디도스 공격의 계절

디도스 공격은 쉽습니다.

적당한 사람한테 단돈 몇만 원만 주면 원하는 사이트를 마비시켜 버릴 수 있지요.

돈이 더 많다면 하루고 열흘이고 계속 공격을 퍼부을 수도 있습니다.

누구한테 돈을 줘야 할지 알기만 하면 됩니다.

가까운 마약상에게 문의해 보세요^^

이스라엘과 불가리아를 거점으로 활동하던 악명높은 디도스 공격 대행 서비스 하나의 정체를

미국의 브라이언 크레브스라는 보안 연구가가 며칠 전 폭로했습니다.

덕분에 크레브스의 블로그가 어제 하루 종일 665Gbps짜리 디도스 공격을 받았다고 합니다.

Akamai라는 세계적인 CDN을 사용하고 있었는데,

여기서도 GG치고 크레브스에게 나가 달라고 했답니다.

Akamai는 졸지에 디도스 공격 못 막는 CDN으로 소문이 나 버리고...

클라우드플레어에서 자기네가 막아주겠다고 크레브스한테 러브콜을 보냈는데,

크레브스는 클라우드플레어를 별로 좋아하지 않아서

그냥 자기 도메인을 127.0.0.1에 연결해 버렸다고 합니다.

공격자 셀프 디도스 고고싱!

비슷한 시각, 프랑스의 OVH라는 서버호스팅 업체는

무려 1156Gbps짜리 공격과 901Gbps짜리 공격을 연달아 맞았다고 합니다.

OVH는 하루에도 몇 번씩 100Gbps급 디도스 공격을 막아내는 대단한 회사인데,

무려 1Tbps를 넘어가니 부담이 되었던 모양입니다.

블리자드(배틀넷)도 디도스 공격을 받아 한 달 사이 벌써 두 번이나 게임서버가 마비되었고

클라우드서버로 잘 알려진 Vultr도 디도스 공격 때문에 일부 IDC가 다운되었습니다.

Psychz, Voxility 등 디도스 방어 서비스를 전문적으로 해주는 몇몇 업체들도

각각 100~300Gbps짜리 공격을 당했다고 합니다.

모두 지난 하루~이틀 사이에 일어난 일이예요.

이번에 폭로된 악당들이 마지막으로 발악을 하는 걸까요?

얘네들을 잡아서 감옥에 쳐넣으면 디도스 공격이 줄어들까요?

아뇨, 이제 시작인 것 같습니다.

인터넷 회선이 빨라지고 IoT라는 이름으로 점점 더 많은 기기들이 인터넷에 연결되면서

거기에 대규모로 악성코드를 심는 것도 훨씬 편리하게 되어 버렸습니다.
IoT 시장에 앞다투어 뛰어든 하드웨어 제조사들은 소프트웨어 보안에 크게 신경쓰지도 않고, 신경쓸 여력도 없습니다.

빨리 찍어내서 싸게 팔기에만 급급하죠.

좀비PC는 옛날 얘기... 이제는 좀비폰, 좀비공유기, 좀비TV, 좀비냉장고, 좀비세탁기도 나올 수 있습니다.

부산행 열차뿐 아니라 온 세상이 좀비 가전제품으로 가득차 있네요 ㅠㅠ

(공유기 펌웨어 업데이트 마지막으로 하신 게 언제인가요?)

디도스 공격 대행으로 억대의 수익을 올리던 악당들 몇 명이 붙잡히니

다른 악당들은 시장점유율을 높일 기회라고 오히려 더 신이 났나 봅니다.

총알만 충분하면 1Tbps는 기본이고 4~5Tbps도 가능하다고 떠들어대고 있습니다.

자기들의 공격 능력을 과시하기 위해 아무나 막 공격합니다.

국제 회선이 빵빵한 미국과 유럽에서는 이제 곧 Gbps급은 아이들 장난으로 취급받고

Tbps급 디도스 공격이 수시로 오가는 전쟁터가 되어버릴 듯 합니다.

만약 이런 공격이 우리나라로 들어온다면?

대한민국 국제 회선 용량을 모두 합쳐도 1Tbps가 될지 모르겠네요.

나라 전체의 인터넷이 마비되어 버릴지도 ㄷㄷㄷ

이제 해외에서는 디도스 방어가 기본 중의 기본으로 취급받고 있습니다.

서버 업체들이 앞다투어 디도스 방어 서비스를 도입하고 있지요.

100Gbps는 기본이고, 심지어 4~5Tbps짜리 공격도 막을 수 있다고 하는 서비스까지 등장했습니다.

그런데 그 와중에도 꿋꿋이 디도스 방어를 엄청나게 비싼 부가서비스로 취급하고 (그래 봤자 10Gbps)

실제로 공격당하기라도 하면 "해외 IP 모두 차단해 버리지 뭐~ 구글봇도 막아"

이런 안일한 태도로 일관하는 국내 업체들에게 경의를 표합니다.

클라우드플레어도 느려터져서 못 써먹겠고...

우리나라는 도대체 언제쯤 되어야 디도스 공격 걱정 없이 트래픽을 마음껏 쓸 수 있게 될까요?

대기업 외에는 공격당하든 말든 신경쓰기나 하는지 모르겠네요.