포스팅 내용

국내외 보안동향

Sucuri, 대규모 DDoS 공격 받아

캘리포니아에 본사를 두고있는 웹사이트 보안업체인 Sucuri가 대규모의 DDoS 공격을 받았습니다. 이번 공격으로 인해 서유럽, 남아프리카 및 일부 미국 동부지역에 서비스 중단이 발생하였습니다. 


공격자는 4월 12일 오후 11시(PST) 경부터 DDOS 공격을 시작하였으며, Sucuri는 Tier1과 함께 협력하여 공격을 완화 시켰습니다. 


Sucuri 대변인은 "이번 공격은 우리들의 일부 포트의 용량과 거의 비슷하여 대기 시간과 패킷 손실이 매우 크게 발생하는 원인이 되었으며, 일부 지역에서는 대기 시간과 패킷 손실이 발생했다"고 밝혔습니다. 


또한 "고객들이 업데이트 상태를 확인할 수 있도록 상태 페이지를 운영했다. 또한 업스트림 제공자,NOC 및 파트너들과 함께 공격을 완화하고자 노력하였으며, 영향받는 지역의 데이터를 리라우트 하였다. 하지만 공격의 규모가 상당해 예상보다 공격을 처리하는데 시간이 오래 걸렸다"고 밝혔습니다. 


<이미지 출처 : https://www.hackread.com/website-security-firm-sucuri-hit-by-ddos-attacks/>


이번 DDoS 공격의 정확한 규모는 아직 공개되지 않았지만, 공격 원인과 동기는 다른 공격들과 마찬가지 일 것입니다. 


최근에는 대규모 DDoS 공격이 증가하였습니다. 저번 달에는 Memcached 취약점을 이용하여 American firm에 1.7Tbps,와 Github에 1.35Tbps 규모의 공격이 발생하기도 하였습니다. 뿐만 아니라 이 취약점은 아마존, 구글, 플레이 스테이션 등 대형 기업들을 공격하는데도 사용되기도 했습니다. 


하지만 다행히 Sucuri는 이번 DDoS 공격을 성공적으로 막아내었으며, 고객들의 사이트도 정상화 시킬 수 있었습니다. 






출처 :

https://www.hackread.com/website-security-firm-sucuri-hit-by-ddos-attacks/

티스토리 방명록 작성
name password homepage