[데이터넷] WSD(Web Service Dynamic Discovery)를 악용한 디도스 공격이 발생하고 있어 주의가 요구된다. A10네트웍스에 따르면 ‘내 근처에 있는 사람’을 찾기 위한 UDP 통신 기반 멀티캐스트 프로토콜인 WSD를 악용하는 디도스 증폭공격이 발생하고 있다.

WSD는 인터넷을 이용하지 않고 LAN을 이용해 네트워크 연결 기기를 찾는다. IP카메라는 DVR을 검색해 자동으로 연결을 시도하는 것과 같은 원리다. 공격자들은 WSD를 이용해 인터넷에 연결된 기기들을 악용해 디도스 공격을 진행한다.

A10네트웍스 조사에 따르면 WSD 요청에 응답하는 기기는 80만개 이상이며, 공격에 이용됐을때 95배까지 증폭률이 올라갈 수 있다. 공격에 악용된 소스의 72%가 한국과 중국, 베트남, 브라질, 미국 등에서 발견됐다.

WSD 기반 공격은 높은 UDP 포트를 사용하기 때문에 공격을 인지하기 쉽지 않다. 임의의 높은 포트와 호스트 별 고유한 데이터 페이로드가 포함 된 UDP 패킷이 빠르게 늘어나면 일반적인 디도스 차단 기술로 차단할 수 없다.

A10네트웍스 보고서에서는 이 같은 공격에 대응하기 위해 ▲레이어 3/4 필터 ▲프레그먼트 차단 ▲디도스 무기 정보를 통한 블랙리스트 ▲제로데이 공격 패턴 인식 등이 필요하다고 설명했다.

김선애 기자 다른기사 보기