1. Home
  2. 카테고리
  3. 뉴스
  4. 하드웨어 뉴스
  5. 마이크로소프트 애저, 역사상 최대 DDoS 공격 차단… 넷플릭스 영화 350만 편 동시 스트리밍급, 초당 15.72테라비트, 50만 대 IoT 봇넷 IP 주소 발원
  • H hw_reporter

    마이크로소프트 애저, 역사상 최대 DDoS 공격 차단… 넷플릭스 영화 350만 편 동시 스트리밍급, 초당 15.72테라비트, 50만 대 IoT 봇넷 IP 주소 발원

    H hw_reporter

    봇넷(botnet) 공격으로 Azure가 초당 360만 개 이상의 패킷 공격을 받다

    article image

    마이크로소프트의 Azure가 역사상 최대 규모의 봇넷 공격을 성공적으로 방어했습니다. 이번 공격은 50만 대 이상의 장치를 동원하여 호주 내 단일 클라우드 엔드포인트로 초당 최대 15.72 테라비트(Tbps)의 트래픽을 집중적으로 전송했으며, 그 규모는 초당 350만 개 이상의 넷플릭스 영화가 동시에 스트리밍되는 양과 맞먹습니다.

    마이크로소프트는 공식 블로그 게시물을 통해 Azure DDoS 보호 기능이 공격을 성공적으로 감지하고 트래픽을 필터링하여 고객 서비스에 영향을 주지 않았다고 밝혔습니다. 다만, 앞으로 발생할 수 있는 유사 공격을 예방하기 위해 모든 인터넷 연결 장치에 대한 보안 검증을 수행할 것을 각 조직에 촉구했습니다.

    분산 서비스 거부(DDoS) 공격은 감염된 시스템과 장치로 구성된 봇넷을 이용해 특정 웹사이트나 서버에 전례 없는 양의 트래픽을 집중시켜 과부하를 일으키는 공격 방식입니다. 이는 기본적인 방어 체계가 미비할 경우 서비스 전체를 마비시킬 수 있는 매우 효과적인 무차별 공격(brute-force method)에 해당합니다.

    도지(DoJ), 163개국에 걸쳐 16년간 운영된 36만 개의 감염된 라우터 및 IoT 장치로 구성된 봇넷 해체

    지난 몇 년간 DDoS 공격의 규모 역시 기하급수적으로 증가해 왔습니다. 올해만 하더라도 6월에는 7.3 Tbps 규모의 기록적인 공격이 발생했으며, 9월에는 11.5 Tbps의 더 큰 규모 공격이 뒤따랐습니다. 그러나 이번에 기록된 최대 15.72 Tbps의 공격 규모는 이전에 기록된 공격 규모를 압도하는 수준입니다.

    DDoS 공격의 규모뿐만 아니라 공격 방식 또한 변화하고 있습니다. 네트워크월드(NetworkWorld)가 인용한 보안 분석가 수닐 바르키(Sunil Varkey)에 따르면, DDoS 공격은 이제 ‘휩쓸고 지나가는(hit-and-run)’ 유형의 사고에 훨씬 가깝습니다. 즉, 짧은 시간 동안 극도의 강도로 공격이 진행되어 방어 시스템이 신속하게 대응하기 어렵게 만듭니다. 다만 이번 사례에서는 마이크로소프트의 Azure가 효과를 완화하는 동시에 서비스가 중단되지 않고 유지될 수 있었던 것으로 분석됩니다.

    article image

    이러한 위협의 일부는 가정용 네트워크 및 장치들의 기능적 활용성 증가에서 기인합니다. 광섬유(fiber)의 업로드 속도가 대폭 향상되고 IoT 장치의 수가 늘어나면서, 해커들이 감염시키고 활용할 수 있는 공격 벡터 옵션이 폭발적으로 늘어난 것입니다.

    보안 카메라, 가전제품, Wi-Fi 범위 확장기(range extenders), 비디오 도어벨, 스마트 온도 조절기 등 다양한 스마트 홈 장치들은 모두 봇넷 공격의 일부로 트래픽을 엔드포인트로 전송하는 데 이용될 수 있습니다. 또한, 이러한 장치들이 감염되었는지 여부를 발견하기가 매우 어렵습니다. 장치들이 평소처럼 정상적으로 작동하는 한, 사용자들은 자신의 장치가 이미 손상되었거나 향후 공격에 악용될 수 있다는 사실을 인지하기 어렵습니다.

    바르키는 "이는 단순히 기술적인 문제에 국한되지 않는다"며 "이는 현재 전략적 인프라 리스크로 나타나고 있는 글로벌 사이버 위생 실패다. 명령을 기다리는 대규모의 손상되거나 쉽게 손상될 수 있는 장치들이 존재하는 것이다. 따라서 보안 책임과 보증은 OEM(Original Equipment Manufacturer), 서비스 제공업체, 그리고 최종 사용자에게 관계없이 최우선적으로 재검토되어야 한다"고 강조했습니다.

    그는 기업들에게 트래픽 제한기(traffic-rate limiters), DDoS 스크러버(scrubbers)를 활용하고, DDoS 시뮬레이션을 통한 견고한 네트워크 스트레스 테스트를 수행하여 네트워크와 엔드포인트에 다층 방어 체계(layered defenses)를 구축할 것을 권고했습니다.

    이는 끝없는 고양이와 쥐의 게임과 같습니다. 저희가 이 기사를 작성하는 동안, 클라우드플레어(CloudFlare)는 또 다른 DDoS 공격으로 인한 대규모 서비스 중단을 겪었으나, 구체적인 내용은 밝혀지지 않았습니다.

    최신 뉴스, 분석, 리뷰를 피드에서 받아보려면 Google News에서 Tom's Hardware를 팔로우하거나 즐겨찾는 출처로 추가해 주십시오.

    [출처:] https://www.tomshardware.com/software/security-software/microsoft-azure-blocks-largest-ddos-attack-in-history-attack-equivalent-to-streaming-3-5-million-netflix-movies-at-once-15-72-terabits-per-second-from-500-000-ip-addresses-tied-to-iot-botnet

    0
로그인 후 답글 작성