암호화폐의 수호자: 비트코인 ETF 승인 직전에 CDNetworks가 1.025Tbps DDoS 공격을 방어한 방법

2024년 1월 17일
CDNetworks가 비트코인 ETF 승인 직전에 1.025Tbps에 달하는 블록체인 DDoS 공격을 완화한 1.025 방어 방법 - 블로그

내용물

무료로 씨디네트웍스를 이용해보세요

지금 바로 신청하면, 씨디네트웍스의 다양한 솔루션을 한 달간 무료로 체험하실 수 있습니다.

이 게시물 공유하기

금융계가 실제 전투가 없는 전쟁터라면, 암호화폐 거래장은 정보기술, 비즈니스 인텔리전스, 사이버 보안, 돈이 통합된 다면적인 전쟁터라고 볼 수 있습니다. 그것이 과장이라고 생각한다면 지난 1월 9일을 전후해 미국 SEC의 ETF 승인을 계기로 벌어진 실제 사이버 전쟁을 보라. 공격 타임라인을 재구성해 보겠습니다.

  • 2023년 12월 말 로이터 보고됨 미국 SEC 관계자는 2024년 초 현물 비트코인 거래와 연계된 상장지수펀드(ETF)를 출시할 것이라는 기대를 밝혔습니다.
  • 2024년 1월 6일 투자운용사, 증권거래소, 미국 증권거래위원회 등이 심의한 내용이다. 신청서의 최종 문구 변경 현물 비트코인 ETF의 경우 잠재적으로 다음 주에 미국에서 이러한 펀드의 첫 번째 승인으로 이어질 수 있습니다.
  • 2024년 1월 9일 해커들은 씨디네트웍스의 클라이언트인 암호화폐 거래소를 표적으로 삼아 거래소의 로그인 인터페이스를 직접 겨냥했다. CDNetworks는 광범위한 글로벌 DDoS 스크러빙 리소스와 AI와 같은 최첨단 기술을 활용하여 거래소가 공격을 완화할 수 있도록 신속하게 지원했습니다.
  • 마침내 2024년 1월 10일 미국 증권감독당국이 미국 상장지수펀드(ETF) 최초로 승인 비트코인을 추적하는 것은 세계 최대의 암호화폐와 더 넓은 암호화폐 산업의 중추적인 순간을 의미합니다.
일상적인 투자자를 위한 월스트리트저널 ETF 스크린샷
일상적인 투자자를 위한 월스트리트저널 ETF 스크린샷

비트코인 ETF 승인 직전에 공격을 발견한 것이 우연이었나요?

대답은 확실히 '아니요'입니다.

거래소의 거래 성수기에 발생한 이번 공격의 시점은 매우 민감했습니다. 공격 3일 전, 로이터 통신은 비트코인 ETF 승인 가능성이 매우 높다고 밝혔습니다. 그러다가 공격 이틀 뒤 미국 증권거래위원회(SEC)는 공식적으로 ETF 상장을 승인했다.

아래의 공격 및 방어 세부 정보에 따르면 공격자는 주로 거래소의 로그인 및 주문 인터페이스를 표적으로 삼았으며 의심할 여지 없이 이 중요한 기간 동안 거래소가 거래를 실행할 수 없도록 만들려고 작정한 것으로 나타났습니다.

관련 자료와 이번 공격의 전체 공격 및 방어 세부 내용을 볼 때, 이는 우발적인 사건이 아닌 조직적이고 계획된 사이버 공격임이 분명합니다.

이 DDoS 공격 개요

이번 DDoS 공격은 블록체인 거래소 플랫폼을 표적으로 삼았으며 97분 동안 지속되었습니다. 이는 네트워크 계층과 애플리케이션 계층 DDoS 공격으로 구성되었습니다. 네트워크 계층 DDoS 공격과 관련된 트래픽은 주로 SYN Flood 및 ACK Flood 공격으로 구성되었으며 최대 대역폭은 1.025Tbps에 도달했습니다. 애플리케이션 계층 DDoS 공격은 HTTP Flood 공격을 사용했으며 초당 2,378,751개의 요청이라는 최고 요청 속도에 도달했습니다. CDNetworks의 보안 플랫폼 통계에 따르면 이 공격은 거래소의 API 인터페이스에 대한 공격을 시작하는 약 400,000개의 IP 주소와 함께 다수의 봇넷/좀비 네트워크 리소스를 활용했습니다.

1) 애플리케이션 계층 DDoS(CC) 공격의 최고값: 2,378,751RPS

2) 네트워크 계층 DDoS 공격의 최고값: 1.025Tbps

3) 공격 대상: 주요 대상은 거래소의 정상적인 운영을 방해하려는 의도로 거래소의 로그인 및 주문 인터페이스였습니다.

