인터넷은 지구상의 분산된 위치 간에 정보를 공유하기 위해 상호 작용하는 작은 네트워크로 구성된 하나의 거대한 네트워크입니다. 이 특정 모델은 우리를 서로에게 개방하고 세상을 믿을 수 없을 정도로 축소시키는 이점이 있습니다. 단점은 인프라가 설정된 방식으로 인해 한 노드의 메시지 전송 능력을 압도할 수 있는 공격에 취약하다는 것입니다. 이것이 분산 서비스 거부(DDoS)가 작동하는 방식입니다.
사람들이 이러한 공격을 하는 데는 여러 가지 이유가 있지만, 최근에는 공격자들이 돈을 지불하면 공격을 중단하겠다는 약속과 함께 대가를 요구하는 추세가 나타나고 있습니다. 랜섬 웹 공격을 차단하는 방법을 더 잘 이해하려면 공격자의 마음을 파고들어 그들이 어떻게 차별화되는지 이해해야 합니다.
랜섬 웹 공격의 작동 원리
몸값 DDoS 공격을 납치로 생각하십시오. 가해자는 피해자로부터 가치 있는 것을 빼앗아 손해 배상을 약속하면서 배상을 요구합니다. 이 경우 납치된 사람이 아니라 웹 서비스가 작동하는 능력입니다. 공격은 종종 웹 사이트에서 발생하지만 인터넷을 사용하는 다른 서비스를 다운시킬 수도 있습니다. 과도한 양의 수신 트래픽으로 인해 인프라가 과부하되기 때문에 공격받은 포트가 폐쇄되더라도 최악의 공격 중 일부는 서비스를 중단시킬 수 있습니다. 가벼운 공격은 열린 포트(예:HTTP의 경우 포트 80과 같이 서비스가 실행되기 때문에 트래픽을 능동적으로 "수신"하는 포트)에서 더 효과적일 수 있습니다.
컴퓨터를 납치하는 랜섬웨어와 달리 랜섬 공격은 인터넷을 통해 서비스를 제공할 수 있는 능력을 앗아갑니다. 원격 서버가 아닌 컴퓨터가 공격의 대상인 경우 웹에서 통신하거나 탐색하는 전체 기능도 잃게 됩니다. 주요 회사의 경우 이는 몸값을 지불하는 데 지출하는 것보다 더 많은 자본에 해당하는 손실을 초래할 수 있으므로 요구 사항에 굴복할 수 있습니다.
공격자가 몸값을 요구하는 동기는 무엇입니까?
랜섬 공격은 핵티비즘과 달리 단기적 이익 외에는 다른 동기가 없습니다. 핵티비스트가 2015년 10월 인종차별적 웹사이트에 대한 공격과 같은 이유로 서버를 공격할 수 있지만 몸값 공격자는 현금으로만 만족할 수 있습니다. 핵티비즘은 공격 기간이 훨씬 더 길 수 있으므로 대부분의 경우 더 심각할 수 있습니다. 내가 설명한 구분에도 불구하고 두 그룹이 겹칠 수 있습니다. Hacktivists는 때때로 몸값을 요구할 수 있지만 "보상"은 금전적 이득이 아니라 정책 변경 또는 기타 조치의 형태일 수 있습니다. 2015년 7월 중순에 Anonymous가 캐나다 정보 기관을 위협했을 때도 마찬가지였습니다.
서비스 제공업체가 랜섬 공격에 대처하는 방법
앞서 언급했듯이 몸값 공격은 정전 중에 상당한 손실을 초래할 수 있습니다. 공격이 오래 지속될수록 대상이 손실을 줄이기 위해 몸값을 지불하고 싶은 유혹이 커집니다. 이것은 일을 하는 데 있어 결함이 있는 방법이며 공격자가 약속을 지킬 것이라는 보장이 없다는 점을 고려할 때 피해자를 더 취약한 위치에 놓이게 합니다. 2015년 11월에 암호화된 이메일 서비스를 제공하는 Protonmail이라는 스위스 회사가 몸값을 지불하고 공격이 계속된 경우가 그러했습니다. 지불은 단순히 공격자가 테이블에 더 많은 요구 사항을 추가하여 더 세게 압박하고 행운을 다시 시도하도록 동기를 부여합니다.
이 문제를 해결하는 가장 좋은 방법은 공격자가 다른 대상으로 이동할 때까지 기다리는 것입니다(일반적으로 요청한 것을 얻지 못할 것이라는 것을 깨달은 후에 발생함). 이것이 허용되지 않는 경우 메인 서버가 공격받는 동안 트래픽 흐름을 유지하는 데 도움이 되는 로드 밸런싱 인프라에서 웹 서비스를 실행해야 합니다. CloudFlare 또는 Incapsula와 같은 서비스를 사용하여 주소가 필터링되고 공격자가 웹사이트의 실제 IP 주소를 알지 못하도록 할 수 있습니다.
랜섬 웹 공격의 피해자를 위한 다른 제안이 있으신가요? 댓글로 알려주세요!