XETOWN

안개 골목

최신 웹 개발에 대한 이야기들을 나눠보세요. XE개발에 대해서도 배워볼 수 있습니다.
최신 웹소식
2016.09.24 15:08

디도스 공격의 계절

조회 수 197 추천 수 7 댓글 13
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

디도스 공격은 쉽습니다.

적당한 사람한테 단돈 몇만 원만 주면 원하는 사이트를 마비시켜 버릴 수 있지요.

돈이 더 많다면 하루고 열흘이고 계속 공격을 퍼부을 수도 있습니다.

누구한테 돈을 줘야 할지 알기만 하면 됩니다.

가까운 마약상에게 문의해 보세요^^

 

이스라엘과 불가리아를 거점으로 활동하던 악명높은 디도스 공격 대행 서비스 하나의 정체를

미국의 브라이언 크레브스라는 보안 연구가가 며칠 전 폭로했습니다.

덕분에 크레브스의 블로그가 어제 하루 종일 665Gbps짜리 디도스 공격을 받았다고 합니다.

Akamai라는 세계적인 CDN을 사용하고 있었는데,

여기서도 GG치고 크레브스에게 나가 달라고 했답니다.

Akamai는 졸지에 디도스 공격 못 막는 CDN으로 소문이 나 버리고...

클라우드플레어에서 자기네가 막아주겠다고 크레브스한테 러브콜을 보냈는데,

크레브스는 클라우드플레어를 별로 좋아하지 않아서

그냥 자기 도메인을 127.0.0.1에 연결해 버렸다고 합니다.

공격자 셀프 디도스 고고싱!

 

비슷한 시각, 프랑스의 OVH라는 서버호스팅 업체는

무려 1156Gbps짜리 공격과 901Gbps짜리 공격을 연달아 맞았다고 합니다.

OVH는 하루에도 몇 번씩 100Gbps급 디도스 공격을 막아내는 대단한 회사인데,

무려 1Tbps를 넘어가니 부담이 되었던 모양입니다.

 

블리자드(배틀넷)도 디도스 공격을 받아 한 달 사이 벌써 두 번이나 게임서버가 마비되었고

클라우드서버로 잘 알려진 Vultr도 디도스 공격 때문에 일부 IDC가 다운되었습니다.

Psychz, Voxility 등 디도스 방어 서비스를 전문적으로 해주는 몇몇 업체들도

각각 100~300Gbps짜리 공격을 당했다고 합니다.

 

모두 지난 하루~이틀 사이에 일어난 일이예요.

 

이번에 폭로된 악당들이 마지막으로 발악을 하는 걸까요?

얘네들을 잡아서 감옥에 쳐넣으면 디도스 공격이 줄어들까요?

 

아뇨, 이제 시작인 것 같습니다.

 

인터넷 회선이 빨라지고 IoT라는 이름으로 점점 더 많은 기기들이 인터넷에 연결되면서

거기에 대규모로 악성코드를 심는 것도 훨씬 편리하게 되어 버렸습니다.
IoT 시장에 앞다투어 뛰어든 하드웨어 제조사들은 소프트웨어 보안에 크게 신경쓰지도 않고, 신경쓸 여력도 없습니다.

빨리 찍어내서 싸게 팔기에만 급급하죠.

좀비PC는 옛날 얘기... 이제는 좀비폰, 좀비공유기, 좀비TV, 좀비냉장고, 좀비세탁기도 나올 수 있습니다.

부산행 열차뿐 아니라 온 세상이 좀비 가전제품으로 가득차 있네요 ㅠㅠ

(공유기 펌웨어 업데이트 마지막으로 하신 게 언제인가요?)

 

디도스 공격 대행으로 억대의 수익을 올리던 악당들 몇 명이 붙잡히니

다른 악당들은 시장점유율을 높일 기회라고 오히려 더 신이 났나 봅니다.

총알만 충분하면 1Tbps는 기본이고 4~5Tbps도 가능하다고 떠들어대고 있습니다.

자기들의 공격 능력을 과시하기 위해 아무나 막 공격합니다.

국제 회선이 빵빵한 미국과 유럽에서는 이제 곧 Gbps급은 아이들 장난으로 취급받고

Tbps급 디도스 공격이 수시로 오가는 전쟁터가 되어버릴 듯 합니다.

 

만약 이런 공격이 우리나라로 들어온다면?

대한민국 국제 회선 용량을 모두 합쳐도 1Tbps가 될지 모르겠네요.

