[ì¤íì¸í°ë·°]'ê°ìí ì¤í 리ì§'(IP SAN)ì ê´í 5ê°ì§ ê¶ê¸ì¦
차례:
- 공격은 강력하지만 특히 정교하지는 않으며 보안에 대한 위협보다 더 귀찮은 것으로 보입니다. 보안 전문가들은 웹 사이트를 쓸데없는 요청으로 압도하고 합법적 인 사용자가 사용할 수 없게 만드는 다양한 종류의 잘 알려진 분산 형 서비스 거부 (DDoS) 공격을 사용한다고 지적합니다. 미국의 대부분의 대상 사이트는 화요일에 정상적으로 작동하는 것으로 보였습니다.
- 상대적으로 낮은 프로파일의 정부 웹 사이트가 타격을 입는 것도 드문 일입니다. 스튜어트는 "FAA 나 미국 재무부 같은 사이트를 공격하는 사람들은 대부분의 사람들이 공격 할 것이라고 생각하지 않는다"며 "과거에는 FTC가 스패머와 인터넷 사기범에 대한 조치를 취했다. 지난 달에는 봇넷, 스팸 및 아동 포르노 그라피와 관련된 Pricewert라는 인터넷 서비스 제공 업체가 폐쇄되었습니다.
A botnet 미국 정부 웹 사이트와 전쟁을 벌이고 미국과 한국 기업들의 두통을 빚고있는 약 5 만대의 감염된 컴퓨터로 구성된이 공격은 토요일에 시작됐으며 보안 전문가들은 미국 연방 통상위원회 (US Federal Trade Commission) FTC의) 월요일과 화요일 부분에 대한 오프라인 웹 사이트. 미국 교통부 (DOT)를 비롯한 몇몇 정부 웹 사이트도 목표로 삼았습니다. "DOT는 지난 주말부터 네트워크 사고를 경험하고 있으며, 미국 컴퓨터 응급 준비 팀 (US-CERT)과 협력하고 있습니다. DOT 대변인은 화요일에 말했다.
미 재무부 대변인은 재무부 웹 사이트가 서비스 거부 (denial-of-service) 공격 "우리는 영향을 완화시키기 위해 서비스 제공 업체와 협력하고있다"고 말했다.
FTC 대변인은 해당 기관의 웹 사이트에서 정전을 일으킨 원인을 밝힐 수 없었다.공격 분석
A more 공격 대상인 미국 및 한국 사이트의 전체 목록이 봇넷 코드 분석을 게시 한 한 블로거에 의해 게시되었습니다. 이 목록에 따르면 아마존과 야후 또한 목표로 삼았다. 미국 CERT를 운영하는 미 국토 안보부 (DHS)는 화요일 늦게, 연방 기관 및 파트너 기관에 경고하고 공격. DHS는 성명서를 통해 "우리는 매일 연방 정부 네트워크에 대한 공격을보고 있으며, 적절한 조치가 연방 정부 웹 사이트에 미치는 영향을 최소화했다"고 밝혔다. "US-CERT는 연방 당국 및 민간 부문과 협력하여이 활동을 계속 수행 할 것입니다."
공격은 강력하지만 특히 정교하지는 않으며 보안에 대한 위협보다 더 귀찮은 것으로 보입니다. 보안 전문가들은 웹 사이트를 쓸데없는 요청으로 압도하고 합법적 인 사용자가 사용할 수 없게 만드는 다양한 종류의 잘 알려진 분산 형 서비스 거부 (DDoS) 공격을 사용한다고 지적합니다. 미국의 대부분의 대상 사이트는 화요일에 정상적으로 작동하는 것으로 보였습니다.
그러나 이번 공격은 현지 시간으로 수천 곳의 유수 사이트가 오프라인 상태를 유지 한 후 주요 뉴스 기사였던 한국에서 훨씬 큰 영향을 미쳤습니다. 한국군이 미국의 공격 부분이 시작된 지 수 일 후에 화요일에 처음으로 공격을 받았다.
한국의 대통령, 청와대, 국회 및 국방부 웹 사이트는 모두 오프라인 상태였다. 수요일 점심 때. 또한 한나라당과 조선 일보의 홈 페이지도 접근 할 수 없었다.
한국 인터넷 진흥원의 보안 위협 지수는 5 단계 중반에 상당하는 "상당한 수준"으로 설정되었고 지역적인 인터넷 보안 문제를 의미한다. 모든 인터넷 사용자들에게 긴급한 보안 조치를 취할 것을 권고한다.
외환 은행, 신한 은행, 농협 은행의 전자 금융 거래소를 강타하여 주한 미군 웹 사이트를 철수시켰다.
비정상적인 측면 이러한 DDoS 공격은 비교적 흔한 일이지만, 이번 주 사건은 드문 경우가 있습니다. 공격을당한 봇넷 코드는 일반적인 안티 바이러스 회피 기술을 사용하지 않으며 전문 악성 코드 작성자가 작성한 것으로 보이지 않는다고 보안 전문가의 조 스튜어트 (Joe Stewart)는 밝혔다.
