플레이 스테이션 네트워크는 mirai botnet ddos ​​공격의 대상이었습니다.

작년 10 월 Mirai Botnet은 IoT (Internet of Things) 장치를 제어하고 대규모 사이버 공격에 사용하여 '분산 서비스 거부 (DDoS)'를 유발할 수있는 악성 프로그램으로, 대상 웹 사이트 / 서버를 연결할 수 없게 만들었습니다. 합법적 인 방문자.

구글, 클라우드 플래어 (CloudFlare), 메리트 네트웍스 (Merit Networks), 아카 마이 (Akamai) 및 다른 대학의 연구원들의 새로운 연구에 따르면 미닛 봇넷 (Mirai Botnet)의 지난 10 월 DNS 공급자 인 Dyn은 실제로 플레이 스테이션 네트워크 (PSN)를 목표로 삼고있다.

뱅크 오브 유닉스 (Usenix Security Symposium)에서 발표 된 연구에 따르면 Mirai 봇넷을 통해 수행 된 DDoS 공격은 PSN의 모든 IP 주소가 PSN의 이름 서버이기 때문에 PlayStation Network 서비스를 사용하지 못하도록하기위한 것이라고 설명했다.

이 네임 서버는 사용자를 올바른 IP 주소로 연결하기 위해 Dyn에서 사용되었습니다. Verge는 PSN을 퇴치하는 것을 목표로 한이 미 라이 봇넷 공격이 화난 게이머들의 수공예품 일 수 있다고보고했습니다.

뉴스에서 더 자세히보기: 전 세계적으로 860 억 달러에 달하는 정보 보안 지출

"이 기간 동안의 처음 공격은 Dyn의 DNS 인프라만을 대상으로했지만 나중에 공격 명령은 Dyn과 PlayStation 인프라를 대상으로 공격자의 동기에 대한 단서를 제공 할 수있었습니다"라고 연구원은 지적했습니다.

연구자들에 따르면, 봇넷이 목표로 삼고있는 것은 PlayStation Network 뿐이 아닙니다. 또한 Xbox Live, 밸브 스팀 및 기타 게임 서버가 같은 기간에 공격을 받았다고합니다.

"이러한 행동 양식은 2016 년 10 월 21 일에 있었던 Dyn 공격이 Dyn을 겨냥한 것이 아니라고 제안합니다. 공격자는 Dyn의 광범위한 고객 기반에 서비스를 일시적으로 방해하는 게임 인프라를 대상으로 할 가능성이 높습니다. "라고 연구원은 덧붙였습니다.

연구자들은 또한 Mirai botnet과 같은 웜은 IoT 장치에 대한 적절한 보안 조치가 없기 때문에 크게 번성했다고 지적했습니다. 그 결과 '취약한 환경이 악용 될 수 있습니다'.

뉴스에서 더 알아보기: OurMine Strikes Again, Sony PlayStation Twitter 계정 해킹

"IoT 도메인이 지속적으로 확장되고 발전함에 따라, Mirai는 IoT 가능 세계의 보안, 개인 정보 보호 및 안전성에 대해 우려하는 산업, 학계 및 정부 이해 관계자를위한 무기에 대한 요청 역할을하기를 희망합니다.

2016 년 10 월 Mirai botnet을 사용하여 수행 한 공격은 독립 실행 형 공격이 아닙니다. 미라이 웜 코드가 공개 된 이래 85 개국 5, 046 명의 희생자 (4, 730 개의 개별 IP, 196 개의 서브넷, 120 개의 도메인 이름)에 15, 194 건의 공격이 가해졌습니다.