초대형 디도스 대란 터지나, 미라이봇넷 '급증'

지난 10월 인터넷 도메인 서비스 업체 딘(Dyn)에 대한 대규모 디도스 공격으로 미국 동부지역 인터넷 마비의 빌미를 제공한 '미라이' 악성코드에 감염된 사물인터넷(IoT) 기기들이 계속늘고 있다. 이에 따라 IoT 기기를 동원한 더 큰 디도스 공격이 발생할 수 있다는 우려도 제기되고 있다. 미라이 악성코드는 IoT 기기들을 감염시켜 디도스 공격에 악용한다.

12일 중국 보안회사 치후 360 소속 '360 네트워크 보안연구소'에 따르면 미라이 악성코드에 감염된 IoT 기기, 즉 '미라이봇넷'의 수는 지난 10월 1일 48만5천481개에서 지난 11일 140만7천281개로 크게 증가했다. 지난 10월초 미라이 악성코드의 소스코드가 공개된 지 약 두 달이 지났지만 줄어들긴커녕 오히려 3배 가까이 늘어난 것.

그 사이 '딘'에 대한 디도스 공격을 비롯해 IoT 기기를 악용한 디도스 공격도 덩달아 늘고 있다. 아프리카 라이베리아는 지난 2일 미라이 봇넷으로 구성된 '봇넷 14'에 의해 500G 규모의 디도스 공격을 받아 국가 인터넷이 통째로 마비됐다. 앞서 지난달 28일에는 독일 도이치텔레콤이 90만 대의 광대역 라우터가 죽는 공격을 당했다.

특히 IoT 기기가 디도스 공격에 동원되면서 공격 규모가 이전과 비교할 수 없을 정도로 커지고 있다는 점도 위협적이다. 아카마이코리아에 따르면 최근 미국에서 발생한 가장 큰 디도스 공격의 규모는 620Gbps에 이른다. '크렙스 온 시큐리티'라는 이름의 보안 전문 블로그가 공격 대상이 됐다. 딘에 대한 디도스 공격 규모는 아직 정확히 파악되지 않았으나 비슷한 수준으로 추정된다. IoT 기기가 동원되기 전까진 320Gbps 정도가 최대 공격 규모였다.

http://m.inews24.com/view.php?g_menu=020200&g_serial=996238

by 케찹만땅 | 2016/12/14 14:52 | ICT관련 정보 | 트랙백

트랙백 주소 : http://wpkc.egloos.com/tb/5312033
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
※ 로그인 사용자만 덧글을 남길 수 있습니다.

◀ 이전 페이지          다음 페이지 ▶