2024-08-29
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
[텍스트/옵저버 네트워크 루동 편집자/장광카이]
“최근 몇 년간 공격 명령이 하룻밤 사이에 2만 번 넘게 치솟는 경우는 극히 이례적이다.” “공격 명령을 내린 서버는 미국에 8개, 영국에 3개, 나머지는 주변 여러 나라에 분산돼 있다” “중국이 출시한 세계 정상에 오른 게임에서 이렇게 불만스러운 사람이 있을까?”
최근에는 국내 최초 aaa 게임 대작 '흑신화:오공' 출시로 전체 플랫폼 동시 접속자 수가 300만 명에 달하는 등 전 세계의 관심을 끌었다. 그러나 8월 24일 저녁, 스팀 플랫폼이 대규모 ddos 네트워크 공격을 받아 갑자기 다운됐다. '검은 신화: 오공'의 판매량이 100만 미만으로 급락했습니다.
게임의 경우 하루 동안 계속 네트워크의 공격을 받으면 플레이어 수의 80%가 손실됩니다. 이는 분명 게임에 치명적이다. qi'anxin xlab laboratory에서 공개한 데이터에 따르면 약 60명의 봇넷 마스터가 이 공격을 시작했으며 공격 지시가 하룻밤 사이에 20,000배 이상 증가했습니다. 스팀 자체 서버 외에도 국내 퍼펙트월드 에이전트의 스팀 서버도 공격 대상으로 꼽혔다. 총 13개 국가 및 지역의 스팀 서버 ip 107개가 공격을 받았다.
이번 사이버 공격의 배후는 누구이며, 그 목적은 무엇이며, 이를 방지하는 방법은 무엇입니까? 일부 사이버 보안 업계 전문가가 우리에게 자세한 내용을 알려줍니다.
"이번 공격은 분명히 매우 표적화된 공격이었습니다. 전후에 총 4번의 공격이 이루어졌습니다. 1번의 공격은 토요일(8월 24일) 정오에 이루어졌고, 공격은 저녁 6시부터 11시까지였으며, 일요일 오전에 다시 시작되었는데 이때는 공교롭게도 북미 지역의 밤이었고, 네 번째는 8월 26일 오전 4시였는데, 이는 공교롭게도 유럽의 밤 시간이었습니다. qi'anxin xlab 보안 전문가는 observer.com에 "다양한 시간대의 게이머들이 온라인으로 가장 많이 활동하는 시간에 공격을 가해 최대 피해 효과를 달성했습니다."라고 말했습니다.
'검은 신화: 오공' 게임 사진
공격 시점과 지리적 분포, 국내외 스팀 서버를 동시 타깃으로 삼는 전략으로 볼 때, 공격자의 목표는 중국 시장 교란에 집중하면서 글로벌 스팀 플랫폼의 정상적인 운영을 교란시키는 것이 분명하다. 이러한 조직적인 공격은 공격자의 전략적 계획과 표적에 대한 명확한 타겟팅을 반영합니다.
"전체적으로 이번 사건은 명백한 정치적, 이념적, 지정학적 이해관계를 가지고 있으며 특정 행위자 또는 다수의 행위자에 의해 발생했을 수 있습니다. 위와 같은 이유로 대규모 봇넷이 사용되거나 일시적으로 대여됩니다. ddos 공격은 보안을 방해합니다. antiy technology group의 공동 창립자이자 기술위원회 부국장인 li bosong은 observer.com에 말했습니다.
이번 네트워크 공격에는 봇넷, ddos 공격 등 전문용어가 자주 등장했다.
ddos 공격의 정식 명칭은 분산 서비스 거부 공격(distributed denial of service attack)으로, 이는 네트워크 공격의 일반적인 수단입니다. 쉽게 말하면 공격자는 소프트웨어나 시스템 취약점을 통해 다수의 컴퓨터(업계에서는 '봇'이라고 함)를 제어하고 악성코드를 설치한다. 그런 다음 대상 서버에 대량의 정크 요청을 보내 서버 또는 대역폭 리소스를 가득 채우고 상대방이 서비스를 제공할 수 없게 만드는 명령을 통해 제어됩니다.
"대부분의 ddos 공격은 대규모 봇넷 노드에 의해 시작되며 봇넷은 장기간의 자동화된 침입 및 확산을 통해 형성됩니다. 전 세계적으로 다양한 흑인 조직이 제어하는 크고 작은 봇넷 시스템이 많이 있습니다. 수십만 개에서 수백만 개의 노드에 이르기까지 이러한 봇넷은 공격자가 임대할 수 있는 공격 인프라가 되었습니다."라고 li baisong은 말했습니다.
봇넷의 대략적인 다이어그램
qi'anxin의 보고서에 따르면 여러 봇넷이 steam 플랫폼에 대한 이 공격에 참여했습니다. 그 중 주요 세력은 자칭 aisuru 봇넷으로, 텔레그램 채널에서 30,000개 이상의 봇 노드와 약 100만 개의 공격 능력을 보유하고 있다고 주장합니다. 1.3-2t.
ddos 공격에는 몇 가지 일반적인 목적이 있습니다. 첫 번째는 대상 서버를 마비시키고 공격 대상에게 일정한 경제적 손실을 입히는 것이고, 두 번째는 혼란을 야기하고 게임 플레이어나 기업의 정상적인 운영을 방해하는 것이며, 세 번째는 경쟁업체가 더 많이 사용할 수 있다는 것입니다. 넷째, 정치적 동기나 항의를 표현하는 데 사용될 수 있습니다.
qi'anxin은 “이번 공격에서 steam 플랫폼을 대상으로 한 총 280,000개의 공격 지시가 관찰되었습니다.”라고 qi'anxin은 말했습니다. "black myth: wukong"이 출시되기 전에는 perfect world steam 서버가 ddos 공격을 받은 적이 없었으며, 공격은 몇 시간 동안 지속되었습니다. 온라인 피크 기간 동안 다양한 지역의 플레이어를 표적으로 삼는 경우는 극히 드뭅니다.
