»ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÇ À߸øµÈ ¼³Á¤ ÅëÇØ Æ®·¡ÇÈ ½ñ¾Æ³»´Â °ø°Ý ´Ã¾î³ª
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »çÀ̹ö ¹üÁËÀÚµéÀÌ °ø°Ý Àü·«À» ½Ã½Ã¶§¶§·Î ¹Ù²Û´Ù´Â °Ç Àß ¾Ë·ÁÁ® ÀÖ´Ù. ±×·¯ÇÑ º¯È ¼Ó¿¡¼µµ ²ÙÁØÈ÷ »ì¾Æ³²´Â °ø°Ý ±â¹ýÀÌ Çϳª Àִµ¥, ¹Ù·Î µðµµ½º´Ù. º¯È°¡ ÀÖ´Ù¸é ¸ð¹ÙÀÏ°ú »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ ³ë¸° µðµµ½º °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
[À̹ÌÁö = iclickart]
º¸¾È ¾÷ü A10 ³×Æ®¿÷½º(A10 Networks)´Â 600¸¸ °³ÀÇ µðµµ½º °ø°Ý¿ë ¹«±âµéÀ» ÃßÀû ¹× ºÐ¼®ÇØ ¡®µðµµ½º ¹«±â¿Í °ø°Ý °æ·Î(DDoS Weapons and Attack Vectors)¡¯¶ó´Â º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. ¾î¶² ¹«±âµéÀÌ »ç¿ëµÇ°í ÀÖÀ¸¸ç, °ø°ÝÀÇ ¹ßÇöÁö°¡ ¾îµðÀÌ°í, ¾î¶² ¼ºñ½ºµéÀÌ ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖÀ¸¸ç, ¾î¶² ±â¼úµéÀÌ À¯ÇàÇÏ°í ÀÖ´ÂÁö°¡ »ó¼¼ÇÏ°Ô ±â¼úµÇ¾î ÀÖ´Ù.
µðµµ½º ¹«±âµéÀº Àü ¼¼°è °÷°÷¿¡ ÆÛÁ® ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÇÏÁö¸¸ ÀÎÅÍ³Ý ¿¬°á¼ºÀÌ ÁÁÀº ±¹°¡µé¿¡¼ µðµµ½º °ø°ÝÀÌ ½ÃÀ۵Ǵ »ç·Ê°¡ °¡Àå ¸¹¾Ò´Ù(2019³â 4»çºÐ±â ±âÁØ).
1) Áß±¹ : 739223°Ç
2) ¹Ì±¹ : 448169°Ç
3) Çѱ¹ : 440185°Ç
4) Àεµ : 268864°Ç
5) ·¯½Ã¾Æ : 253609°Ç
6) ´ë¸¸ : 199656°Ç
µðµµ½º °ø°Ý¿¡¼ °¡Àå ¸¹ÀÌ È°¿ëµÇ°í ÀÖ´ø °Ç SNMP¿Í SSDP ÇÁ·ÎÅäÄÝÀ̾ú´Ù. ÀÌ µÎ °¡Áö ÇÁ·ÎÅäÄÝÀº ¿ª»ç¿Í ÀüÅëÀ» ÀÚ¶ûÇÏ´Â µðµµ½º °ø°ÝÀÇ ¿øõÀ¸·Î, Áö³ 4»çºÐ±â µ¿¾È SNMP¸¦ ¹«±âÈÇÑ °æ¿ì°¡ 140¸¸ °Ç, SSDP¸¦ ¹«±âÈ ÇÑ °æ¿ì°¡ 120¸¸ °ÇÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±× ´ÙÀ½Àº À̸¥¹Ù ¡®WS-µð½ºÄ¿¹ö¸®(WS-Discovery)¡¯¶ó´Â À̸§ÀÇ °ø°ÝÀÌ ¸¹ÀÌ ³ªÅ¸³µ´Ù. 1, 2À§´Â ¿¹ÀüºÎÅÍ Á¸ÀçÇØ¿Ô´ø µðµµ½º °ø°Ý ±â¹ýÀÇ °ÀÚ¶ó¸é WS-µð½ºÄ¿¹ö¸®´Â °©ÀÚ±â 3À§·Î ¶Ù¾î¿À¸¥ °ø°Ý ¼ö´ÜÀ̶ó°í ÇÑ´Ù.
A10 ³×Æ®¿÷½º ÃøÀº ¡°ÀÌ·¯ÇÑ Çö»óÀÌ ³ªÅ¸³ª´Â °Ç, ¼³Á¤ÀÌ À߸øµÈ »ç¹°ÀÎÅÍ³Ý Àåºñ¸¦ ÅëÇØ µðµµ½º °ø°ÝÀ» ÁõÆø½ÃÅ°´Â ±â¼úÀÌ °ø°ÝÀÚµé »çÀÌ¿¡¼ Å©°Ô Àα⸦ ²ø°í Àֱ⠶§¹®¡±À̶ó°í ºÐ¼®ÇÏ°í ÀÖ´Ù. À̸¦ ¡®¹Ý»ç ÁõÆø(reflected amplification)¡¯À̶ó°íµµ ºÎ¸£´Âµ¥, ¡°°ø°ÝÀÚµéÀÌ WS-µð½ºÄ¿¹ö¸® ÇÁ·ÎÅäÄÝÀ» ±â¹ÝÀ¸·Î ÇÑ »ç¹°ÀÎÅÍ³Ý Àåºñ°¡ Á¡Á¡ ´õ ´Ã¾î³ª°í ÀÖ´Ù´Â »ç½ÇÀ» ÀÎÁöÇÏ°í ÀÖ´Ù¡±´Â °ÍÀÌ´Ù.
