Home > Àüü±â»ç

¾Æ¸¶Á¸ Ŭ¶ó¿ìµå ³» ¾Ç¼ºÄÚµå ¼³Ä¡ °¡´ÉÇÏ´Ù°í?

ÀÔ·Â : 2014-08-05 16:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾Æ¸¶Á¸ EC2 ¹× Ŭ¶ó¿ìµå ¼­¹ö ³» DDoS ¾Ç¼ºÄÚµå ¼³Ä¡ÇÒ ¼ö ÀÖ¾î


[º¸¾È´º½º ¹Î¼¼¾Æ] ±Û·Î¹ú º¸¾È¾÷ü Ä«½ºÆÛ½ºÅ°·¦Àº °Ë»ö¿£Áø ¼ÒÇÁÆ®¿þ¾î ¿¤¶ó½ºÆ½¼­Ä¡(Elasticsearch) ³» Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¾Æ¸¶Á¸ EC2¸¦ Æ÷ÇÔÇÑ Å¬¶ó¿ìµå ¼­¹ö ³» DDoS ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù°í ¹ßÇ¥Çß´Ù.



ÀÚ¹Ù·Î °³¹ßµÈ ¿¤¶ó½ºÆ½¼­Ä¡´Â ¿ÀǼҽº·Î Á¦°øµÇ´Â °Ë»ö¿£ÁøÀ¸·Î, ¹®¼­ ³» ´Ù¾çÇÑ À¯Çü¿¡ ´ëÇØ ÅؽºÆ® °Ë»öÀ» Áö¿øÇÑ´Ù. ºÐ»êÇü ¾ÆÅ°ÅØó ±¸Á¶·Î ¼³°èµÅ ÁַΠŬ¶ó¿ìµå ȯ°æ¿¡¼­ »ç¿ëµÇ¸ç, ¾Æ¸¶Á¸ EC2 ¹× ±¸±Û Compute Engine µî ´Ù¾çÇÑ Å¬¶ó¿ìµå Ç÷§Æû¿¡¼­ »ç¿ëÀÌ °¡´ÉÇÏ´Ù.


¿¤¶ó½ºÆ½¼­Ä¡ 1.1.x ¹öÀüÀÇ °æ¿ì ¾×Ƽºê ½ºÅ©¸³ÆÃ(activing scripting)À¸·Î ÀÎÇÑ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϴµ¥, ±âº» ¼³Á¤¿¡¼­ ¾×Ƽºê ½ºÅ©¸³ÆÃÀÌ È°¼ºÈ­µÅ ÀÖÀ¸¸ç ÇØ´ç ±â´ÉÀº ÀÎÁõ ´Ü°è ºÎÀç ¹×  ½ºÅ©¸³Æ® Äڵ尡 »÷µå¹Ú½ºÈ­ µÅ ÀÖÁö ¾Ê¾Æ º¸¾È»ó Ãë¾àÇÏ´Ù. º¸¾ÈÀü¹®°¡µéÀº ÀÌ ±â´ÉÀ» ÅëÇØ ¼­¹ö¿¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡À» ¹ßÇ¥Çß´Ù(Ãë¾àÁ¡ ÄÚµå : CVE-2014-3120).


¿¤¶ó½ºÆ½¼­Ä¡ °³¹ßÀÚ´Â 1.1.x ¹öÀüÀÇ º¸¾È ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏÁö ¾Ê¾ÒÀ¸³ª, ±Ý³â 5¿ù°æ ±âº» ¼³Á¤¿¡¼­ µ¿Àû ½ºÅ©¸³Æ® ±â´ÉÀ» ºñÈ°¼ºÈ­ ó¸®ÇÑ 1.2.0 ¹öÀüÀ» ¹èÆ÷Çß´Ù.


Ä«½ºÆÛ½ºÅ°·¦Àº ¾Æ¸¶Á¸ EC2 ¼­¹ö¿¡ ´ëÇØ Ãʱ⠴ܰèºÎÅÍ ¸ð´ÏÅ͸µÀ» ¼öÇàÇÑ °á°ú °ø°ÝÀÚ°¡ ¿¤¶ó½ºÆ½¼­Ä¡ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ÆÞ ±â¹ÝÀÇ À¥¼ÐÀ» ¼³Ä¡Çß´Ù°í ¹ßÇ¥Çß´Ù. ÇØ´ç À¥¼ÐÀ» ÅëÇØ DDoS °ø°Ý ¾Ç¼ºÄڵ塰mayday¡±ÀÇ º¯Á¾À» ¼­¹ö¿¡ ¼³Ä¡ÇÑ °ÍÀÌ´Ù.


ÇØ´ç ¾Ç¼ºÄÚµåÀÇ °æ¿ì ¹Ì±¹ ³» ÀºÇà, ´ëÇü ÀüÀÚ¾÷ü, ÀϺ» ¼­ºñ½º °ø±ÞÀÚ µîÀ» ¸ñÇ¥·Î ¿ÀÁ÷ UDP Æ®·¡Çȸ¸À» ÀÌ¿ëÇØ °ø°ÝÀ» ¼öÇàÇÑ´Ù. °í°´µé¿¡°Ô ÇØ´ç ¹®Á¦·Î ÀáÀçÀû À§ÇùÀÌ ÀÖÀ½À» °øÁöÇßÀ¸¸ç, Ä«½ºÆÛ½ºÅ°·¦¿¡¼­´Â ÀÌ·¯ÇÑ ÇÇÇØ´Â ¾Æ¸¶Á¸ EC2 ¿Ü ´Ù¸¥ Ŭ¶ó¿ìµå °ø±ÞÀڵ鿡°Ôµµ ¹ß»ýÇÒ ¼ö ÀÖÀ½À» ´çºÎÇß´Ù.


ÀÌ¿Í °ü·Ã º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ È¨ÆäÀÌÁö³ª ¾Æ·¡ Ãâó ³»¿ëÀ» ÂüÁ¶ÇÏ¸é µÈ´Ù.


[Ãâó]

1. http://www.computerworld.com/s/article/9249991/

Attackers_install_DDoS_bots_on_Amazon_cloud_exploit_Elasticsearch_weakness?taxonomyId=85


[¿ë¾î¼³¸í]

À¥¼Ð : À¥À» ÅëÇØ ¿ø°Ý¿¡¼­ ¸®´ª½º ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï Á¦ÀÛµÈ ¹éµµ¾î ½ºÅ©¸³Æ®

[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)