[아이뉴스24 김국배기자] 가비아의 도메인네임서버(DNS)를 다운시킨 디도스(DDoS) 공격은 소규모 공격에 따른 것으로 파악됐다.
5일 가비아에 따르면 지난 4일 디도스 공격을 받아 오후 4시 11분부터 50분까지 약 40분 간 DNS가 다운됐다.
DNS는 숫자로 된 IP주소를 문자로 된 도메인네임과 연결해 주는 역할을 한다.
이 때문에 가비아의 도메인 서비스 이용 고객의 웹사이트가 제대로 열리지 않아 해당 기업과 인터넷 이용자가 불편을 겪었다. 가비아는 국내 도메인 등록 점유율 1위 업체다.
최근엔 100기가비트(Gbps)가 넘는 대형 디도스 공격이 등장하는 추세이나, 이번 디도스 공격은 일반적인 수준에 크게 못 미치는 규모다.
가비아는 정확한 트래픽 양을 밝히지 않았지만, 업계에는 50메가비트(Mbps) 이하로 알려졌다. 일각에서는 소규모 공격에도 불구하고 시스템 운영상의 실수로 장애 시간이 길어진 것이 아니냐는 추측까지 나돌았다.
이에 대해 가비아는 이번 디도스 공격의 특성상 빠르게 인지하기 어려워 복구가 지연됐다고 해명했다.
가비아에 따르면 이번 디도스 공격 유형은 'TCP SYN 플러드(Flood)'로 많은 공격 트래픽을 유발하지 않으면서 서버 자원을 고갈시키는 것이 특징이다.
가비아 관계자는 "공격이 시작된 뒤 8분이 지나고 나서야 인지하면서 복구 시간이 길어졌다"며 "일반적으로 디도스가 발생하면 상단 장비에서 우회 처리해 5~10분 내로 정상 복구가 가능하지만 DNS의 경우 기술 조치가 더 필요해 40분 가량 소요됐다"고 설명했다.
이어 "동일한 DNS 공격이 발생할 경우 복구 시간을 단축하기 위해 장애 처리 프로세스를 개선하고, DNS 구성을 변경할 계획"이라고 덧붙였다.
한편 가비아는 이번 공격에 대응하는 과정에서 400여개 해외 IP를 차단했다. 미국이 가장 많았고, 독일·아일랜드 등 유럽 국가도 다수 포함됐다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기