대규모 DDoS 공격, 이란 인터넷 25% 방해해

Massive DDoS attack brought down 25% Iranian Internet connectivity

이란의 인프라가 대규모 공격을 받고 있는 것으로 나타났습니다. 전문가들은 이 공격으로 인해 이란의 인터넷 액세스율이 75%로 대폭 하락했다고 밝혔습니다.

인터넷 접속 방해 및 중단 사례를 관측하는 NetBlocks는 지난 2020년 2월 8일 이란에서 대규모 인터넷 정전사태가 발생했다고 밝혔습니다.

NetBlock에 따르면, 이 문제는 이란 정부가 국가의 사이버 보안 방패인 “Digital Fortress” (D DEZHFA/Dejfa로도 알려짐)를 배포한 후 관찰되었습니다.

“네트워크 데이터를 확인 결과 현지시간 약 11:45 a.m (08:15 UTC) 부터 이란의 주요 네트워크 사업자와의 연결이 현저하게 감소되었습니다. 최초 발생 1시간 후 일부분이 복구 되었지만, 다른 부분은 약 7시간 후 복구되었습니다. 이란 전체의 인터넷 연결은 보통 수준의 75% 수준으로 하락했습니다.”

전문가들은 이란에 발생한 대규모 인터넷 정전 사태로 인해 일부 네트워크 사업자가 영향을 받았다고 설명했습니다. ICT 장관은 Digital Fortress 시스템이 DDoS 공격을 막은 것으로 확인했다고 밝혔습니다.

기술 데이터에 따르면, 이란의 인프라가 공격을 받는 동안 네트워크가 비활성화되어 있었던 것으로 확인되었습니다.

Financial Tribune은 국가의 지원을 받는 공격자의 소행이라고 짐작할 수 있는 증거가 발견되지 않았다고 밝혔습니다.

“공격의 출처와 목적지는 극히 분산되어 있었습니다. 동아시아와 북미 지역의 스푸핑된 소스 IP가 이 DDoS 공격에 사용되었습니다.”

출처 :

https://securityaffairs.co/wordpress/97559/breaking-news/iran-internet-access-outage.html