올인원 인터넷 프로토콜 플랫폼 기업 IPXO가 지난 13일 가장 큰 분산 서비스 거부 사이버 공격 DDoS(Distributed Denial-of-Service, 이하 DDos) 공격을 받았다고 밝혔다.

이번 공격은 IPXO 플랫폼에서 차단당한 고객이 불만을 품고 행해진 것이었다. 첫 번째 DDoS 공격은 수요일에 시작되었으며 두 번째 공격은 목요일 밤에 발생하여 피크 시간에 IPXO 웹 사이트로 향하는 트래픽이 1000배 증가했다.

공격 중에 3천만 건 이상의 비정상적인 요청이 15분 내에 440만 건으로 정점을 찍은 웹 사이트로 전송되었다. IPXO 플랫폼 엔지니어링 팀은 첫 번째 동향을 분석하고 기존 정책에 필요한 조정을 통해 신속하게 대응했다. 이러한 유형의 공격이 드물지는 않지만, IPXO가 이처럼 대규모로 공격을 받은 것은 이번이 처음이었다.

이러한 문제가 발생하지 않으려면 안전을 보장하는 엄격한 정책이 필요하다. 얼마 전, IPXO 운영 팀은 임대 IPv4 주소를 스팸, 멀웨어 및 피싱에 사용하는 사용자들 사이에서 악의적인 행위 패턴을 발견했다.

공격자에 대한 엄격한 정책 필요

앤드리어스 크레이너스(Andrius Kleinas) IPXO COO는 “우리는 이 사용자와 관찰된 문제의 패턴을 논의하고 이해하려는 시도했지만 응답을 받지 못했고 사용자 행동이 개선되지 않았다. 때문에 우리는 이 사용자가 우리의 서비스를 사용하는 것을 금지하는 엄격한 결정을 내렸다.”고 설명한다.

IPXO 팀은 플랫폼에서 수십 명의 악의적인 행위자와 관련 계정을 제거하여 이러한 활동을 중지하기 위해 추가 예방 조치를 취했다. 배이도타스 자누스카(Vaidotas Januska) IPXO CTO는 “이러한 조치에 사용이 금지된 사용자가 분개하여 보복 차원에서 DDoS 공격을 가했을 가능성이 있으며, 이는 첫 번째 공격이 금지 조치가 시행된 지 불과 1시간 만에 발생했다.”고 말했다.

서비스 약관에 따라 IPXO는 악의적인 행위자가 어떤 형태나 형태로든 재산에 피해를 입히기 위해 고의적으로 사용되는 경우 서비스를 즉시 종료하고 금지할 권리가 있다.

IP 사용자가 행한 악의적인 활동은 자신의 명성 뿐만 아니라 사용 중인 IP 주소의 명성에도 해를 끼친다. 플랫폼에서 악의적인 활동에 참여하는 사용자는 수천 개의 IP 명성에 악영향을 미치므로 이러한 악의적인 행위는 용납할 수 없다.

IP 명성은 귀중한 IPv4 주소를 관리하는 데 있어 중요하다. 따라서 IPXO는 플랫폼을 모니터링하여 여러 수준의 비즈니스 검증 및 KYC(Know Your Client) 프로세스를 성공적으로 통과한 클라이언트만 리소스에 액세스할 수 있도록 보장해야 한다.

IPXO는 우수한 IP 평판을 유지하기 위해 정기적으로 블랙리스트를 확인하고 이를 차단하여 악용 사례에 신속하게 대응하고 있다.

IPXO는 이러한 활동을 사전에 차단하여 IP 리소스가 합법적인 목적으로만 사용되도록 보장한다. 이는 인터넷의 전반적인 신뢰성과 신뢰성을 유지하는 데 기여한다.

가장 많이 사용되는 IP 남용

IPXO의 남용 방지 팀이 수집한 데이터에 따르면, DDoS는 가장 일반적인 IP 남용 유형 중 하나이며, 여러 소스에서 대량의 트래픽으로 서버나 웹 서비스를 과부하시키는 의도적인 공격으로 발생한다.

다른 형태의 IP 남용은 다음과 같다.

- 피싱/사기 : 암호 및 신용 카드 세부 정보와 같은 민감한 정보를 얻기 위한 불법적인 행위

- 스팸 : 무해한 것부터 불법적인 것까지 다양한 원치 않는 이메일

- 악성 프로그램(멀웨어) : 의도적으로 유해한 바이러스, 트로이 목마 및 랜섬웨어를 포함한 악성 소프트웨어

IP 주소 남용은 다양한 형태를 취할 수 있으며, 각각은 서로 다른 전략과 대책을 요구한다. 불행히도 모든 유형의 IP 남용은 IP 명성에 지속적인 영향을 미칠 수 있으며, 이는 호스팅, 마케팅 및 사이버 보안 서비스를 제공하는 회사를 혼란스럽게 할 수 있다.

이러한 문제를 고려할 때, IP 리소스가 좋은 명성을 유지하도록 보장할 뿐만 아니라 사이버 공격으로부터 자체적으로 보호할 수 있는 신뢰할 수 있고 대응력이 뛰어난 IPv4 임대 서비스가 필요하다.

배이도타스 자누스카(Vaidotas Januska)는 “최대한의 보안 조치를 취하더라도 IP 남용은 여전히 ​​발생할 수 있으며 이를 방지하는 데 비용이 발생할 수 있다. 그럼에도 불구하고 더 안전한 인터넷을 만들기 위해 계속해서 싸우려는 의지는 여전히 중요하다.”고 강조한다.