Brene Brown: Sức mạnh của sự tổn thương
인터넷 도메인 네임 시스템 (DNS)에서 이전에 알려지지 않았던 버크를 악용하여 다른 사람을 무너 뜨리는 방법을 발견했을 때, 두 개의 포르노 웹 사이트 사이의 스크랩은 괴롭혀 버렸습니다.
공격은 DNS 증폭으로 알려져 있습니다. 지난 12 월부터 산발적으로 사용되었지만, 작년 뉴욕 인터넷 서비스 제공 업체 인 ISPrime이 분산 서비스 거부 (DDoS) 공격으로 큰 타격을 입으면서 지난 달에 대해 이야기하기 시작했습니다. 이 회사의 CTO 인 필 로젠탈 (Phil Rosenthal)에 따르면, ISPrime의 네트워크에서 호스팅되는 경쟁자를 폐쇄하려는 포르노 웹 사이트 운영자가 공격을 개시했다.
ISPrime에 대한 공격은 일요일 아침, 1 월 18 일. 그것은 하루 정도 지속되었지만 주목할만한 것은 상대적으로 적은 수의 PC가 네트워크에서 매우 많은 양의 트래픽을 생성 할 수 있다는 것이 었습니다.
[추가 읽기: 미디어 스트리밍을위한 최고의 NAS 상자 그리고 백업]어느 날, 유사한 공격이 이어지면서 3 일 동안 지속되었다. ISPrime이 원하지 않는 트래픽을 필터링하기 전에 공격자는 회사 대역폭의 약 5GB / 초를 사용할 수있었습니다.
Rosenthal의 직원은 약간의 작업을 통해 적대적인 트래픽을 걸러 낼 수 있었지만, 메일 인터뷰에서 그는 공격이 "서비스 거부 공격의 정교화에있어 불안한 경향을 나타냅니다"라고 말했습니다. 보안 성 업체 인 SecureWorks의 위협 정보 담당 이사 인 Don Jackson에 따르면 우리는 곧 이러한 DNS 증폭을 더 많이 보게 될 것입니다 공격. 지난 주 늦게, 해킹 된 컴퓨터 네트워크를 최고 입찰자에게 임대 한 봇넷 운영자는 사용자 지정 DNS 증폭 도구를 네트워크에 추가하기 시작했습니다. "모든 사람들이 지금 그것을 선택했습니다." "옛 소련 공화국의 차세대 DDoS에 대해 언급 했으리라 확신합니다."
DNS 증폭 공격을 특히 불쾌하게 만드는 요소 중 하나는 매우 작은 패킷을 합법적 인 DNS 서버, 예를 들어 17 바이트를 사용하면 공격자는 서버를 트릭하여 훨씬 큰 패킷 (약 500 바이트)을 공격 대상으로 보냅니다. 패킷 소스를 속여서 공격자는 희생자 네트워크의 특정 부분을 지시 할 수 있습니다.
Jackson은 ISPrime에 대한 5GB / 초의 공격이 2,000 대의 컴퓨터로 이루어졌으며 수천 개의 합법적 인 패킷으로 스푸핑 된 패킷을 보냈다고 추정합니다 네임 서버는 모두 ISPrime 네트워크에 범람하기 시작했습니다. ISPRime의 Rosenthal은 자신의 네트워크 공격에 약 75 만 개의 합법적 인 DNS 서버가 사용되었다고 말합니다. 이번 주 초 SecureWorks는 DNS 증폭 공격에 대한 기술적 분석을 작성했습니다.
DNS 공격에 대한 공격 "캘리포니아 주 레드 우드 시티에 위치한 DNS-OARC (운영 분석 및 연구 센터) 프로그램 관리자 Duane Wessels에 따르면
"이런 종류의 공격은 더 많은 주목을받는 대상에 사용될 수 있다는 우려가있다 " 공격을 특히 불쾌하게 만드는 것 중 하나는 보호하기가 매우 어렵다는 것입니다. "
