마이크래프트 서버 노린 미라이 변종…전술적 디도스 공격 증가
요약 : 유명 봇넷인 미라이(Mirai)의 변종이 활동을 시작했다고 보안 외신 시큐리티위크가 보도했다. 이에 의하면 초당 2.5테라바이트의 트래픽을 일으켜 마인크래프트 서버 중 하나인 와인크래프트(Wynncraft)를 공격했다고 한다. 다만 보안 업체 클라우드플레어(Cloudflare)가 디도스를 탐지 후 완화시켜 게임 서비스가 중단되는 일은 없었다. 공격은 2분 동안 지속됐다. 짧은 공격이었기에 사람이 수작업 형태로 대응하기에는 어려우며, 자동화 탐지 및 대응 기술이 필요하다고 전문가들은 강조하고 있다.
![[보안뉴스 / 10.14.] 미라이 봇넷, 마인크래프트 서버에 2.5Tbps 디도스 공격 감행](http://www.boannews.com/media/upFiles2/2022/10/106334681_9904.jpg)
[이미지 = utoimage]
배경 : 2.5Tbps은 디도스 공격 중에서도 매우 높은 수치임이 분명하지만 최고 기록은 아니다. 작년 마이크로소프트는 3.47Tbps와 3.25Tbps 규모의 공격을 탐지해 발표한 적이 있었다. 작년에 비해 디도스 공격의 빈도는 증가 추세를 보이고 있는데, 이는 사이버 공격자들이 디도스 공격을 전략적으로 활용하는 방법을 실험하고 익혔기 때문이다.
말말말 : “디도스 공격은 점점 짧아지고 있습니다. 디도스 상태를 길게 유지하면 파괴력이 높아질 수 있지만 전략적 활용 가치가 줄어들죠. 디도스로 치고 빠지기를 하는 것에 공격자들이 흥미를 느끼고 있는 것 같으며, 이는 자동화 기술로 대응해야 합니다.” -클라우드플레어-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>