나라 전체의 인터넷이 마비되어 버릴지도 ㄷㄷㄷ

 

이제 해외에서는 디도스 방어가 기본 중의 기본으로 취급받고 있습니다.

서버 업체들이 앞다투어 디도스 방어 서비스를 도입하고 있지요.

100Gbps는 기본이고, 심지어 4~5Tbps짜리 공격도 막을 수 있다고 하는 서비스까지 등장했습니다.

 

그런데 그 와중에도 꿋꿋이 디도스 방어를 엄청나게 비싼 부가서비스로 취급하고 (그래 봤자 10Gbps)

실제로 공격당하기라도 하면 "해외 IP 모두 차단해 버리지 뭐~ 구글봇도 막아"

이런 안일한 태도로 일관하는 국내 업체들에게 경의를 표합니다.

 

클라우드플레어도 느려터져서 못 써먹겠고...

우리나라는 도대체 언제쯤 되어야 디도스 공격 걱정 없이 트래픽을 마음껏 쓸 수 있게 될까요?

대기업 외에는 공격당하든 말든 신경쓰기나 하는지 모르겠네요.

 

TAG •

Who's 기진곰

profile

GitHub 아이디는 @kijin입니다. 사람을 위한 인터넷 생태계의 발전과 웹 보안에 많은 관심을 가지고 있습니다.

오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영하고 있습니다.

우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.

국내외 서버 및 클라우드서버 셋팅, 이전, 튜닝해 드립니다.

  • ?
    오늘찌 2016.09.24 17:03:20
    디도스 대응은 업체들마다 다 다르더라구요.
    Vultr 같은 경우에는 공격받을시 1시간 다운
    OVH 같은 경우에는 5분 이상 공격받을시 방어 시작
    ( 게임 서버는 바로 막는걸로 알고 있습니다. )
    국내 업체들은 거의 퇴출로 알고 있습니다.
    SKT 망을 사용했을때는 공격받으면 한달간 해외 접속 자체를 차단시켜버리더라구요
    기회가 된다면 worldstream도 써보려 합니다. 그쪽도 디도스 방어 플랜이 있긴 있더라구요.
  • profile
    기진곰 2016.09.24 17:14:28

    worldstream은 기본으로 5Gbps 방어해 주는데, 그걸 넘어가면 가격이 장난이 아니네요.
    그런데 유럽은 한국에서 접속하기가 너무 느려서...

        한국 ↔ 중국 ↔ 러시아 ↔ 동유럽 ↔ 네덜란드

    이렇게 연결된다면 직선거리는 얼마 안 되겠지만, 실제로는 이런 회선이 없기 때문에

        한국 ↔ 일본 ↔ 미국 서부 ↔ 미국 동부 ↔ 네덜란드

    이렇게 지구를 반대쪽으로 돌아서 연결되는 경우가 대부분이고, 운이 나쁘면

        한국 ↔ 일본/대만/홍콩 ↔ 싱가포르 ↔ 인도 ↔ 중동/북아프리카 ↔ 남유럽 ↔ 네덜란드

    이렇게 빙빙 돌아서 연결되기도 합니다 ㅠㅠ

  • ?
    오늘찌 2016.09.24 17:17:56
    제가 그래서 미국 서버를 사용중입니다 ㅠ_ㅠ
    그래도 미국은 클라우드플레어 적용해도 속도 저하가 별로 없는듯해요.
    그나저나 디도스 업체 가격은 나날히 떨어지고만 있는데
    회선 가격은 요지부동이네요.
    한국 회선은 가격이 감당하기 힘들어서 외국으로 빠지는데
    미국 같은 경우는 말도 안되게 싼 경우도 있더라구요.
    단독서버가 IDC 입주만 하는것보다 싼 경우가 있으니..
    참 신기합니다.
  • profile
    하늘희 2016.09.24 17:56:04
    DDOS 방어는 단순히 그만큼의 트래픽을 감내하는 걸까요?
    아니면 DDOS 공격을 파악해서 차단하는 걸까요...?

    아마 후자가 맞겠지요..?
  • profile
    기진곰 2016.09.24 18:24:34
    둘 다입니다. 물리적으로 공격 트래픽을 모두 소화할 수 있을 만큼 대용량의 회선을 우선 확보해야 하고, 그렇게 들어온 트래픽을 공격 트래픽과 정상 트래픽으로 분리하는 장비도 필요하지요. 차단 장비가 아무리 좋아도 회선 용량보다 공격 트래픽이 크면 차단하기도 전에 회선이 마비되어 버리기 때문에 무용지물입니다.

