라우터 두뇌 내부에서 무슨 일이 일어나고 있습니까?션 갤럽 / 게티 이미지 인기있는 우익 웹 포털, Drudge 보고서 님이 지난주에 잠시 오프라인 상태가되었습니다. 이와 같은 사건은 정책 입안자 나 기술 회사가 사물 인터넷 (IoT)이라고도하는 연결된 장치를 고치는 것에 대해 진지하게 생각할 때까지 더 흔해질 것입니다.
삭제 된 이후 트위터에 사이트의 확인 된 @DRUDGE 계정이 지난주에 게시되었습니다. 미국 정부가 DRUDGE REPORT를 공격하고 있습니까? 사이트 시작 이후 가장 큰 DDoS. 매우 의심스러운 라우팅 [및 타이밍] International Business Times보고 .
Drudge Report는 의심스러운시기와 경로에 대한 자세한 내용을 요청한 금요일 요청에 응답하지 않았습니다.
Drudge Report의 트래픽은 엄청납니다. 유사한 웹에서 본 것으로 추정 1 억 8 천 8 백만 방문 11 월에는 트래픽의 거의 80 %가 직접 트래픽이었습니다. 즉, 방문자는 Facebook에서 클릭하거나 검색에서 찾는 것이 아니라 브라우저에 URL을 직접 입력하거나 시작시 브라우저가 열리는 페이지로 설정했습니다.
다른 출판사에 대한 Drudge의 중요성은 아무리 강조해도 지나치지 않습니다. 다른 사이트로 트래픽을 보내도록하는 능력 외에도, 설립자 인 Matt Drudge의 신중한 큐 레이션은 미국 언론에서 극소수의 사람들 중 한 사람의 승인을 구하는 사이트에 대해 한 손으로 전국적인 대화를 주도합니다.
방문하지 않은 사람들을 위해 사이트는 압도적으로 다른 사이트에 대한 링크에 전념합니다. 웹 분석 플랫폼 Parse.ly는 현재 추정 모니터링하는 사이트에 대한 모든 추천 트래픽의 0.7 %가 Drudge에서 발생합니다. 이는 Reddit보다 3 배 더 많은 수치이며 Google 뉴스보다 0.1 % 뒤떨어져 있습니다.
DDoS 공격이란 무엇입니까?
이 용어는 최근에 너무 많이 사용되어 사람들이 그것이 무엇인지 알지 못하고 읽을 수 있습니다. 종종 해킹이라고 불리며 다소 논란의 여지가 있습니다. 어떤 사람들은 DDoS 공격이 문을 걷어차는 것보다 더 이상 해킹이 아니라고 주장 할 수 있습니다.
DDoS는 분산 된 서비스 거부를 나타냅니다. 여러 소스의 트래픽으로 사이트 (또는 네트워크 노드)를 압도합니다. 트래픽이 너무 많아 합법적 인 방문자가 사이트를 사용할 수 없게되지만 DDoS 공격은 사이트 자체에 아무 일도하지 않습니다 (호스팅 예산을 초과 할 가능성이 있음). DDoS 공격이 끝나면 사이트는 이전과 마찬가지로 손상되지 않습니다.
Bruce Schneier는 실제 용어로 DDoS 공격을 설명했습니다. 이 방법 : 한 무리의 사람들이 한꺼번에 마을의 모든 배달 서비스에 전화를 걸어 집으로 물건을 배달해달라고 요청했다고 상상해보십시오. 집은 괜찮지 만 주변 도로가 막혀서 아무도 갈 수 없습니다.
그런 의미에서 DDoS 공격은 실제로 대상 사이트를 해킹하지 않습니다. 하지만 DDoS 시스템을 구축하는 방법에는 여러 가지가 있으며, 이것이 바로 영리함이 작용하는 곳입니다.
요즘 DDoS 시스템은 인터넷에 연결된 장치 (예 : 라우터, 프린터, TV 등)가 손상된 무기 해킹에 의존합니다. 아이러니하게도 보안 카메라는 아마도 가장 위험한 . 소비자는 스마트 홈 가제트를 구입하고 공장 사용자 이름과 암호를 변경하지 않으므로 범죄 소프트웨어의 원격 액세스에 취약합니다.
소프트웨어는 이러한 장치를 찾아서 일부 코드를 입력 한 다음 공격이 발생하면 특정 IP 주소로 요청을 보내도록 지시합니다. 장치 사용자는 아마 눈치 채지 못할 것입니다. 한 기기의 요청만으로는 사이트에 영향을 미치기에 충분하지 않지만 수십만 개로 증가하면 사이트를 종료하는 것으로 충분할 수 있습니다.
이 방법을 봇넷이라고합니다. 아기 모니터 또는 스마트 냉장고가 봇넷 공격에 기여할 수 있으며 여러분은 전혀 모를 것입니다.
우리는 이전에 봇넷을 이기기위한 세 가지 전략에 대해보고했습니다.
누가 Drudge Report를 쳤습니까?
이것은 기본적으로 대답 할 수없는 질문이며 분산 공격의 악화되는 특성입니다. 해커는 소프트웨어를 오픈 소싱하여 공격자의 기여를 더 어렵게 만듭니다. 예를 들어 인터넷 인프라 서비스를받은 미라이 봇넷 오프라인 10 월에 오픈 소스입니다. 봇넷을 설정하는 것은 사소한 일이 아니지만 코드의 가용성은 소프트웨어를 사용할 수있는 적수가 적다는 것을 의미합니다.
