9월 3일 금요일 오후, 일부 뉴질랜드 사람들은 갑작스러운 인터넷 중단으로 인해 불편함을 겪었다.
이 인터넷 중단은 인터넷 인프라 제공업체인 Vocus를 향한 DDoS 공격으로 인한 것이었다.
오후 1시가 넘은 시간 Vocus 의 인터넷 인프라를 사용하는 Orcon, Slingshot, Flip, Stuff Fiber 등의 인터넷 제공업체를 이용하는 사용자들은 인터넷이 다운되었다.
영향을 받는 사용자의 보고서는 전국에서 들어왔지만 대부분 오클랜드, 해밀턴 및 웰링턴을 포함한 북섬에서 나왔다.
Vocus는 웹사이트의 성명에서 이 문제가 DDoS 공격과 관련이 있음을 확인했다. 이 회사는 뉴질랜드에서 세 번째로 큰 인터넷 제공업체이고, 자사 시스템이 한 사용자에 대한 서비스 거부(DDoS)공격을 차단했지만, 그렇게 함으로써 오클랜드, 웰링턴, 크라이스트처치와 같은 전국 최대 도시의 일부 Vocus 고객은 서비스 중단을 겪게 되었다고 전했다.
Vocus에서는영향을 줄이기 위한 완화 조치가 시행 중이며, 금요일 오후 약 2시간 가까운 인터넷 연결 끊김 문제는 해결되었고, 이후 서비스는 계속 모니터링되고 있다.
이 회사 대변인은 왜 이런 일이 발생했는지 이해하기 위해 이 플랫폼의 공급업체와 긴밀히 협력하고 있다고 말했다.
DDoS 공격은 공격자가 인터넷 서비스, 서버 또는 네트워크에 대한 정상적인 트래픽을 방해하려고 시도하는 경우에 발생한다.
DDoS 공격은 해커가 인터넷 트래픽 홍수로 서버를 압도하여 서버를 중단시키는 방법이며, 이 공격의 목표는 접근을 방해하면서 사람들이 필요한 서비스를 받지 못하도록 하는 것이다.
이 공격은 웹사이트에 용량을 초과하는 가짜 요청을 가득 채우는 방식으로 작동한다. 이는 정상적이고 합법적인 요청이 통과할 수 없음을 의미한다.
이 기술은 작년에 NZX에 대한 일련의 공격에 사용된 것이다.
AUT의 컴퓨터 과학부 데이브 패리 교수는 이러한 공격 스타일을 사이버 공격에서 일상적이라고 불렀지만 금요일의 Vocus를 향한 공격은 상당한 규모였다.
데이브 패리 교수는 사실은 이런 종류의 공격이 항상 전 세계적으로, 그리고 이전에는 여기 뉴질랜드에서도 있었다고 말했다. 그러나, 이번 공격의 데이터 크기는 알 수 없지만 규모는 매우 클 것이고, 주요 인터넷 서비스 제공업체를 다운시키는 실제 영향은 엄청났다고 말했다.
데이브 패리 교수는 이러한 종류의 공격을 막으려는 국제 연결 시스템 전반에 걸쳐 필터가 있지만, 이러한 유형은 현장에서 새로운 것으로 보이며 빠르게 수정되기 전에 감지되지 못하고 넘어갔다고 말했다.
그는 이전에 볼 수 없었던 새로운 방식의 공격일 것이므로 자동으로 거부되지 않았기 때문에 이를 방지하고 차단하는 방법을 찾는 데 약 1시간이 걸렸다고 말했다.
데이브 패리 교수는 이 공격이 눈에 달러 표시를 하고 있는 해커의 협박 시도라고 말했다.
그는 해커의 메시지는 할 수 있는 일을 살펴보고 돈을 요구한다는 것이었으며, 만약 돈을 지불하지 않으면 다시 시도할 것이라며, 짜증나고 방해가 되지만 특별히 위험하지는 않을 것이라고 밝혔다.
데이브 패리 교수는 앞으로 더 많은 비슷한 유형의 사이버 공격 시도가 있을 가능성이 있다고 말했다.
그는 사이버 공격이 다시 시도되고 한동안 성공할 것이라고 생각하지만 다음에는 중단 시간이 더 짧을 것이라며, 지금 정부와 업계에서 많은 리소스가 사이버 보안 공간으로 이동될 것이라고 전했다.
오클랜드 대학 컴퓨터 과학 대학의 리즈완 박사는 기업이 특히 와이카토 보건위에 대한 사이버 공격에 따라 DDoS 공격에 대한 보호 및 대응에 대한 지침을 마련해야 한다고 말했다.
그는 보호 메커니즘이 단순한 방화벽 보호에서 내부 프로그램에 이르기까지 다양할 수 있다고 말했다.
한편, 코리아포스트 웹사이트도 공급업체의 중단 영향을 받아 오후 1시 이후 약 2시간 정도 웹페이지 접속이 되지 않는 일이 발생했다.