    결론은 그냥 돈 많은 쪽이 이깁니다 ㅋㅋ
  • ?
    낙타 2016.09.24 18:39:20
    웹호스팅 서비스를 하려면
    어느정도 디도스 방어서비스를 지원해줘야할깡요?
    또한 비용적인 평균도 궁금하네요
  • profile
    기진곰 2016.09.24 20:16:10

    지금 국내 상황으로는 10Gbps까지만 방어해 줘도 충분히 경쟁력이 있을 것 같고요... 해외호스팅이라면 50~100Gbps는 지원해야 그나마 안심하고 쓸 수 있겠습니다. 제 개인서버 중 하나가 미국에서 500Gbps 디도스 방어 서비스를 받고 있는데, 그 정도 규모의 공격은 흔하지 않기 때문에 실제로 얼마나 효과가 있는지는 모르겠네요 ㅎㅎ

  • profile
    하늘희 2016.09.24 19:08:58
    으아아.. 그렇군요... 무섭네요 ㄷㄷ

    클플 LAX로 잡혀서..ㅠ 이번에 걍 풀었는데........ 뭐 딱히 인지도가 있는 사이트는 아닌지라..

    크게 걱정은 안되지만...흑..
  • profile
    Paul 2016.09.25 00:26:12
    매번 느끼는거지만 기진곰님의 지식에 경의를 표합니다. ^^
  • ?
    가이더 2016.10.02 21:05:30
    흐미.. 이거 큰일이군요
  • profile
    Sunup 2016.10.27 18:12:51
    와 이젠 디도스의 트레픽 단위가 틀리네요..
  • profile
    오징 2016.11.09 12:31:20

    이 기사를 읽다가 기진곰님 글 생각이 나서 와봤는데 연결되는 내용이군요 ㅎㄷㄷ

     

  • profile
    무도인짱짱 2016.11.23 23:23:52
    악 너무 무섭네요 디도스

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
화제의 글 소스공유 스크롤바를 아래로 내렸을때 숨겨둔 컨텐츠 표시하기( jquery Infinite Scrolling ) 8 구름이 2016.12.05 88
248 소스공유 스크롤바를 아래로 내렸을때 숨겨둔 컨텐츠 표시하기( jquery Infinite Scrolling ) 8 구름이 2016.12.05 91
247 개발이야기 포인트 선물 모듈 업데이트 중입니다 :) 12 file SimpleCode 2016.12.04 111
246 개발이야기 Nginx, Apache PageSpeed 모듈 7 우성군 2016.11.28 85
245 XE 개발팁 사이트 메뉴에 메뉴 타입 추가하는 방법 3 file 갸라 2016.11.28 60
244 개발이야기 포인트 플러스 모듈 관리자 페이지 UI를 열심히 다듬고 있습니다. 1 file SimpleCode 2016.11.27 66
243 최신 웹소식 최근 국내 웹브라우저 점유율 8 file 휘즈 2016.10.19 153
242 개발이야기 슈퍼캐시 사용시 캐시파일 재생성 오류 패치 69 기진곰 2016.10.05 282
241 개발이야기 회원 차단 모듈 .. (수요조사) 20 구름이 2016.09.28 157
240 개발이야기 회원 차단 모듈 개발중.. 중간 잡담 21 구름이 2016.09.26 134
» 최신 웹소식 디도스 공격의 계절 13 기진곰 2016.09.24 197
238 최신 웹소식 삼성전자, 세계 최고 성능 ‘960 PRO’ 2TB 공개 12 하늘희 2016.09.21 156
237 개발이야기 로딩속도 0.01초에 도전합니다. (슈퍼캐시) 46 file 기진곰 2016.09.17 565
236 개발이야기 회원 메모 개발중... 중간 잡담 21 file 구름이 2016.09.12 169
235 소스공유 DLNA 서버 설치 (miniDLNA) 3 하늘희 2016.07.30 143
234 소스공유 CloudFlare DDNS 설정하기 (ddclient 이용) 1 하늘희 2016.07.27 126
233 XE 개발팁 레이아웃 경로 가져오기 윈컴이 2016.07.14 93
232 소스공유 제이쿼리 원형 프로그레스바입니다. 2 이온디 2016.06.18 146
231 소스공유 부트스트랩 그리드 템플릿 이온디 2016.06.18 78
230 소스공유 CSS로 그리는 아이콘입니다. 6 이온디 2016.06.18 133
229 소스공유 로딩바UI 스크립트 1 이온디 2016.06.18 107
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 13 Next
/ 13
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...