HyperAI초신경
뉴스최신 연구 논문튜토리얼데이터셋백과사전SOTALLM 모델GPU 랭킹컨퍼런스
전체 검색
소개
HyperAI초신경

유명 기술 커뮤니티가 3일 연속 DDoS 공격을 받았으며, 초당 최대 20만 건의 요청이 발생했습니다.

5년 전
대형 공장 뉴스
정보
神经小兮
特色图像

잘 알려진 기술 및 크리에이티브 커뮤니티인 V2EX가 3일 연속으로 DDoS 공격을 받았습니다. 공격 출처는 200개 이상의 국가 및 지역의 IP에서 발생했으며, 공격은 아직까지 중단되지 않았습니다.

V2EX는 3일 연속으로 DDoS 공격을 받았고 공격은 아직 중단되지 않았습니다.

V2EX 설립자 Livid가 제공한 데이터에 따르면,해당 웹사이트에는 분당 1,200만 건의 요청이 접수되었습니다.

많은 사용자들이 V2EX가 공격을 받은 것 같다고 말했습니다.

리비드는 이렇게 트윗했습니다: "이러한 대규모 분산 공격은 200개 이상의 국가와 지역에서 발생했으며, 초당 최대 10만~20만 건의 요청이 발생했습니다."

그는 또한 Cloudflare CEO 매튜 프린스에게 태그를 달고 도움을 요청했습니다. "제 웹사이트는 3일 동안 공격을 받았고, 공격자는 Cloudflare의 캡차 메커니즘을 성공적으로 우회한 것 같습니다."

그래서 이번 공격자들은 매우 전문적으로 보입니다.

현재 Livid는 다음과 같이 말했습니다.상황을 완화하기 위해 방화벽 규칙을 직접 작성해야 했으며, Cloudflare 엔지니어가 이를 해결하기 위해 노력하고 있습니다.

V2EX는 기술 및 창의 커뮤니티로서, 사용자들이 프로그래밍, 디자인, 하드웨어, 게임 등의 주제를 토론하는 플랫폼이며, 사용자 중에는 프로그래머와 디자이너가 많이 있습니다. 커뮤니티에는 DDoS 방어에 대한 게시물도 많이 있습니다. 그러면 과거에 공유했던 방법을 지금도 쓸 수 있을지 궁금하네요.

사이버 보안 유니콘으로 알려진 V2EX DDoS 보호 제공업체

V2EX 웹사이트에 대한 DDoS 보호는 Cloudflare에서 제공합니다.

클라우드플레어는 2009년에 설립되었으며 샌프란시스코에 본사를 두고 있습니다. 이 회사는 주로 고객에게 DDoS 보호, 웹 애플리케이션 방화벽, 역방향 프록시 기반 콘텐츠 전송 네트워크(CDN, Content Delivery Network), 도메인 이름 서버 및 관련 기술 지원을 제공합니다.

이 회사가 처음 설립되었을 당시, 해커 그룹인 LulzSec이 설계한 공격을 서비스가 성공적으로 막아낸 이후 주목을 받았습니다.

클라우드플레어는 2019년 9월 13일 뉴욕증권거래소에 공식 상장되었습니다.,IPO 첫날 주가 25% 이상 급등

Cloudflare의 궁극적인 목표는 모든 사람이 웹에 접속하는 "첫 번째 정류장"이 되는 것입니다.인터넷 방문자와 서버 사이에 위치하여 광범위한 보안 및 가속 서비스를 제공합니다.

상장 전, 이 회사의 가치는 200억 위안 이상으로 평가되었으며 사이버 보안 유니콘으로 알려졌습니다.

하지만 Cloudflare의 고객 중 하나인 V2EX는 최근 몇 년 동안 잦은 공격을 받았습니다. 2015년 4월, 리비드는 "V2EX가 DDoS 공격을 받고 있습니다. 포트가 가득 찼습니다."라고 트윗했습니다.

DDoS: 간단하고, 조잡하며, 예방하기 어려움

DDoS(Distributed Denial of Service)는 분산 서비스 거부 공격을 말하며, 가장 흔한 네트워크 공격 방법 중 하나입니다.공격 방법은 간단하고 조잡하다고 할 수 있다.

공격자는 다양한 지역의 여러 컴퓨터를 제어해 대상 서버를 공격했습니다.목적은 다른 당사자의 네트워크나 시스템의 리소스를 고갈시켜 서비스를 중단시키고 일반 사용자가 접근할 수 없도록 만드는 것입니다.

DDoS 공격은 교통 체증을 일으키는 것과 같다는 은유가 있습니다.,일반 트래픽이 의도한 목적지에 도달하는 것을 차단합니다.

악용되는 기계에는 컴퓨터와 IoT 장치 등 인터넷에 연결된 다른 리소스가 포함될 수 있으며, 이를 종종 "봇"이라고 합니다.

최근 몇 년 동안 많은 대형 웹사이트도 DDoS 공격을 받았습니다.

2016년 10월,사용자 피드백에 따르면 Twitter, Spotify, Netflix, Github, Airbnb, Visa, CNN, Wall Street Journal 등 수백 개의 웹사이트에 접속이 불가능하고 로그인도 불가능합니다. 이후 "인터넷 장애" 사고는 미국 최대 DNS 서비스 제공업체인 Dyn에 대한 대규모 DDoS 공격으로 인해 발생한 것으로 밝혀졌습니다. Dyn은 공격이 1,000만 개가 넘는 IP 소스에서 발생했다고 밝혔습니다.

2018년 3월 1일 이른 아침,GitHub은 역사상 최악의 DDoS 네트워크 공격을 받았으며, 최대 트래픽은 전례 없는 1.35Tbps에 달했습니다. 세계에서 프로그래머가 가장 많이 모여 있는 이 커뮤니티조차도 DDoS의 손아귀에서 벗어나지 못했습니다. 외신에 따르면, 공격자는 이전에 공개된 Memcached 취약점을 이용해 이번 공격을 감행했는데, 이는 공격의 효과를 배가시킬 수 있으며 DRDoS 반사 공격이라고 불린다.

2019년 10월,AWS DNS 서버가 심각한 DDoS 공격을 받아 15시간 동안 마비되었습니다.

텐센트 클라우드가 발표한 '2019년 DDoS 위협 보고서'에 따르면, 2019년에도 DDoS 공격 상황은 심각한 수준을 유지했으며, 라이브 스트리밍, 전자상거래 등 신흥 인기 산업을 대상으로 한 DDoS 공격 비중도 크게 증가했습니다.

보고서에 따르면 게임 산업은 해커들의 주요 타깃으로 나타났습니다.

공격 피크 측면에서,업계가 2018년에 1.94Tbps의 최대 규모를 발견한 이후, TB 수준에 달하는 DDoS 공격은 더 이상 고립된 사건이 아닙니다.동시에 해외 공격은 2018년 8%의 거의 두 배인 15%를 차지했습니다.

-- 위에--