 어떤 종류의 증폭도 사용하지 않았습니다. 이는 대상 서버에 분당 15 억 개의 속도로 정상적인 DNS 요청을 범람했습니다. 이러한 요청은 유효한 트래픽과 구분할 수 없으므로 서버는 각각을 검사해야합니다. 이 유형의 공격은 서버의 CPU 및 메모리에 과부하가 걸리고 증폭 공격은 포스트에 따라 대역폭이 과부하됩니다.

어떻게이 일이 일어 났어요?

Zeifman은 DDoS 보호 서비스에는 DDoS 공격을 수행하는 데 필요한 인프라가 정확히 있다고 지적합니다. Zeifman은“이것은 많은 공급 업체가 '출발 예정'과는 반대로 '출발 예정'에 더 관심이 있다는 사실과 함께 증폭되지 않은 대규모 DDoS 공격을 실행하려는 해커에게 적합합니다. "프로텍터를 침략자로 바꾸는 '시적 비틀기'를 제공하는 것 외에도, 그러한 거대한 홍수는 매우 위험합니다."

이 수준의 공격에는 일반적인 사이버 범죄 조직이 요구할 수없는 리소스가 필요하다는 것은 사실입니다. 가장 큰 봇넷조차도 분당 15 억 요청을 달성 할 수 없습니다. Zeifman에 따르면이 솔루션은 리소스를 더 잘 보호 할 수있는 회사를위한 것입니다. Zeifman은 "고성능 서버에 무차별 액세스를 제공하는 모든 서비스 제공 업체는 범죄자들이 이러한 한계를 뛰어 넘는 데 도움이됩니다"라고 말했습니다. "이 경우 보안 공급 업체는 해커의 손에 들어갔습니다."

Incapsula 웹 사이트에서 전체 게시물을 읽을 수 있습니다. 이런 종류의 공격에 필요한 고성능 서버를 관리하는 소수의 사람들 중 한 사람이라면 보안을 신중하게 검토해야합니다.