DNS 업체 Dyn, DDoS 공격을 받다

DNS 서비스 업체를 표적으로하는 대규모 DDoS 공격   도메인 서비스 업체인 Dyn가 직접적인 대규모 DDoS 공격을 받아   Twitters, Spotify, Reddit 등 유명 웹 사이트의 접속 장애 발생(10.21)   이 사건에 대해 FBI와 보안업체 등이 조사를 진행 중이며 미라이(Mirai)  악성코드가 이번 공격과 관련이 있는지 확인 중 ※ 미라이(Mirai): 취약한 아이디와 패스워드가 설정된 사물인터넷 기기를 해킹해 봇넷을 형성하고 네트워크 공격을 수행하는 악성코드    시사점   DNS 서비스 업체에 대한 공격은 개별 웹 사이트를 공격하는 것 보다 공격    효과가 강력하기 때문에 큰 피해를 입을 수 있음 IoT 기기가 DDoS 공격에 가담하지 않도록 디폴트 패스워드를 변경하고, 안전한 패스워드를 사용할 것을 권고 IoT 기기의 증대와 취약한 IoT기기를 이용한 DDoS 공격 수행이 가능한 미라이(Mirai) 악성코드 소스 공개로 이를악용한 대규모 DDoS 공격이 향후 지속적으로 발생 가능할 것으로 추정 [출처] 1. NewWorldHackers and Anonymous behind massive DDoS attack on Dyn DNS Service, 2016.10.22 2. Massive DDoS Attack Against Dyn DNS Service Knocks Popular Sites Offline, 2016.10.21 3. DDoS on Dyn Impacts Twitters, Spotify, Reddit, 2016.10.21