WS-µð½ºÄ¿¹ö¸®´Â UDP¸¦ ±â¹ÝÀ¸·Î ÇÑ ¸ÖƼij½ºÆ® Åë½Å ÇÁ·ÎÅäÄÝ·Î, ÀÎÅͳݿ¡ ¿¬°áµÈ ¼ºñ½ºµéÀ» ÀÚµ¿À¸·Î ŽÁöÇس»´Â ±â¼úÀÌ´Ù. IP Ãâó È®ÀÎÀ» ½Ç½ÃÇÏÁö ¾ÊÀ¸¸ç, µû¶ó¼ °ø°ÝÀÚµéÀÌ ÇÇÇØÀÚÀÇ IP ÁÖ¼Ò¸¦ ½ºÇªÇÎÇϱ⠽¬¿î ±¸Á¶¸¦ °¡Áö°í ÀÖ´Ù´Â °Ô ¹®Á¦´Ù. °ø°ÝÀÚµéÀº ÀÌ Á¡À» È°¿ëÇØ ÇÇÇØÀÚÀÇ ±Ùó¿¡ ÀÖ´Â »ç¹°ÀÎÅͳݵé·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ¸¶±¸ Àü¼ÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌ·± ½ÄÀÇ ¹Ý»ç ÁõÆø °ø°ÝÀº ¡°È¿À²ÀÌ ¸Å¿ì ³ô´Ù¡±°í A10 ³×Æ®¿÷½º ÃøÀº ¼³¸íÇÑ´Ù. ¡°±×·¸±â ¶§¹®¿¡ µðµµ½º °ø°ÝÀÇ ÁÖ·ù ±â¹ýÀ¸·Î ¿Ã¶ó¼± °ÍÀÌ°ÚÁÒ.¡± ¶ÇÇÑ ÀÌ·¯ÇÑ ¹Ý»ç ÁõÆø °ø°ÝÀ» ½Ç½ÃÇÏ°Ô ÇØÁÖ´Â µµ±¸µéÀº ´ëºÎºÐ º£Æ®³², ºê¶óÁú, ¹Ì±¹, Çѱ¹, Áß±¹¿¡¼ ¹ß°ßµÇ±âµµ Çß´Ù. ¡°¾ÕÀ¸·Î 5G ³×Æ®¿öÅ©°¡ µµÀÔµÇ¸é¼ »ç¹°ÀÎÅÍ³Ý Àåºñ°¡ ´Ã¾î³¯ °ÍÀ¸·Î Àü¸ÁµÇ±â ¶§¹®¿¡, ÀÌ·± ½ÄÀÇ IoT ±â¹Ý µðµµ½º °ø°ÝÀº °è¼ÓÇؼ Áõ°¡ÇÒ °ÍÀÌ ºÐ¸íÇÕ´Ï´Ù.¡±
¸ð¹ÙÀÏ »ýÅ°赵 ¹®Á¦´Ù. A10 ³×Æ®¿÷½º´Â º¸°í¼¸¦ ÅëÇØ ¡°2019³â ¸»ºÎÅÍ ¸ð¹ÙÀÏ Àåºñ¸¦ ÅëÇÑ µðµµ½º °ø°ÝÀÌ ½É°¢ÇÑ ¼öÁØÀ¸·Î ±Þ»ó½ÂÇϱ⠽ÃÀÛÇß´Ù¡±°í °æ°íÇß´Ù. ƯÈ÷ Åë½Å»çµé¿¡ µðµµ½º ¹«±â¸¦ È£½ºÆÃÇÑ »ç·Ê°¡ Á¡Á¡ ´Ã¾î³ª°í Àִµ¥, Áß±¹ÀÇ ±¤µ¿ ¸ð¹ÙÀÏ Ä¿¹Â´ÏÄÉÀ̼Ç(Guangdong Mobile Communication Co.)ÀÌ ¹Ý»ç ÁõÆø °ø°Ý¿¡ °¡Àå ¸¹ÀÌ È°¿ëµÇ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¸Ö¿þ¾î¿¡ °¨¿°µÈ µå·ÐÀ» °¡Àå ¸¹ÀÌ º¸À¯ÇÑ °Ç ºê¶óÁúÀÇ ¸ð¹ÙÀÏ ±â¾÷ÀΠŬ¶ó·Î(Claro)¿´´Ù.
¶ÇÇÑ ÀÚÀ² ½Ã½ºÅÛ ¹øÈ£(autonomous system number, ASN)³ª IP ÁÖ¼Ò ¹üÀ§¿Í °ü·ÃµÈ °ø°Ý Æ®·»µå¸¦ ºÐ¼®Çغ¸´Ï, µðµµ½º ¹«±â¸¦ °¡Àå ¸¹ÀÌ È£½ºÆà ÇÑ °Ç ±¤µ¿ ¸ð¹ÙÀÏ Ä¿¹Â´ÏÄÉÀ̼Ç, Â÷À̳ª³Ý(Chinanet), Çѱ¹ÀÇ KTÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
3ÁÙ ¿ä¾à
1. µðµµ½º °ø°Ý, Á¡Á¡ ¸ð¹ÙÀÏ·Î È®´ëµÇ°í ÀÖÀ½.
2. »ç¹°ÀÎÅÍ³Ý ÀåºñÀÇ WS-µð½ºÄ¿¹ö¸® ÇÁ·ÎÅäÄÝÀ» ¾Ç¿ëÇÏ´Â »ç·Êµµ ±ÞÁõÇÏ´Â Áß.
3. ÀÎÅÍ³Ý Àß µÇ´Â ³ª¶ó¿¡¼ µðµµ½º °ø°Ý Ãâ¹ßÇÏ´Â »ç·Ê ¸¹°í, Çѱ¹µµ ±× Áß ÇϳªÀÓ.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>