DTLS 서버를 악용하여 공격을 증폭시키는 DDoS booter
DDoS booters now abuse DTLS servers to amplify attacks 서비스형 DDoS에서 DDoS 공격을 증폭시키기 위해 잘못 구성되었거나 오래된 DTLS(Datagram Transport Layer Security) 서버를 악용하고 있는 것으로 나타났습니다. DTLS는 UDP 기반 TLS 프로토콜로 딜레이에 민감한 앱 및 서비스에서 도청 및 변조를 방지합니다. 단일 및 다중 벡터 DDoS 공격에서 이미 악용돼 12월 공개된 보고서에 따르면, 한 DDoS 공격이 취약한 Citrix ADC 기기에서 트래픽을 증폭시키기 위해 DTLS를 사용했습니다. 해당 기기는 이러한 악용을 통한 공격을 차단하기 위해 설계된 ‘HelloClientVerify’ 안티 스푸핑 메커니즘 없이 DTL..
국내외 보안동향
2021. 3. 22. 14:28