A10네트웍스는 DNS 타깃 디도스 공격의 위험성을 경고하며 자사의 ‘썬더TPS’가 이 문제를 해결할 수 있다고 8일 강조했다.
DNS는 웹사이트 주소를 알려주는 인프라로, DNS에 장애가 발생하면 웹 접속이 원활하게 이뤄지지 않는다. 공격자들은 DNS에 디도스 공격을 일으켜 웹 접속에 장애를 일으킨다. DNS 서비스 기업 DYN이 미라이 봇넷의 디도스 공격을 받아 미국의 주요 인터넷 서비스 기업들이 장애를 겪은 것이 그 대표적인 사례다.
DNS 타깃 디도스 공격에는 봇넷이 이용되며, 최근 봇넷은 지능적인 기만기술을 적용하고 있어 단순한 봇넷 차단 기술로는 막지 못한다. 또한 DNS는 요청 쿼리와 응답 크기가 불일치하거나 보호되지 않은 오픈 DNS 리솔버(Resolver)를 사용하는 반사공격의 영향을 받아 증폭 공격 피해를 입게 된다. 예를 들어 공격자는 6000바이트 응답을 생성하는 60바이트 쿼리를 보낼 수 있으며, 스푸핑된 원본 IP나 선택된 소스를 사용하여 이러한 쿼리가 빠른 속도로 반복될 경우, DNS 서비스를 압도하는 대규모 디도스 공격이 발생할 수 있다.
A10네트웍스의 ‘썬더 TPS’는 멀티벡터 DNS 디도스 보호를 제공하며 회사의 규모와 상관없이 모든 조직에 원활한 서비스 가용성을 보장한다. 일반적인 네트워크 공격 완화 기능과 DNS 관련 벡터 보호 기능을 제공한다. 소스 혹은 목적지 기반 필터링과 제한 기능을 제공하며, 무효하고 잘못된 패킷을 감지하고 대응한다.
DNS 공격 중 70%~90%가 알려진 공격소스와 봇넷으로 이뤄지고 있다. 따라서 많은 공격이 기존에 발생한 위협 정보를 축적한 위협 인텔리전스(TI)를 통해 방어할 수 있다. A10 네트웍스는 자체 수집한 TI와 전 세계 40여개 퍼블릭·프라이빗 TI 사업자와 협력해 알려진 공격을 선제적으로 차단한다.
