728x90
- DDoS 솔루션 보안 업체인 Radware에서 DDoS(Distributed Denial of Service) 공격의 새로운 유형인 "Tsunami
SYN Flood Attack"을 최근 발견함 - 이 업체의 Emergency Response Team(ERT)는 48시간 동안 대량의 공격을 탐지함
주요내용
- 이번 Tsunami SYN-Flood Attack은 주로 ISP나 게임 회사의 데이터 센터를 공격했으며 4-5Gbps의 공격이 발생
※ ISP (Internet Service Provider) : 개인이나 기업에 인터넷 접속 서비스, 웹 사이트 구축 등을 제공하는 회사
- 기존 SYN flood Attack은 패킷 당 40-60bytes의 트래픽을 유발하는데 반해, Tsunami SYN-Flood Attack은
패킷 당 1000bytes의 트래픽을 유발함
< 공격대상별 공격비율 >
- 이러한 DDoS 공격의 유형은 UDP가 아닌 TCP 프로토콜을 사용하여 공격함
- 일반적으로 SYN 패킷은 TCP 3way handshake과정에서 생성되는 메시지이며 해커들은 일반적인 SYN 패킷에
25배(최대 1000bytes)의 크기로 패킷 데이터양을 추가하는 방식으로 공격을 수행함
※ TCP 3way handshake : TCP/IP프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에
먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정 - 공격을 위해 봇넷(Botnet)을 이용하였으나 “공격자들은 트래픽이 발생하는 기계를 완벽히 제어할 수 없었으며
더 많은 봇(bots)을 트래픽에 덧붙여 공격한다.”라고 Radware 영국 지사의 Crawley가 설명함
※ 봇넷(Botnet) :스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로
제어할 수 있는 좀비PC들로 구성된 네트워크
[출처]
1. http://itsecuritynews.info/2014/10/12/tsunami-syn-flood-ddos-attack-a-dangerous-trend/
2. http://securityaffairs.co/wordpress/29141/cyber-crime/tsunami-syn-flood-ddos.html
3. http://blog.radware.com/security/2014/10/tsunami-syn-flood-attack/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 中, 아이클라우드 감시위해 가짜인증서 사용 (0) | 2014.10.22 |
|---|---|
| 사이버위협정보 공유 업계, 2배로 확대 (0) | 2014.10.22 |
| 美 백악관, DHS에 민간 네트워크 스캔 권한 부여 (0) | 2014.10.22 |
| 2014년 2분기, DDoS 공격 감소 (0) | 2014.10.22 |
| RedHat 社, 오픈소스 프로젝트의 취약점을 발견하는 방법 (0) | 2014.10.22 |