기술 지원
문서
로그인
문의하기
Mirai 봇넷, 윈크래프트 마인크래프트를 표적으로 한 DDoS 공격
2022년 10월 27일 TuxCare 홍보팀
보안 회사 Cloudflare는 최근 Mirai 봇넷에 의해 시작된 2.5Tbps 규모의 분산 서비스 거부(DDoS) 공격을 종료했습니다. 이 회사는 이 사건을 발표하면서 이 기간 동안 멀티 테라비트 DDoS 공격과 더 오래 지속되는 볼륨 공격이 증가했다고 지적했습니다.
연구원 오메르 요아치믹은 이 버그를 "UDP와 TCP 플러드로 구성된 다중 벡터 공격"이라고 설명합니다. 그는 문제의 디도스 공격이 2022년 3분기에 마인크래프트 서버 윈크래프트를 표적으로 삼았다고 설명했습니다.
"전체 2.5Tbps 공격은 약 2분 동안 지속되었고, 2,600만 rps 공격의 피크는 15초에 불과했습니다. 이는 질산염 관점에서 볼 때 지금까지 본 공격 중 가장 큰 규모입니다. 지난 몇 년 동안 공격자와 공격자 대행을 고용한 공격자들이 DDoS 공격을 실행하는 것이 더 쉽고, 더 저렴하고, 더 쉽게 접근할 수 있게 되었습니다."라고 요아치믹은 설명합니다.
이번 공개는 Microsoft가 2021년 11월 아시아의 익명의 고객에 대한 기록적인 3.47Tbps DDoS 공격을 막았다고 주장한 지 거의 10개월 만에 나온 것이지만, 공격자들이 정교한 도구를 사용하여 조직에 DDoS 공격을 가하기 위해 최선을 다하고 있다는 최근 주장도 확인시켜줍니다.
위협 행위자가 공격을 중단하기 위해 금전적 보상을 요구하는 랜섬 DDoS 공격은 이미 전분기 대비 15% 증가했으며 전년 동기 대비 67% 급증했습니다.
연구원들은 대만과 일본에 대한 공격이 증가했다고 언급했습니다. HTTP 디도스 공격이라고도 하는 애플리케이션 계층 디도스 공격의 경우 특히 미국, 중국, 키프로스에 있는 기업을 표적으로 삼고 있으며, 대부분의 공격이 중국, 인도, 미국에서 발생하고 있습니다.
연구원들은 또한 싱가포르, 미국, 중국의 게임, 통신 및 IT 서비스 부문에 대한 네트워크 계층에 대한 공격, 즉 레이어 3 DDoS 공격이 기록되었다는 사실을 발견했습니다.
분산 서비스 거부 공격은 표적 서버나 주변 인프라에 인터넷 트래픽을 폭주시켜 표적 서버, 서버 또는 네트워크의 정상적인 트래픽을 방해하려는 악의적인 시도입니다. 간단히 말해, 예기치 않은 교통 체증으로 고속도로가 막혀 정상적인 트래픽이 목적지에 도달하지 못하는 것에 비유할 수 있는 공격입니다.
이러한 유형의 공격은 목표를 달성하기 위해 감염된 여러 컴퓨터 시스템을 공격 트래픽의 소스로 사용합니다. 익스플로잇되는 시스템에는 컴퓨터와 IoT 디바이스가 포함됩니다.
따라서 조직은 보안 조치와 프레임워크를 구현하여 DDoS 공격으로부터 자신을 보호하기 위한 보안 조치를 취하는 것이 중요합니다.
이 글의 출처는 TheHackerNews의 기사입니다.
