최근, 미국의 클라우드 업체 Akamai가 TCP Middlebox Reflection 라는 새로운 기술을 이용한 DDoS 공격을 탐지했다고 발표했다.
Akamai는 해당 공격이 방화벽과 IDS같은 Middlebox(네트워크 트래픽 검사 및 필터링 장치)를 이용한 DRDoS 공격이며 응답 트래픽을 65배 증폭시킬 수 있다고 언급했다. 또한, 공격자들이 Middlebox에서 차단된 도메인을 Host Header로 사용해 다양한 TCP 패킷을 생성하고 Middlebox로 전송해 대량의 응답 트래픽이 피해자의 시스템으로 향하도록 만들었다고 알렸다.
해당 업체는 Snort나 방화벽 ACL(Access Control List)의 규칙 설정을 통해 TCP Middlebox Reflection 공격을 차단해야 한다고 권고했다.
사진출처 : Akamai
출처
[1] Akamai (2022.03.01) – TCP Middlebox Reflection: Coming to a DDoS Near You
https://www.akamai.com/blog/security/tcp-middlebox-reflection
'최신 보안 동향' 카테고리의 다른 글
미국 주 정부기관을 대상으로 하는 해킹 그룹 APT41 (0) | 2022.03.11 |
---|---|
400대 이상의 러시아 CCTV를 해킹한 어나니머스 그룹 (0) | 2022.03.11 |
국내 대기업 사이버 공격 사건, 정보 유출 주의 (0) | 2022.03.08 |
우크라이나의 정부기관과 은행을 노린 DDoS 공격 (0) | 2022.03.07 |
미국 은행 Citibank를 대상으로 하는 피싱 캠페인 (0) | 2022.03.07 |