멤캐시드 DDoS 소개


멤캐시드 DDoS(Distributed Denial of Service) 공격은 웹사이트와 네트워크 속도를 높이기 위해 설계된 데이터베이스 캐싱 시스템인 Memcached를 겨냥한 사이버 공격입니다. 웹사이트나 애플리케이션에 과도한 트래픽을 유발하여 서버를 멈추게 합니다.

멤캐시드는 어떻게 작동합니까?

멤캐시드는 분산 메모리 캐싱 시스템입니다. 콘텐츠를 디바이스에 임시 저장하여 방문자가 웹사이트를 다시 찾았을 때 효율적으로 로드하여 웹사이트와 애플리케이션이 콘텐츠를 더 빨리 로드하게 돕는 데 목적이 있습니다.

멤캐시드 취약점

멤캐시드는 오픈 소스 소프트웨어로서 공격에 취약할 수 있습니다. 이는 새로운 형태의 DDoS 공격이 시작된 2018년에 두드러졌습니다. 사이버 공격자는 IP 주소를 은폐하여 보낸 사람의 실제 신원을 가리는 스푸핑 요청을 취약한 UDP 멤키시드 서버로 보냈습니다.

UDP(User Datagram Protocol)는 최종 수신자가 빠른 비디오 재생과 같은 통신에 동의하기 전에 데이터가 전송될 수 있게 하기 때문에 특히 취약합니다. 해커는 이러한 스푸핑 요청을 서버에 전송하여 대량의 트래픽을 일으키고 피해자의 서버가 멈추게 했습니다.

멤캐시드 공격은 기존의 DDoS 공격과 마찬가지로 서버 과부하를 초래하여 일반 웹사이트 사용자에 대한 서비스를 거부하게 만듭니다.

미라이 봇넷에서 한 걸음 발전

멤캐시드 공격 이전에 가장 큰 DDoS 위협은 2016년 8월에 MalwareMustDie가 처음 발견한 미라이 봇넷 멀웨어였습니다. 당시 이 공격에는 보안 저널리스트 브라이언 크렙스(Brian Krebs)에 대한 공격처럼 널리 알려진 사례를 포함하여 역사상 가장 큰 규모의 DDoS 공격이 관련됐습니다.

Akamai팀은 미라이 봇넷 멀웨어의 공격을 방어하기 위해 노력했으며, 이제 이 소스로부터 추가적인 위협을 방어하기 위한 솔루션을 제공하고 있습니다.

사상 최대 규모의 DDoS 공격 — 2017년 미라이 봇넷의 2배 규모

공격에 대비하여 준비하셨습니까?

미라이 봇넷으로부터 안전하게 보호받은 Akamai는 멤캐시드 멀웨어의 잠재적인 공격을 막아낼 수 있도록 리소스를 컴파일하고 있습니다.

2018년 2월 28일 Akamai는 고객사를 대상으로 맴캐시드 반사를 통한 1.3Tbps 규모의 DDoS 공격을 관측했습니다. 이것은 Akamai가 2017년에 막아낸 미라이 봇넷 공격보다도 2배 이상 큰 규모의 공격으로, Akamai가 경험한 사상 최대 규모의 공격입니다.

Akamai는 이에 대응하여 Prolexic 플랫폼을 만들었습니다. 이 소프트웨어는 UDP 포트 11211에서 전송된 모든 트래픽을 필터링하여 공격에 성공적으로 대응할 수 있었습니다.

UDP 포트 11211은 멤캐시드에서 사용하는 기본 포트입니다. Akamai는 이를 탐지하고 고객의 서버 충돌 손상을 막아낼 수 있었습니다.

Akamai가 이 공격을 완화한 방법에 대한 자세한 내용은 최신 블로그 게시물을 확인해보시기 바랍니다..

멤캐시드 DDoS 방어

Akamai는 이러한 성격의 공격을 막기 위해 일련의 리소스를 게시하여 잠재적인 위협을 파악하는 데 도움을 주고 있습니다. 또한 영향을 받을 수 있다고 생각하는 사람들을 위한 컨설팅 서비스도 제공하고 있습니다.

멤캐시드 UDP 공격에 취약하다고 생각되면 수신자 부담 전화(1-877-425-2624)로 문의하시기 바랍니다. 또는 DDoS 공격 핫라인에 문의하고 전화 연결을 예약하세요.

온라인 리소스를 통해 멤캐시드 DDoS 툴에 대해 자세히 알아보시기 바랍니다.

Akamai에서는 언제나 한 걸음 앞서려고 합니다. 전문가의 보고서에서 멤캐시드 DDoS에 대한 자세한 정보를 확인하고 안전하게 보호하시기 바랍니다.


DDoS 공격 리소스

새로운 DDoS 공격 시대를 열다: 멤캐시드 반사 공격
2018년 초에 발견된 새로운 반사 및 증폭 DDoS 기법으로 인해 DDoS 공격에 사용할 수 있는 막대한 리소스가 노출되며 위협 환경이 급속도로 변화하고 있습니다. 이 설명서에서는 Akamai Prolexic DDoS 보호 서비스에 의해 차단된 1.3Tbps 규모 공격에 대해 설명하고, 기업의 DDoS 방어에 무엇이 필요한지 안내합니다.


[블로그] 사상 최대 규모의 최신 DDoS 공격 — 맴캐시드 UDP
맴캐시드 UDP 공격은 어떤 식으로 이루어지고, 어떤 취약점과 시스템을 악용하며, 여기에 대비하고 피해를 복구하려면 무엇을 해야 할까요? 맴캐시드 UDP 공격에 대해 자세히 알아보고 대비하는 방법을 숙지하시기 바랍니다.


[보고서] DDoS 방어 계획을 수립하는 간단한 8단계
많은 기업들이 재해 복구 계획에 DDoS를 포함시키고 있으나, 이는 옳지 않은 전략입니다. 공격자들은 의도적으로 매일 수백 건의 DDoS 공격을 일으키고 있습니다. 사전에 미리 계획하고 준비하는 것이야말로 최선의 자세이자 DDoS 공격에 대응하는 최고의 방어책입니다.


방어의 내재화: 안정적인 네트워크로 DDoS 공격을 막아내는 방법
DDoS 공격은 인터넷에서 다량의 리소스를 징발하여 공격 대상 기업에 막대한 피해를 줍니다. Purdue University의 유진 스패포드(Eugene Spafford) 명예교수가 안정적인 네트워크를 구축하여 DDoS 공격에 대한 효과적인 방어책을 개발한 사례를 살펴보시기 바랍니다.


[보고서] 인터넷 보안 현황 보고서
Akamai Intelligent Platform™의 인사이트를 바탕으로 변화하는 사이버 보안 위협 환경이 기업에 어떤 영향을 주는지 살펴보시기 바랍니다.


[보고서] Ponemon: 웹 애플리케이션 공격과 DoS 공격으로 발생하는 비용
Ponemon Institute는 600여 명의 IT 전문가를 대상으로 실시한 설문 조사를 바탕으로 발표한 보고서를 통해 웹 애플리케이션 공격과 DoS 공격으로 발생하는 비용이 수백만 달러에 이른다는 사실을 공개했습니다.