"게이머들의 온라인 성수기 동안 스팀 플랫폼은 이런 대규모 ddos 공격을 받았습니다. 이번 공격은 국내 3a 게임 대작 '흑신화:오공'에 대한 공격이 아니라고 생각하기 어렵습니다. 저희 팀은 이를 발견했습니다. 대규모 봇넷에서 "추적 분야가 10년 넘게 집중적으로 집중됐는데 이번 공격의 조직성과 강도는 여전히 우리를 놀라게 한다. 중국이 세계 정상에 오른 게임을 출시했다. 누가 그렇게 불만이 있겠는가. ?" 보안 전문가가 옵저버에게 말했다. zhewang은 퉁명스럽게 말했다.
악의적인 공격이었는데, 진짜 범인을 알아낼 수 있을까? 지금은 상당히 어렵습니다. ddos 공격 과정의 관점에서 볼 때, 실제 공격자 또는 봇넷 운영자는 주 제어 단말을 제어하여 제어 단말(브로일러)에 공격 명령을 내린 후 제어 단말이 공격을 실행하게 된다. 그러나 기존 보안업체의 기술적 수단으로는 주 관제 서버의 위치만 파악할 뿐 실제 범인을 찾아낼 수는 없다.
지난 1년간 steam 플랫폼에 대한 공격의 공격 명령 동향
"주 관제 서버는 미국에 8개, 영국에 3개가 있으며, 나머지는 한국, 러시아, 싱가포르, 일본, 인도네시아, 네덜란드, 스위스 등 전 세계에 분산되어 있으며 여러 ip를 갖고 있습니다. 하지만 서버가 어느 나라인지는 중요하지 않다. 중국도 미국에 서버를 설치할 수 있고, 배후에 있는 공격자를 찾기가 어렵기 때문”이라고 말했다.
li baisong은 또한 봇넷 운영에는 다양한 제어 방법이 있으며 일부는 다단계 중앙 제어 방법을 채택하고 일부는 p2p 제어 방법을 채택한다고 생각합니다. 공격의 가해자를 정확하게 찾는 것은 매우 어렵습니다.
"대규모 ddos 공격에서는 전세 기계(주 관제 서버)의 물리적 위치는 별 의미가 없습니다. 게다가 봇넷 운영자와 실제 공격자는 동일인이 아닐 가능성이 높습니다. 두 당사자가 연결되어 있을 수도 있습니다." 네트워크를 통해 가상화폐를 사용하며, 결제를 위해 서로가 누구인지 알 수 없으며, 임대 가격도 상대적으로 저렴합니다. 또한 공격의 캡처, 차단, 처리, 통계 등은 주로 steam의 보안 운영에 의존합니다. , 다른 제3자가 효과적인 데이터를 얻기가 어렵습니다.”라고 그는 말했습니다.
그러나 li baisong은 또한 보안 회사와 팀이 국가 내에 배포된 일부 통제된 좀비 호스트를 표적으로 삼아 공격을 수행할 수 있는 응급 부서를 포함하여 모니터링되고 주의를 기울인 봇넷 시스템에서 공격의 흔적과 단서를 계속 찾을 수 있다고 덧붙였습니다. 공동 분석.
배후를 찾기가 어렵습니다. 게임 플랫폼이나 기업이 ddos 공격을 방어할 수 있는 방법이 있습니까?
앞서 언급한 qi'anxin의 보안 전문가들은 네트워크 공격이 발생하면 비정상적인 트래픽을 적시에 제거해야 하며, 세 번째는 ddos 공격에 어느 정도 저항할 수 있는 콘텐츠 배포 네트워크(cnd)를 배포하는 것입니다. 동시에 운영자와 협력하여 네트워크 수준에서 트래픽을 관리하거나 적시에 악성 트래픽을 필터링하거나 제한할 수 있습니다.
흥미로운 점은 '검은 신화: 오공'을 겨냥한 이번 대규모 사이버 공격이 외신에서 거의 보도되지 않았다는 점이다. li baisong의 견해에 따르면 보안 산업 주체와 조직의 관심은 고도로 진영 중심으로 바뀌었고 서방 보안 회사는 이 사건에 관심을 기울이지 않고 분석하지 않을 것입니다.
실제로 ddos 공격은 게임 산업에서 매우 흔합니다. 네트워크 보안 기업 gcore가 발표한 데이터에 따르면 2024년 상반기 글로벌 ddos 공격은 크게 증가하여 그 수는 445,000건에 이르렀으며, 이는 전년 대비 46%, 월별 34% 증가한 수치입니다. 게임 및 도박 산업은 올해 상반기 전체 사건의 49%를 차지해 지속적으로 가장 큰 공격을 받고 있습니다. 온라인 게임은 위험도가 높고 경쟁이 치열한 산업이기 때문에 이러한 위반에 특히 취약합니다.