토요일과 일요일 이 공격은 20 ~ 40GB / 초의 대역폭을 소비하며, 일반 DDoS 공격의 10 배에 해당하는 것으로 밝혀졌다. 한 보안 전문가는 화요일에 US-CERT로부터 브리핑을받은 후 말했다. "내가 본 것 중 가장 큰 것"이라고 전문가가 말했다. 전문가는 문제를 논의 할 수있는 권한이 없기 때문에 확인할 필요가 없다고 말했다. 화요일까지 평균 약 1.2GB / 초라고 그는 말했다.
보안 전문가들은 봇넷의 크기를 30,000에서 60,000 대의 컴퓨터로 추정하고 있습니다.
상대적으로 낮은 프로파일의 정부 웹 사이트가 타격을 입는 것도 드문 일입니다. 스튜어트는 "FAA 나 미국 재무부 같은 사이트를 공격하는 사람들은 대부분의 사람들이 공격 할 것이라고 생각하지 않는다"며 "과거에는 FTC가 스패머와 인터넷 사기범에 대한 조치를 취했다. 지난 달에는 봇넷, 스팸 및 아동 포르노 그라피와 관련된 Pricewert라는 인터넷 서비스 제공 업체가 폐쇄되었습니다.
아직 익명의 범죄자
Stewart는 시작할 수 있다고 말했지만 누구도 공격을 저지른 사람은 아무도 모릅니다. "
"자본주의 정부에서 어떤 이유로 화가났다. " 보안 전문가들은 감염된 컴퓨터의 대부분이 한국에 있다고 말하고 있지만 그렇다고 공격이 시작된 것은 아니다.
DDoS 공격으로 정부 컴퓨터가 다운 된 사실은 미국에 당황 스럽다. 버락 오바마 대통령의 사이버 시큐러티에 대한 방위력.
그는 공개적으로이 문제를 논의 할 권한이 없기 때문에 익명을 요구했다. "이 사이트가 4 ~ 5 일 동안 피해를 입었고 아직 영향을 받고 있다니 당혹 스럽다. 이베이와 아마존이 4 ~ 5 일 안에 잃을 돈을 생각해 보라."(워싱턴 그랜트 그로스 시애틀의 낸시 고링 (Nancy Gohring)은이 이야기에 공헌했다.)
Microsoft가 Bing의 후원 온라인 약 광고를 강타했습니다. Microsoft는 가짜 약품을 판매 할 제약 웹 사이트를 운영하는 범죄 조직에 온라인 광고를 판매함으로써 수익을 얻고 있습니다. 새로운 연구에 따르면, 마이크로 소프트는 검색 엔진에 온라인 광고를 판매하여 범죄자에게 처방하고, 적절한 처방없이 사람들에게 약물을 제공하는 제약 웹 사이트를 운영한다고
밝혔다. 회사의 최신 검색 엔진 인 Bing.com에 광고비를 내고있는 약국은 위법하거나 불법 행위에 가담하고 있다고 보고서는 밝혔다. 특정 온라인 약국의 합법성을 입증하는 서비스를 제공하는 LegitScript와 KnujOn이 보고서를 발표했습니다. Microsoft는 Yahoo 및 Google와 같은 다른 검색 회사뿐만 아니라 광고 비용을 지불해야하는 약국 사이트도 필요합니다.
인터넷 액세스가 가능한 모바일 장치의 수는 2013 년까지 10 억대를 넘어 설 수 있습니다 IDC는 온라인 애플리케이션에 대한 수요가 증가함에 따라 2013 년까지 인터넷에 접속하는 모바일 장치의 수가 10 억개를 넘어 설 것이라고 IDC가 수요일에 발표 한 설문 조사에서 밝혔다. 인터넷 가능 모바일 장치는 온라인 서비스에 대한 액세스를 원하는 모바일 사용자의 수와 함께 증가 할 것이며 2013 년까지 9 억 대가 넘을 것이라고 IDC는 전했다. 오늘날 모바일 장치를 통한 인기있는 온라인 활동 중에는 뉴스 및 검색 엔진 웹 사이트 액세스, 멀티미디어 파일 다운로드 및 전자 메일 및 인스턴트 메시지 교환이 포함됩니다. 소비자는 모바일 장치를 사용하여 더 많은 온라인 구매를 할 수 있습니다 전자 상거래 활동의 성장 또한 비즈니스 응용 프로그램 및 회사 전자 메일 시스템에 대한 액세스를 제공하여 직원의 이동성을 향상시킬 수 있습니다. IDC의 수석 연구원 인 John Gantz는 다음과
[추가 정보 : 비용이 많이 드는 전자 제품을위한 최고의 서지 보호기]
DDOS 공격은 올해 증가했으며 DDoS 공격은 올해 증가했다.
분산 서비스 거부의 규모, 기간 및 빈도 플로리다에 본사를 둔 DDoS 완화 제공자 인 프롤 렉시 (Prolexic)에 의해 수요일에 발표 된 보고서에 따르면, 올해 첫 3 개월 동안 웹 사이트 및 기타 시스템에 정크 트래픽이 쇄도하는 DDoS 공격이 크게 증가했습니다.