과거의 끝없는 날들에 대한 미국 서해안 미확인 봇넷 재앙

미국 서해안 포위 공격의 시작점은 2016 년 11 월 23 일이었습니다. 밝혀지지 않은 해커 또는 해커 그룹이 사용하는 아직 감지되지 않은 멀웨어가 계속 공격하고 있습니다. 이 봇넷은 매일 400Gbps 이상에 이르는 방대한 DDoS(Distributed Denial of Service) 공격을 수행하고 있습니다.

Mirai 멀웨어가 최근 DDoS 공격에 가장 많이 사용 된 바이러스 중 하나임에도 불구하고, 이 특정 멀웨어는 방대한 양의 봇넷을 생성하고 보조 DDoS 공격을 실행함으로써 작동하는 다른 신규 악성 프로그램입니다.

다른 서비스들 중에서도 DDoS 보호 및 보안 서비스를 제공하는 Cloudflare Inc.를 대신하여, 이 신규 알 수 없는 봇넷에 의해 시작된 공격은 기술적으로 TCP를 통해 전송되는 레이어 3 및 레이어 4입니다. 여기에서, 레이어 3은 네트워크 레이어를, 레이어 4는 전송 레이어를 나타냅니다. 두 레이어 모두 프로토콜 구현을 위한 7 레이어의 네트워크 프레임 워크 모델인 OSI(Open Systems Interconnection) 모델에 속합니다. 7 레이어는 물리적, 데이터 링크, 네트워크, 전송, 세션, 프리젠테이션 및 애플리케이션 레이어입니다. 그리고 TCP는 네트워크를 통한 데이터 교환을 정의하는 표준인 Transmission Control Protocol을 의미합니다.

초기 단계에서는 매일 같은 시간, 18:00 UTC (협의 세계시) 쯤에 공격이 시작되어 약 8 시간 동안 지속된 후 03:00 UTC에 종료되었습니다. 그러나, 최근의 공격에서는 공격 시간이 엄청나게 길어졌습니다. 이제 쉬는 시간 없이 24 시간 동안 지속됩니다.

지금까지 미해결 웹 트래픽 방향 문제에 대한 뉴스였습니다.

출처: bleepingcomputer.com.

 
 
 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.