심각한 새의 DDoS 공격 방법 표면; 인터넷 공급자, 기업을 위협
- Category: 디 도스
- Author: Admin
- Publisher:
Psychz Networks
- July 21,2015
컴퓨터 네트워크에 대한 공격 (분산 서비스 거부) 타격 DDoS 공격의 새로운 유형은 최근 부상하고있다. 공격자는 RPC 포트 매퍼 서버를 대상으로 소위 반사 공격을 발사 이전에 보이지 않는 방법을 사용하고있다. 이 새로운 공격은 주로 기업과 게임 업계를 제공하는 호스팅 제공을 목표로하고 있고, 첫번째 레벨 3 커뮤니케이션, 인터넷의 최상위 네트워크 중 하나를 운영하고 주요 서비스 제공자에 의해 발견되었다.
DDoS 공격은 가장 일반적인 서버 기능에 남아있는 자원을 남기지 않고, 자신의 자원을 사용하여 대상 시스템을 압도하기위한 트래픽으로 인위적으로 만들어 홍수를 시각화 할 수 있습니다. 그들은 동시에 극적으로 인공 트래픽 주입의 파괴적인 효과를 증가 타사 기계의 번호를 사용하여, 트래픽 증폭으로 알려진 활용하기 때문에이 새로운 RPC 포트 매퍼 남용 등의 반사 공격은 더욱 교활한 있습니다.
공격에 책임이있는 당사자는 분명히 회사의 최고 보안 책임자는 포트 매퍼 방식의 사용은 아직 초기 단계에 있지만이 믿고 레벨 3에 따르면, 8 월 중순 본 큰 베타 테스트를 2015 년 6 월 동안 그들의 접근을 테스트 시작 네트워크 시간 프로토콜만큼 심각한 될 가능성 (NTP) DDoS 공격은 몇 년 전에 공격한다. 그 사건에서 해커는 시계를 동기화하기 위해 인터넷을 통해 사용되는 핵심 서비스를 이용하기 위해 트래픽 증폭 기술을 사용하고, 역사에서 가장 큰 인터넷 중단의 여러 원인이되었다. 패치가 공격을 중단하기 위해 개발되기 전에 그것은 개월이었다.
매퍼 트래픽 증폭을 통해 공격을 시작하려는 해커를위한 이상적인 대상입니다. 그 목적은 그들이 찾고있는 네트워킹 서비스를 찾을 수 있습니다 클라이언트를 말함으로써 네트워크 파일 공유를 용이 종류의 '교통 경찰'의 역할을하는 것입니다. 공격 대상의 어드레스 - 데이터 패킷 위조 "복귀"IP 주소를 사용하여, 포트 매퍼 서버 막대한 수에 동시에 전송 될 때 DDoS 공격이 유래. 해당 서버의 모든는 질의에 무해한 응답이라고 생각하지만, 응답이 전체 네트워크를 압도하고 해제 할 수 있습니다 트래픽의 유입을 추가 할 수 있습니다 무엇을 다시 보냅니다.
반사 DDoS 공격으로 인한 서비스 중단이 유형은 매우 비쌀 수있다. 정보 서비스 회사 Neustar 의뢰 보고서는 DDoS 공격에 의해 명중 주요 금융 기관 인해 발생하는 서버 문제로 시간 당 $ 100,000 많이 잃을 수 있다고 추정하고있다. 모든 북미 기업에 대한 DDoS 공격의 효과를 연구 Incapsula하여 유사한 조사, $ 40,000 가까이 그 그림을 넣습니다. 은행 (예 : ATM 네트워크 및 판매 시스템의 포인트 등) 기타 금융 설치, 게임, 인터넷 운영 및 호스팅 전문 기업이 가장 자주 공격의 대상입니다.
다행히 기업 및 인터넷 서비스 제공 업체, 포트 매퍼 공격은 2014년에서 2015년까지 NTP 공격보다 대응하기가 훨씬 쉽다. Psychz 네트웍스, 국내 최대의 Tier4 제공 업체 중 하나와의 선두 주자 DDoS 공격 보호 ,가 필요하지 않은 경우 밀접하게 개방 된 인터넷에 Portmapper가 노출을 사용하지 않도록 설정, 트래픽 패턴을 모니터링하고 견고하게 IP를 보호함으로써 클라이언트에 미치는 영향을 방지 할 수있다라고 말한다 이는 Portmapper가 서비스에 문의 할 수 있습니다. Psychz 네트웍스는 그것이 엄격한 검사, 분석 및 필터링 들어오는 모든 트래픽의 내부 하드웨어뿐 아니라 데이터 센터의 외부 네트워크 하드웨어에 대한 원격 DDoS 공격 방지를 통해 클라이언트 가동 시간을 극대화 말한다 Psychz 진정한 DDOS 완화를 부르는 제공합니다.
이러한 RPC 포트 매퍼 공격의 조기 발견은 NTP 공격으로 인한 광범위한 문제의 유형을 방지 할 수있다. 레벨 3이 시점에, Portmapper가를 통해 DDoS 공격의 숫자가 자신의 호스팅 회사는 포괄적 인 DDoS 공격 예방 및 완화 서비스를 제공 할 수 있도록, 상대적으로 작은하고 예방 조치를 취할 것을이에게 인터넷 서비스 제공 업체를위한 중요한 기간을, 기업을위한 것을 말한다 .