Anti DDoS 장비를 이용한 DDoS 공격 발견

개요

• IT 보안업체 Incapsula社는 2014년 5월 1일 캐나다와 중국의 Atnti DDoS 장비를 이용해 외국의 한 게임 회사를
  DDoS공격한 사실을 발견

 

주요내용

• 대용량의 서버를 운영하는 관리자는 서버가 비교적 DDos공격에 안전하다는 불감증을 가지고 있음
• DDoS 공격을 방어하기 위한 설치한 Anti DDos장비가 오히려 공격에 이용된 사실을 발견
• Anti DDos 장비 뿐만 아니라 대용량 서버가 DDoS 공격에 이용될 가능성이 존재
• 기존의 DNS amplification을 이용한 DDoS 공격이 아닌 서버 자원을 이용한 DNS Flood 공격인 것으로 밝혀짐 
      ※ DNS amplification : 공격을 증폭하기 위해 DNS 서버들을 이용한 정교화된 DoS공격

< DNS amplification과 DNS floods 비교 >

• Anti DDoS 장비를 이용하여 한 게임 회사에 약 초당 2500만개의 패킷 전송이 이루어 졌으며 7시간 동안 
  약 6300억 개의 패킷 전송됨

< 공격에 이용된 패킷의 흐름 >

 

 

[출처]
1. http://www.incapsula.com/blog/massive-dns-ddos-flood.html
2. http://thehackernews.com/2014/05/anti-ddos-services-abuse-to-ddos-at-15.html
3. http://www.itpro.co.uk/security/22259/anti-ddos-servers-used-to-launch-ddos-attack
4. http://hackersnewsbulletin.com/2014/05/anti-ddos-servers-launches-massive-ddos-attack-1-5-billion-requestsminute.html