본문 바로가기
이슈(보안)

[기사] 중국 “.CN” 역사상 최대규모 DDoS 공격 받아 복구중!

변군이글루 2013. 9. 1. 22:50
반응형
DNS서버에 조직적인 좀비 네트워크 이용 공격행위로 추정
지난 8월 25일 0시경, 중국 DNS서버가 DDoS공격을 받았다. “.cn” 도메인네임을 사용하는 여러 웹사이트 및 sina weibo(중국의 인터넷 포털사이트 시나닷컴이 제공하는 마이크로 블로그 서비스) 클라이언트는 접속이 불가능했다. 그러나 CNNIC의 신속한 대처로 당일 2시경 서비스는 복구되었다.

하지만 4시경, DNS서버가 역사상 최대규모의 DDoS공격을 받아, 일부 웹사이트는 접속이 느리거나 끊기는 등 상황이 발생했다. 오전 10시경, 공격은 계속되었지만 DNS 서비스는 점차 복구되었다.

최초로 이러한 정보를 발표한 것은 DNSPod의 창시자 우훙성은, 25일 0시 32분 블로그를 통해 “DNSPod의 모니터링에 의하면 현재 CN의 루트DNS서버에 문제가 발생되어 접속장애가 나타나고 있고, CNNIC측에서 대응 중”이라고 밝혔다.

루트 DNS서버란 인터넷 도메인네임 해석 시스템 중 최상위 DNS서버이다. 세계적으로 13대 루트 서버가 존재하며 “.cn” 도메인네임은 그 중 하나로 중국에서 신청한 최상위 도메인네임이다. 또한 이것을 CNNIC에서 책임지고 관리한다.

이번의 공격으로 .cn도메인네임은 큰 손실을 초래하지 않았다. CNNIC 팀장 리쇼둥은 “CNNIC는 루트 서버를 24시간 모니터링하며 보안 관리자 역시 24시간 자리를 지키고 있기 때문에 공격을 받은 즉시 보안대응책을 마련해 해석 서비스의 복구를 보장할 수 있었으며 공격범위의 확산을 제어할 수 있었다”고 말했다.

리쇼둥의 말에 따르면, CNNIC는 거의 매일과 DDoS공격을 포함한 각종 공격을 받는다. 하지만 공격 트래픽, 강도는 서비스에 영향을 미칠 정도는 아니다. 하지만 이번의 공격 트래픽은 역대 최고치를 갱신했으며 일반적인 해커가 아닌 조직적인 네트워크 공격행위라고 판단하고 있다.

그러나 아직까지 네트워크 공격의 출처는 파악되지 않고 있다. 26일 CNNIC 측은 “추적하고 있지만 아직은 아무런 결론이 나지 않았다”고 토로했다. 전문가들은 이번의 공격이 좀비 네트워크를 이용한 공격방법이라고 판단하고 있다. PC에 악성 프로그램을 대량으로 배포해 제어 후 이러한 좀비 PC를 이용해 동시에 같은 명령을 내려 트래픽을 단시간에 급증하게 조작하는 방법을 말한다.

현재 .cn도메인네임은 800만개 정도이다. CNNIC는 세계적으로 도메인네임 서비스 시스템을 구축한 상황이기 때문에 만약 광범위한 파괴행위가 발생하면 일반 사용자들은 정상적으로 웹사이트에 접속할 수 없게 된다. 게다가 이번의 사건으로 주식시장도 영향을 받은 것으로 알려지고 있다.

중국어 도메인네임 관리자 좡쩐훙의 설명에 따르면 중국 전체에서 도메인네임 서버를 공격하는 행위가 계속 늘어나고 있다. 따라서 이번의 사건을 보았을 때 해커들의 공격능력이 점차 발전되고 있는 상황이다.

또한 Zodiac의 관계자는 “전 세계범위 내에서 서버를 겨냥한 공격은 여러 번 발생 되었지만, 이번 사건에서 보면 해커의 능력은 업그레이드 되었고, 이번 공격이 어느정도 지속될 지 알 수 없다” 라고 밝혔다.

중국 정보에 의하면 지난 2003년 3월에도 고장 때문에 “.CN” 도메인 접속이 불가능한 상황이 발생된 적이 있다고 한다.

아래는 지난 25일 CNNIC의 공지 전문이다.
<8월25일, 0시에 중국 루트 DNS서버가 DDOS공격을 받았다. 하지만 CNNIC의 신속한 대처로 인하여 당일 2시에 서비스는 정상적으로 복구, 3시에 관련 블로그에서 공지를 발표했다.

그러나 4시경, 루트 DNS서버는 또 다시 역대 최대규모의 DDoS공격을 받아 일부 웹사이트는 접속이 느리거나 끊기는 상황이 발생했다. 현재, 공격은 계속되고 있지만 도메인 해석 서비스는 점차 복구되는 상황이다.

현재 산업망 및 정보화 부서는 이미 “도메인 시스템 보안 전문 대처 계획”을 실시하므로 도메인 해석 서비스를 보장하려고 노력 중이다. 또한 이번 공격으로 영향을 받은 사용자들에게 유감을 표시하며 인터넷 안정을 파괴한 행위를 규탄한다.

CNNIC는 중국 보안관련 업체들과 협동해 서비스 복구에 전력을 다할 것이며, 따라서 새로운 상황을 포착 시 공식 사이트를 통하여 상황을 전달할 것이다.>

[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]

[저작권자 ⓒ데일리시큐 무단 전재-재배포 금지]

 

 

원본 URL : http://www.dailysecu.co.kr/news_view.php?article_id=5158

 

 

 

728x90
반응형
저작자표시

'이슈(보안)' 카테고리의 다른 글

[기사] KISA, OpenSSL 취약점 악용한 공격 주의 당부  (0) 2014.04.12
[기사] HeartBeat를 이용한 MySQL HA 구성  (0) 2014.01.14
[BIND] CVE-2013-4854: A specially crafted query can cause BIND to terminate abnormally  (0) 2013.07.29
[뉴스][단독-2] Struts2 공격툴로 한국 대형사이트 집중 공격...힘겨운 대응!  (0) 2013.07.19
[ASECBLOG] 주요 정부기관 DNS 서버 대상으로 DNS 증폭 DDoS 공격  (1) 2013.07.18

'이슈(보안)' Related Articles

티스토리툴바