고릴라 봇넷의 공격: 전 세계를 위협하는 30만 건의 DDoS 공격과 그 대응 방안

안녕하세요! 오토씨입니다. 오늘은 최근 사이버 보안 이슈 중 전 세계적으로 큰 위협으로 부상한 고릴라 봇넷(Gorilla Botnet)에 대해 이야기해 보려 합니다. 이 봇넷은 빠르게 확산되며 심각한 피해를 유발하고 있어 그 위험성을 반드시 짚어볼 필요가 있습니다. 이 봇넷은 전 세계적으로 30만 건 이상의 DDoS(분산 서비스 거부) 공격을 감행해 수많은 나라에서 큰 우려를 사고 있습니다. 이 글을 통해 고릴라 봇넷의 정체와 위협을 명확히 이해하고, 가정용 네트워크의 방화벽 설정 강화, 라우터 펌웨어 최신화 등 구체적인 보안 조치를 통해 대비하는 데 도움이 되길 바랍니다.

 

고릴라 봇넷의 공격: 전 세계를 위협하는 30만 건의 DDoS 공격과 그 대응 방안

 

고릴라 봇넷, 그 정체는?

고릴라 봇넷은 새로운 유형의 맬웨어로, 잘 알려진 미라이 봇넷의 소스 코드를 기반으로 개발되었습니다. 하지만 고릴라 봇넷은 미라이 봇넷과 달리 더욱 정교한 DDoS 공격 기법을 사용하며, 보안 우회 및 원격 코드 실행 기능을 추가적으로 갖추고 있어 더 큰 위협으로 평가받고 있습니다. 사이버 보안 기업 NSFOCUS에 따르면 이 봇넷은 지난 9월 4일부터 27일까지 약 30만 건의 DDoS 공격 명령을 발송했으며, 하루 평균 2만 건 이상의 공격이 발생했다고 합니다. 주요 타겟은 중국, 미국, 캐나다, 독일 등 다양한 국가로, 각국의 주요 서비스가 피해를 입을 가능성이 큽니다.

 

반응형

 

DDoS 공격 기법

고릴라 봇넷은 UDP 플러드, SYN 플러드, ACK BYPASS 플러드 등의 다양한 DDoS 공격 기법을 사용해 목표 서버를 마비시키고 있습니다. 주요 기법으로는 다음과 같은 것들이 있습니다:

• UDP 플러드 공격: 비연결형 UDP 프로토콜을 통해 대량의 트래픽을 발생시켜 서버를 마비시킵니다.
• SYN 플러드 공격: 서버에 가상의 SYN 요청을 대량으로 보내 자원을 고갈시키는 방식입니다.
• ACK BYPASS 플러드 및 Valve Source Engine(VSE) 플러드 공격: 이러한 다양한 공격 기법을 조합하여 피해를 극대화합니다.

이와 같은 방법으로 하루 평균 3만 건 이상의 공격 트래픽이 생성되고 있으며, 그 결과 수많은 온라인 서비스들이 중단될 위기에 처해 있습니다.

 

 

보안 우회 기능

고릴라 봇넷은 단순한 DDoS 공격을 넘어, Apache Hadoop YARN RPC의 보안 취약점을 악용해 원격 코드 실행도 가능합니다. 이 취약점은 이미 2021년부터 알려져 악용되고 있는 만큼, 경각심을 가지고 대비해야 합니다.

지속성 및 감염 경로

고릴라 봇넷은 감염된 시스템에 지속적으로 영향을 미치기 위해, 시스템 부팅 시 자동으로 실행되는 스크립트를 사용합니다. /etc/systemd/system/ 디렉토리에 서비스 파일을 생성해, 시스템이 재시작될 때마다 원격 서버에서 악성 스크립트를 다운로드하고 실행하도록 설정합니다. 이를 통해 공격자는 시스템의 제어를 꾸준히 유지할 수 있게 됩니다.

 

 

결론

이번 글에서는 고릴라 봇넷의 특징과 그 위험성에 대해 살펴보았습니다. 이러한 새로운 형태의 사이버 공격에 대비하기 위해서는 무엇보다 보안 시스템을 항상 최신 상태로 유지하는 것이 중요합니다. 필요하다면 전문가의 도움을 받아 시스템 취약점을 보완하고, 지속적으로 보안 상태를 점검하는 것이 좋습니다. 여러분은 사이버 공격에 대비해 방화벽 설정 강화, 라우터 비밀번호 변경, 정기적인 펌웨어 업데이트 등 어떤 조치를 취하고 계신가요? 추가로 궁금한 점이나 의견이 있으시다면 언제든지 댓글로 남겨주세요.

 

읽어주셔서 감사합니다!