차트 2: 도메인 B에 대한 공격 요청 추세

오전 11시 41분(동부 표준시), 도메인 A는 애플리케이션 계층 DDoS 공격으로 어려움을 겪기 시작했으며, 최대 공격 요청 수는 10분 이내에 약 237만 RPS에 도달했습니다. 도메인은 보안 보호 서비스를 활성화하지 않고 일반 CDN 가속만 채택했기 때문에 공격으로 인해 업무가 중단되었고 원본 서버에서 대량의 5XX 응답이 발생했습니다. 그러자 플랫폼 모니터링 시스템이 경보를 발령했습니다. 씨디네트웍스' 연중무휴 지원팀 보안 보호 서비스를 신속하게 활성화하고 보호 전략을 맞춤화하고 활성화하는 데 도움을 주기 위해 즉시 거래소 운영 및 유지 관리 팀에 연락했습니다. 전문적인 비상 대응 서비스 거래소 전체 도메인의 보안을 강화하기 위해 보안 전문가들이 제공하는 서비스입니다.

폭행 회고와 대응

완화된 DDoS 블록체인 도메인 A에 대한 공격 요청 동향
차트 1: 도메인 A에 대한 공격 요청 추세

오후 12시 10분, 해커는 CDN 도메인 A 공격에 성공한 후 빠르게 새로운 대상으로 전환하고 새로운 도메인 B에 대해 애플리케이션 계층 DDoS(CC) 공격을 시작하여 즉시 최고 19만 RPS에 도달했습니다.

완화된 DDoS 블록체인 도메인 B에 대한 공격 요청 동향
차트 2: 도메인 B에 대한 공격 요청 추세

도메인 B에 대한 보안 보호 서비스의 사전 활성화로 인해 모든 공격이 성공적으로 완화되었으며 거래소 비즈니스에는 영향이 없었습니다. 그러나 나중에 우리 모니터링 플랫폼에서 차단율 감소가 감지되어 보안 전문가 팀이 조사를 시작했습니다. 분석 결과, 해커는 공격 방법을 조정하여 저주파 HTTP Flood 공격을 시작한 것으로 나타났습니다. 보안 전문가 팀은 긴급 방어를 위한 보호 전략을 신속하게 조정하고 최적화했습니다.

거의 동시에 CDNetworks는 AI Central Engine과 엔진에서 파생된 비즈니스 기준 학습을 사용하여 이 공격에 다수의 비브라우저 사용자 에이전트가 포함되어 있음을 발견했습니다. 이에 씨디네트웍스는 User-Agent=cpp-httplib/0.11.1로 방어 전략을 자동으로 전개했고, 식별된 공격 IP를 L3/4 방화벽으로 보내 차단했다.

cdnetworks가 블록체인 DDoS 공격을 완화한 방법 코드 목록
그림1: 공격 요청 사용자 에이전트 분석 결과

AI 센터 엔진은 빅데이터 분석을 통해 반복 공격과 관련된 IP 주소를 자동으로 식별하고 블랙리스트 작성을 위해 L3/4 방화벽으로 연결했습니다. 이를 통해 대부분의 공격 요청을 네트워크 계층에서 차단하여 애플리케이션 계층에 대한 부담을 효과적으로 완화하고 HTTP Flood 공격을 성공적으로 완화할 수 있었습니다.

L3-L4 방화벽 금지 IP의 DDoS 블록체인 동향 완화
L3/L4 방화벽 차단 IP 동향

오후 12시 45분, 애플리케이션 계층 공격이 실패한 후 해커는 도발로 네트워크 계층 DDoS 공격을 시작했습니다. 오후 12시 50분까지 네트워크 계층 DDoS 공격은 1,025,922.25Mbps로 최고조에 달했습니다. 15Tbps를 초과하고 높은 동시 처리 방화벽 기능을 자랑하는 씨디네트웍스의 글로벌 분산 스크러빙 리소스를 활용하여 공격이 자동으로 완화되었으며, 네트워크 계층 공격은 10분 후에 본질적으로 중단되어 거래소의 비즈니스가 정상적이고 안정적으로 운영될 수 있었습니다.

DDoS 블록체인 네트워크 계층 공격 대역폭 트래픽 완화
네트워크 계층 공격 대역폭 트래픽

심층적인 방어 메커니즘 탐색

이러한 공격 및 방어 과정에서 CDNetworks는 전 세계적으로 분산된 강력한 스크러빙 리소스와 선도적인 보호 기술을 활용하여 꼼꼼하게 계획된 DDoS 공격을 효과적으로 격퇴했습니다.

대규모 DDoS 보호 기능

앞서 언급했듯이 CDNetworks는 다음을 활용합니다. 2800 CDN 접속 지점(PoP) 그 이상을 구축하기 위해 전 세계에 자원을 전 세계 20개 대규모 DDoS 트래픽 스크러빙 센터. 이 플랫폼은 10억 개가 넘는 QPS와 15Tbps가 넘는 스크러빙 완화 용량을 갖추고 있어 네트워크 및 애플리케이션 계층에서 다양한 유형의 대규모 DDoS 공격을 방어할 수 있는 능력을 갖추고 있습니다.