보고에 따르면 사이트에 대한 공격은 짧았던 것으로 보입니다. IB Times는 오후 7 시경에 시작했다고 썼습니다. 그만큼 워싱턴 타임즈 오후 8시 30 분에 확인 백업되었으므로 90 분이 넘지 않을 수 있습니다.
사이트에서 수백 기가비트의 공격 트래픽을 발생시키고 분당 요금을 부과하는 고용 사이트를위한 DDoS가 있습니다. Cloudflare 사이트가 DDoS 공격을 완화하도록 돕는 회사 인는 이메일에 썼습니다. 이러한 서비스의 비용은 상대적으로 낮으며 90 분 공격의 경우 $ 1,000 미만일 가능성이 높습니다. Drudge Report는 Cloudflare 고객이 아닙니다.
공격의 본질에 대해 더 많이 알고 있다면 적의 정교함은 그 정체성에 대한 무언가를 나타낼 수 있습니다.
가장 진보 된 공격을 수행 할 수있는 배우의 수는 여전히 상당히 제한적이라고 공동 설립자 인 Andy Yen은 Protonmail , 이메일로 관찰자에게 말했다. 일반적으로 공격의 정교함은 공격 벡터가 무엇인지, 동시에 적중되는 네트워킹 포인트 수, 공격자가 방어 조치에 얼마나 빨리 대응할 수 있는지 등의 좋은 지표입니다.
Protonmail은 암호화 된 이메일 서비스를 제공합니다. 스파이 불가능한 통신 시스템이 표적을 등지고 있습니다. 옵저버가보고 한 바와 같이 2015 년에 일대일 DDoS 공격을 받았습니다. Yen은 서비스가 트래픽을 라우팅하는 것을 더 어렵게 만들기 위해 공격자가 여러 유럽 노드를 공격하고 있다는 것이 분명해 졌을 때 두 히트 중 더 큰 것이 나쁘다는 것을 회사가 알고 있다고 설명했습니다. 그런 종류의 정교함은 그것이 사이버 갱보다 더 정교한 것, 아마도 국가 국가에 기인한다는 것을 나타냅니다.
DDoS 공격이 악화 될까요?
그렇게 보이지만 모두가 동의하는 것은 아닙니다.
Verisign은 방금 발표 한 보고서에서 공격이 감소했습니다 , 크기가 증가 했음에도 불구하고. Verisign 고객은 지난 해에 비해 훨씬 더 큰 공격을 보았지만 해가 갈수록 공격도 줄어 들었습니다. 이 보고서는 작년 3 분기에 지나지 않아 Krebs와 Dyn에 대한 장대 한 공격이 포함 된 기간에 못 미쳤습니다. 그러나 Verisign은 해당 기간 동안 고객 중 한 명에 대한 기록 설정 공격을 목격했습니다.
문제를 해결하기위한 시장 인센티브가 거의 없습니다. Schneier 설명 그의 블로그에. 소비자가 연결된 보모 캠을 구입합니다. 그는 때때로 자신의 전화로 그것을 확인합니다. 작동하는 것 같습니다. 그는 행복합니다. 그 제조업체는 이미 지불되었습니다. 행복합니다. 한편, 공격을 받고있는 일부 사이트에 수백만 건의 핑을 전송하고 있습니다. 공격의 피해자는이 거래에 전혀 관여하지 않았습니다.
더 많은 사이버 범죄자들이 매일 DDoS as a Service 비즈니스에 참여하고 있으며 정부와 하드웨어 제조업체는 엉망이됩니다. Merkle은 비즈니스 라인의 수익성이 점점 더 높아지고 있다고보고합니다. 실제로 베테랑은 공격을 실행하는 것이 아니라 다른 공격자들에게 도움을주기 위해 돈을 받고 돈을 벌고 있습니다. 시작하다 .
Mirai 소스 코드가 오픈 소스이고 그 효과가 입증됨에 따라 더 많은 사람들이 빠른 비용을 찾고 있습니다. 시장에 더 많은 플레이어가 있으면 가격이 내려갈 것입니다. 전문가들은 Mirai 및 기타 코드베이스를 수정하기 시작하고 진화 할 것입니다. 실제로 Imperva는 이미 새로운 650Gbps 봇넷 캐논 서명이 미라이와 다른
Brian Krebs (작년에 자체적으로 대규모 공격을받은 사이트)가보고했듯이 많은 IoT 장치가 변화가 필요하기 시작했습니다 설정시 기본 암호. 모든 것이 좋고 좋지만 사람들은 암호를 선택하는 데 좋지 않습니다. Mirai의 다음 버전을 찾으십시오. 가장 일반적으로 사용되는 상위 1000 개의 암호를 사용해보십시오. 결국 그들은 AI를 사용하여 암호를 추측 할 수 있습니다.
또한 새로운 제품은 사용자가 인터넷에 연결되어 있다는 사실조차 기억하지 못하는 오래된 기기를 다루지 않습니다. 수년 동안 실제로 생각하지 않았고 오늘 생각할 시간이없는 라우터와 프린터를 보유한 중소기업은 얼마나됩니까?
어떡해?
별로는 아니지만 이것은 나쁘지 않을 것입니다. 인터넷에 연결된 모든 기기의 관리 측면으로 들어가는 방법을 알아 내세요. 끄십시오. 플러그를 뽑으십시오. 다시 켜고 백엔드에 로그인 한 다음 암호를 이상한 것으로 변경하십시오.
선출 된 리더에게 인터넷을 보호하기 위해 연결된 기기 제조업체가 요구하는 법률과 규정을보고 싶다고 알리는 것도 나쁘지 않습니다.
