새로운 스파이크 DDoS툴킷 등장, 운영체제나 프로세서에 구애 받지 않고 공격 수행 가능

• 운영체제의 제약을 받지 않으면서 네트워크 장비 및 사물인터넷 관련 장치도 제어 가능한 스파이크(spike) 
  DDoS 툴킷이 등장함
• DDoS 공격은 아시아와 미국을 대상으로 하고 있으며, 여러 가지 형태의 패킷 공격이 가능

주요내용

• 스파이크라고 알려진 새로운 DDoS 툴킷은 윈도우 시스템에서 동작하지만 윈도우 외의 운영체제, 모바일이나 
  사물인터넷에 사용되는 ARM 프로세서 기반의 디바이스와 플랫폼에서 봇넷(Botnet)을 구축 할 수 있도록 설계
  되어 있음
    ※ 악성코드인 봇(Bot)에 감염된 다수의 컴퓨터들이 네트워크로 연결되어 있는 형태, 봇을 자유자재로 통제
        하는 권한을 가진 명령제어 서버(C&C)에 의해 조종되며 각종 악성행위를 수행 가능
• ARM 프로세서를 기반으로 하는 공격코드를 생성하여 전송할 수 있다는 것은 라우터와 같은 네트워크 장비나
  IoT(Internet Of Things, 사물인터넷)장치 등을 제어할 수 있는 것을 의미
• 인프라 기반, 어플리케이션 기반 공격코드를 전송하거나 다양한 형태의 패킷(SYN, UDP, DNS query 등) 공격
  가능
• 운영체제나 프로세서에 대한 구애를 덜 받기 때문에 DDoS 공격의 위협이 더 복잡하고 정교한 형태로 진화할
  가능성이 높아짐
• 그러나 Prolexic Security Engineering and Response Team(PLXsert)의 한 전문가는 스파이크 DDoS 툴킷이나
  그 공격이 새로운 것은 아니며, 다만 ARM 프로세서를 기반으로 하는 공격코드가 전송 가능하도록 확장되었을 
  뿐이라고 발표함
    ※ Prolexic Technologies: 웹 사이트 보안과 DDoS 공격을 방어하기 위한 솔루션 등을 제공하는 보안 업체

< 스파이크 DDOS 내부 >

< 스파이크 DDOS툴킷의 인터페이스 >

[출처]
1. http://www.incapsula.com/blog/massive-dns-ddos-flood.html
2. http://www.net-security.org/secworld.php?id=17406&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29
3. http://www.prolexic.com/knowledge-center-ddos-threat-advisory-spike-ddos-toolkit-cybersecurity.html
4. http://www.latesthackingnews.com/2014/09/28/ddos-toolkit-spike-targets-internet-things-devices/