[케이씨에이티] 해킹된 IoT 디바이스 14만 5천대를 이용한 대규모 DDoS 공격 시도

제품정보

Korea Cyber Advanced Technology

Home

제품정보

언론보도

FAQ

언론보도

해킹된 IoT 디바이스 14만 5천대를 이용한 대규모 DDoS 공격 시도 관리자 │ 2018-03-08 HIT 4025
프랑스 웹 호스팅 업체 OVH가 대규모 DDos 공격을 받았다고 발표 ♦ 프랑스 웹 호스팅 업체 OVH의 CTO는 트위터를 통해 1.5Tbps에 다달하는 DDoS을 받았다고 발표함 • 해당 공격은 CCTV 카메라와 개인용 비디오 레코더와 같은 영상 녹화 기능이 탑재된 IoT 디바이스를 통해서 발생 • 이번 DDoS 봇넷은 145,607대의 카메라를 탑재한 IoT 디바이스 및 DVR(IP당 1-30Mbps 발생)를 통해 1.5Tbps 규모의 DDoS 공격 수행 • 공격은 TCP/ACK, TCP/ACK+PSH, TCP/SYN 트래픽에 카메라, DVR에서 생성한 대용량 트래픽(단일트래픽 최고799Gbps)을 전송함 [그림] OVH 社 CTO Octave Klaba가 공개한 DDoS 공격 트래픽 스크린샷 ♦ 많은 수의 IoT 디바이스의 증가로 인한 DDoS 문제 경고 • 이번 OVH 社의 DDos 공격은 대규모 호스트 업체를 향한 공격으로 조기에 발견되어 실패로 돌아갔지만, 작은 규모의 호스트 일 경우 큰 피해가 발생할 수 있었음 • IoT 디바이스의 기하급수적인 증가로 인해 DDoS 공격의 피해가 비례적으로 증가 할 것이라고 전망함 • IoT 디바이스는 표준 운영체제의 Cut-down 버전을 사용하는 장치가 많으며, 이러한 환경은 디바이스 또는 데이터의 암호화의 부재로 이어져 해커들의 표적이 될 수 있음 출처 : KISA 2016. 10. Power Review

해킹된 IoT 디바이스 14만 5천대를 이용한 대규모 DDoS 공격 시도

관리자 │ 2018-03-08

HIT

4025

프랑스 웹 호스팅 업체 OVH가 대규모 DDos 공격을 받았다고 발표

♦ 프랑스 웹 호스팅 업체 OVH의 CTO는 트위터를 통해 1.5Tbps에 다달하는 DDoS을 받았다고 발표함

• 해당 공격은 CCTV 카메라와 개인용 비디오 레코더와 같은 영상 녹화 기능이 탑재된 IoT 디바이스를 통해서 발생
• 이번 DDoS 봇넷은 145,607대의 카메라를 탑재한 IoT 디바이스 및 DVR(IP당 1-30Mbps 발생)를 통해 1.5Tbps 규모의 DDoS 공격 수행
• 공격은 TCP/ACK, TCP/ACK+PSH, TCP/SYN 트래픽에 카메라, DVR에서 생성한 대용량 트래픽(단일트래픽 최고799Gbps)을 전송함

[그림] OVH 社 CTO Octave Klaba가 공개한 DDoS 공격 트래픽 스크린샷

♦ 많은 수의 IoT 디바이스의 증가로 인한 DDoS 문제 경고

• 이번 OVH 社의 DDos 공격은 대규모 호스트 업체를 향한 공격으로 조기에 발견되어 실패로 돌아갔지만, 작은 규모의 호스트 일 경우 큰 피해가 발생할 수 있었음
• IoT 디바이스의 기하급수적인 증가로 인해 DDoS 공격의 피해가 비례적으로 증가 할 것이라고 전망함
• IoT 디바이스는 표준 운영체제의 Cut-down 버전을 사용하는 장치가 많으며, 이러한 환경은 디바이스 또는 데이터의 암호화의 부재로 이어져 해커들의 표적이 될 수 있음

출처 : KISA 2016. 10. Power Review

이전글	대한민국의 정보 보안 사고 목록
다음글	2017년 주목해야 할 정보보호 이슈 Top 10

제품정보

공지사항

언론보도

자료공개

FAQ

프랑스 웹 호스팅 업체 OVH가 대규모 DDos 공격을 받았다고 발표