03.26
뉴스홈 > 보안/해킹
디시인사이드 디도스 공격, 최대 16Gbps급 규모로 밝혀져공격유형 UDP 플러딩으로 추정…아프리카TV도 디도스 공격으로 서비스 장애

   
▲ 7일 가비아 네트워크 회선에 발생한 디도스 공격 세부 내역

[아이티데일리] 지난 7일 커뮤니티 포털사이트 디시인사이드에 발생한 분산 서비스 거부(DDoS) 공격은 최대 공격량 16Gbps를 기록했으며, 공격유형은 UDP(사용자 데이터그램 프로토콜) 플러딩(Flooding)으로 추정된다.

SK브로드밴드가 작성한 경위서에 따르면, 7일 디시인사이드 디도스 공격으로 인해 총 4차례에 서비스 지연이 발생했으며, 오전 10시 16분부터 24까지 8분간 발생한 1차 지연에서 공격량 16Gbps를 기록했다. 공격 유형은 공격자가 다수의 PC를 이용해 네트워크를 과부하시키는 방식인 UDP 플러딩으로 추정됐다.

SK브로드밴드는 조치가 지연된 것에 대해 보안 공격을 탐지/차단 하는 것에 대한 지연은 없었으나, 일부 IP를 차단한 후에도 공격 트래픽이 지속 발생했기 때문이라고 발표했다. 이어 디도스 발생 IP에 대한 탐지 및 차단 등의 조치와 디도스 클린존 우회서비스로 긴급 우회하는 등의 조치를 취했다고 설명했다.

SK브로드밴드는 ▲고객사 하향 트래픽 라우팅 처리를 통한 공격 발생시 트래픽 분산 ▲고객사 네트워크 담당자 창구 일원화를 통한 신속한 대응 체계 마련 ▲서비스 피해 최소화를 위한 클린존 서비스 제공 협의 ▲원인 및 탐지시스템 미경보 사유 분석 ▲물리적 네트워크 회선 추가 증설 ▲고객 트래픽에 대한 분석 및 리포팅 등 스마트IDC 서비스 무상 제공 등의 향후 대책을 발표했다.

한국인터넷진흥원(KISA)은 7일 가비아 서비스를 이용하는 일부 웹사이트에 접속 오류가 나타나는 것을 확인하고, 가비아에 연락해 디시인사이드 공격으로 다른 고객사 웹사이트까지 접속 장애가 발생하고 있음을 확인했다고 밝혔다. 이후 KISA는 디시인사이드 등 피해업체와 가비아에 사이버 대피소 및 침해사고 신고를 안내했으며, 이에 따라 디시인사이드가 디도스 신고 접수(1차: 1/8 11:00경 , 2차: 1/9 10:50경 3차: 접수 예정)를 진행했다고 설명했다.

더불어 KISA는 공격로그 분석 및 피해 확산 방지를 위해 통신사와 함께 공격 정보를 공유하고 유사 디도스 공격에 대한 모니터링을 강화하고 있다고 밝혔다.

한편, 아프리카TV에도 지난 9일부터 10일 오전까지 디도스 공격이 발생했다. 아프리카TV(대표 서수길)는 공지를 통해 아프리카TV의 서버가 입주해 있는 SK-IDC에 대한 디도스 공격으로 장애가 발생했다고 밝혔다.

디도스 공격으로 인한 서비스 장애가 연이어 발생함에 따라 국내 기업들의 디도스 대응 역량을 점검할 필요가 있다는 주장이 제기되고 있다. 지난해 깃허브에 발생했던 1.35Tbps 급 공격과 같이 대규모 공격 시 큰 피해를 입을 수 있다는 지적이다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오