블록체인 DDsoS 완화 블로그 CDNetworks 글로벌 스크러빙 센터 위치
CDNetworks 글로벌 스크러빙 센터 위치

CDNetworks가 자체 개발한 L3/4 DDoS 방화벽은 막대한 완화 능력 외에도 네트워크 계층 DDoS 공격을 완화하는 데 중요한 역할을 했습니다. 씨디네트웍스는 지능형 방화벽을 구축하고 데이터 패킷을 실시간 탐지 및 분석하여 Flood Shield 데이터 패킷에 대한 정상적인 액세스에 영향을 주지 않고 적시에 효과적으로 공격 패킷을 차단할 수 있습니다. 인상적인 방어 기능을 갖춘 Flood Shield는 SYN Flood, UDP Flood, ICMP Flood, NTP 반사, SSDP 반사 및 공격을 포함한 다양한 L3/4 DDoS 공격을 효과적으로 자동으로 방어할 수 있습니다. 증폭 공격.

완화된 DDoS 블록체인 방화벽이 SYN ACK 공격을 차단하는 방법
완화된 DDoS 블록체인 방화벽이 SYN ACK 공격을 차단하는 방법

AI 중앙 엔진

씨디네트웍스' AI 중앙 엔진 위에서 언급한 DDoS 공격을 방어하는 데 필수적이었습니다. 엔진은 빅데이터 분석, AI, 머신러닝 기술을 기반으로 개발됐다. 후속 비교를 위해 공격 이전에 조직의 비즈니스 기준을 사전에 분석하여 공격 중에 다양한 비정상적인 공격 특성을 식별하는 데 도움을 줍니다. 예를 들어, 이번 DDoS 공격 사건에서 AI 중앙 엔진은 해커가 공격에 브라우저가 아닌 사용자 에이전트를 다수 사용했다는 사실을 식별했습니다. 결과적으로 엔진은 애플리케이션 계층에서 식별 트리거를 강화하기 위해 해당 보호 전략을 발행하고 비정상적인 동작의 해당 트리거 빈도를 기반으로 보호 전략을 계속 생성하여 네트워크 계층에서 블랙리스트에 올렸습니다. 이를 통해 AI는 적응형 기능으로 보호를 강화해 다양한 기관 비즈니스의 보안을 지속적으로 보호하는 핵심 기능으로 작용한다.

비상 대응 서비스

씨디네트웍스는 글로벌 로컬 지원팀을 통해 고객이 공격 사고에 신속하게 대응하고, 로그를 분석하고, 보안 보호를 신속하게 활성화하고, 보호 전략을 최적화하고, 비즈니스 서비스의 안정성을 보장할 수 있도록 포괄적인 24/7 서비스를 제공합니다. 당사의 긴급 대응 서비스를 통해 고객은 다양한 DDoS 공격, 특히 끊임없이 변화하는 HTTP Flood 공격에 쉽게 대처하여 고객의 보안 운영 역량 격차를 메우고 DDoS 복원력을 강화하며 웹사이트 비즈니스 연속성을 보장할 수 있습니다.

BDoS 공격 급증으로부터 배울 수 있는 교훈

블록체인 기술 애플리케이션이 확산되면서 새로운 유형의 DoS 공격이 등장했습니다. 블록체인 서비스 거부(BDoS) 공격. 이러한 공격은 비트코인과 유사한 작업 증명(PoW) 합의 메커니즘을 사용하여 작동하는 블록체인을 정확하게 겨냥합니다. 이러한 공격의 급속한 확산은 암호화폐 및 블록체인 부문에서 강력하고 대응력이 뛰어난 보안 조치의 필요성을 다시 한번 강조합니다.

암호화폐 기업을 위한 조언

이러한 위협이 증가함에 따라 블록체인 조직, 특히 암호화폐 부문의 조직은 DDoS 공격을 완화하기 위한 사전 전략을 모색하고 있습니다. 대역폭 리소스를 사전 예약하고 대규모 DDoS 보호 기능을 갖춘 클라우드 보안 공급업체에 문의하는 것이 좋습니다. AI의 적응형 보호, 실시간 탐지, 신속한 방어 구성을 활용하면 잠재적인 영향을 제한하고 손실을 피할 수 있습니다.

씨디네트웍스의 Flood Shield는 풍부한 자원과 함께 막대한 완화 능력을 갖춘 입증된 제품입니다(뉴스: CDNetworks, 초당 2.2M 요청 HTTPS DDoS 공격 완화). Flood Shield는 빠르고 간단하며 효과적인 DDoS 보호를 제공하여 SYN Flood, ACK Flood, UDP Flood, HTTP Flood 공격과 같은 DDoS 공격으로부터 원본의 안정성을 실제로 보장하는 포괄적인 클라우드 기반 DDoS 보호 서비스입니다. 시간. 동시에 Flood Shield는 합법적인 사용자에게 가속 서비스를 제공하여 사용자 경험을 최적화합니다. 이 솔루션은 온라인 서비스와 인프라의 안정성과 신뢰성을 보장하는 방패 역할을 합니다.

끊임없이 변화하는 사이버 위협의 세계에서 지속적인 경계와 강력한 방어 메커니즘이 그 어느 때보다 중요해졌습니다. 이 사례 연구는 점점 더 복잡해지는 공격으로부터 디지털 비즈니스를 보호하고 원활한 운영과 데이터 무결성을 보장하기 위한 우리의 확고한 헌신과 전문성을 재확인합니다.

더 알아보기