가비아-디도스 공격(DDoS)으로 장애 발생

도메인 1위 업체 가비아 디도스로 먹통···디시인사이드 등 장애

가비아가 24일 오전 10시 12분부터 12시 58분까지 디도스(DDoS) 공격을 받아 가비아 전체 서비스에 장애가 발생했다고 밝혔다. 이로 인해 가비아 네임서버로 연결되어 있는 서비스 연결이 불안정했으며, 실제 가비아 서비스를 이용하던 기업들이 홈페이지와 메일서비스가 연결이 끊기는 일이 발생했다.

 

분산 서비스 거부 공격(DDoS, Distributed Denial of Service)은 악성 프로그램에 의해 종종 손상된 많은 수의 컴퓨터나 장치가 웹 사이트나 네트워크에 트래픽을 넘치게 하여 해당 서버를 압도하고 합법적인 사용자가 웹 사이트나 네트워크에 액세스하는 것을 어렵거나 불가능하게 만드는 사이버 공격의 일종이다.
DDoS 공격에서 공격 컴퓨터는 일반적으로 공격자가 원격으로 제어할 수 있는 손상된 장치의 네트워크인 봇넷에 의해 제어된다. 공격자는 봇넷이 특정 웹 사이트나 네트워크에 대량의 요청을 보내도록 명령할 수 있으며, 이는 봇넷의 서버를 압도하여 사용할 수 없게 만드는 것을 목표로 한다.

DDoS 공격에는 다음과 같은 여러 가지 유형이 있습니다.

1. 볼륨 공격: 이러한 공격은 UDP 또는 ICMP 패킷을 사용하여 대상에 대량의 트래픽을 유입시킵니다.
2. TCP 상태 소진 공격: 이러한 공격은 TCP 프로토콜의 3방향 핸드셰이크 프로세스를 이용하여 서버 리소스를 고갈시킵니다.
3. 애플리케이션 계층 공격: 이러한 공격은 웹 애플리케이션 및 서비스의 취약성을 목표로 하여 요청으로 이를 압도하고 사용할 수 없게 만듭니다.

DDoS 공격은 기업 및 조직에 상당한 피해를 초래하여 수익 손실, 평판 손상, 경우에 따라 법적 책임까지 초래할 수 있습니다. 많은 기업과 조직은 네트워크 모니터링, 트래픽 필터링, 특수한 DDoS 완화 서비스 사용과 같은 DDoS 공격으로부터 보호하기 위해 다양한 완화 전략을 사용합니다.

 

DDoS 공격을 받는 경우 웹 사이트 또는 네트워크에 대한 공격 및 복원 서비스의 영향을 완화하기 위해 취할 수 있는 몇 가지 단계가 있습니다. 다음과 같은 몇 가지 작업을 수행할 수 있습니다.

1. ISP(인터넷 서비스 공급자)에 문의하십시오: 공격을 받는 경우 ISP가 악의적인 트래픽을 차단하거나 필터링 서비스로 리디렉션하여 공격을 완화할 수 있습니다.
2. DDoS 완화 서비스 사용: DDoS 완화 서비스는 악의적인 트래픽을 필터링하고 합법적인 트래픽이 통과하도록 허용하여 웹 사이트 또는 네트워크를 보호할 수 있습니다.
3. 방화벽 및 라우터 구성: 악의적인 트래픽을 차단하거나 필터링 서비스로 전환하도록 방화벽 및 라우터를 구성합니다.
4. 대역폭 증가: 공격으로 인해 대역폭이 초과되면 증가한 트래픽을 처리하기 위해 대역폭을 늘려야 할 수도 있습니다.
5. 최신 정보 제공: 공격을 추적하고 DDoS 공격 완화 기술의 최신 개발에 대한 정보를 계속 제공합니다.
6. DDoS 방지 조치 구현: 속도 제한, 의심스러운 IP 주소 블랙리스트 및 비정상적인 트래픽 패턴 모니터링과 같은 DDoS 방지 조치를 구현하면 향후 공격을 방지하는 데 도움이 될 수 있습니다.

DDoS 공격을 받을 때는 공격이 오래 지속될수록 더 많은 피해를 입힐 수 있으므로 신속하게 행동하는 것이 중요합니다. 신속한 조치를 취하고 적절한 완화 조치를 구현하여 공격의 영향을 최소화하고 웹 사이트 또는 네트워크를 보호할 수 있습니다.

 

DDoS 공격에 대응하고 영향을 완화하는 데 사용할 수 있는 다양한 프로그램과 도구가 있습니다. 다음은 몇 가지 예입니다.

1. DDoS 완화 서비스: 이러한 서비스는 DDoS 공격의 영향을 완화하도록 특별히 설계되었습니다. 일반적으로 악의적인 트래픽을 필터링하는 동시에 합법적인 트래픽이 통과하도록 허용함으로써 작동합니다.
2. 방화벽: 방화벽은 알려진 악의적인 IP 주소의 트래픽을 차단하거나 허용되는 트래픽 양을 제한하도록 구성할 수 있습니다.
3. IDPS(Intrusion Detection and Prevention Systems): IDPS는 네트워크 트래픽의 비정상적인 활동을 모니터링하여 DDoS 공격을 탐지하고 방지할 수 있습니다.
4. 로드 밸런서: 로드 밸런서는 여러 서버에 걸쳐 트래픽을 분산시켜 하나의 서버에 대한 DDoS 공격의 영향을 줄일 수 있습니다.
5. CDN(Content Delivery Networks): CDN은 콘텐츠를 캐싱하고 여러 서버에 배포하여 DDoS 공격의 영향을 줄일 수 있습니다.

DDoS 공격에 대응하기 위해서는 툴과 기술이 필요하며, 만능 솔루션은 없습니다. 공격의 구체적인 성격에 따라, 다른 도구와 기술이 다른 것들보다 더 효과적일 수 있다. 또한 DDoS 공격에 대한 사전 대응 계획을 수립하여 신속하게 대처하고 공격의 영향을 최소화하는 것이 중요합니다.

 

유명한 디도스 공격그룹

팬시 베어(Fancy Bear)는 유명한 해킹 그룹 중 하나로, 러시아 정보국이 후원하는 것으로 추정되며, 국가 간 사이버 스파이 활동을 수행하는 것으로 알려져 있습니다. 그들은 전 세계의 정치 지도자, 군사 조직, 정부 기관, 대학 등을 대상으로 공격을 수행해 왔습니다.

라자러스(Lazarus)는 북한이 후원하는 해킹 그룹으로, 금융 기관을 대상으로 한 사이버 공격으로 유명합니다. 그들은 전 세계의 금융 기관을 공격해 수백만 달러의 자금을 탈취했으며, 최근에는 암호화폐 거래소를 대상으로 한 공격도 수행해 왔습니다.

라자러스 그룹(Lazarus Group)은 라자러스와 관련된 북한의 사이버 전투 부대입니다. 이 그룹은 북한 정부의 후원을 받으며, 금융 기관을 비롯한 다양한 대상을 대상으로 사이버 공격을 수행합니다.

아르마다 콜렉티브(Armada Collective)는 해킹 그룹으로, 기업들을 대상으로 DDoS 공격을 수행해 왔습니다. 그들은 대상 기업에 대한 금전적 요구를 제기하고, 요구가 충족되지 않으면 더 큰 규모의 DDoS 공격을 수행하는 것으로 알려져 있습니다.