DDoS/DoS 진행 상황
업데이트 일자: 2019년 10월 29일
수 주 전에 공유했던 DDoS/DoS 기사에 관한 업데이트를 드리고자 합니다. 해당 기사를 다시 읽으려면 여기를 클릭해 주십시오.
결과
이전에 전달했던 계획의 배치 및 배포 결과 DDoS/DoS 공격 빈도가 93% 하락했습니다.
매우 큰 발전이지만, 네트워크 인프라 강화 작업을 계속 진행하여 앞으로 있을 공격을 방지하고자 합니다. 저희는 또한 대량의 DDoS 계정 금지를 촉발하고자 공격을 시작하는 사람을 감지하는 자동 모니터링을 개선하고 있습니다.
현재 상황
아래에서 이전에 살펴봤던 조치 현황 항목에 관한 갱신된 정보를 볼 수 있습니다.
대량의 계정 금지
PC 및 콘솔에서 취했던 대량의 DDoS/DoS 계정 금지 절차가 끝났으며, 앞으로도 필요할 경우 해당 조치를 시행할 계획입니다.
상태: 완료
서버당 매치 수 축소
상태: 완료
증가 추세인 포기 제재 제거
상태: 완료
DDoS 공격이 상당수 줄어든 관계로 이 기능을 다시 도입할 최적의 시기를 결정하는 중입니다.
네트워크 트래픽 모니터링/관리
상태: 완료
법적 조치
악의적인 서비스를 호스트한 사람들과 웹사이트에 대한 정지 명령 요청.
상태: 진행 중
가장 악의적인 DDoS/DoS 공격자 및 치트 제작자에 대한 법적 조치.
상태: 청구 진행 중
Microsoft 파트너와 협업
Microsoft Azure 팀의 파트너들과 필요한 솔루션을 개발 중입니다. 파트너들과 긴밀히 협력하면서 단기적/장기적 솔루션을 개발할 예정입니다.
영향: DDoS, DoS, 소프트 부팅, 서버 스트레스에 상당한 영향을 줄 것입니다.
**상태: 테스트 중
**
DDoS/DoS 공격과 대응 방안
우리는 현재 Operation Ember Rise의 출시와 더불어 DDoS 및 DoS 서버 공격이 날로 증가하고 있다는 점을 눈여겨보고 있습니다. 아래에는 이러한 공격을 무마시키기 위해 우리가 향후 취할 대응 방안에 대한 내용이 나와 있습니다.
대응 방안
대량의 계정 금지
최악의 공격자들이 이러한 DDoS/DoS 공격을 감행하고 있음을 알아냈으므로 대량의 계정을 금지 조치할 것입니다. 여기에는 PC 사용자와 콘솔 사용자가 모두 포함됩니다.
영향: DDoS/DoS 공격자로 식별된 플레이어의 계정이 금지됩니다.
시기: 다음 주, 이후 필요한 만큼 지속
서버당 매치 수 축소
현재 서버당 3개의 매치를 운영 중인데 서버가 다운되거나 DDoS/DoS 공격이 발생하면 3개의 매치에 영향이 가고 오프라인으로 진행됩니다. 공격으로 인한 영향을 줄이기 위해 서버당 매치 1개만 운영하도록 나눌 예정입니다.
영향: DDoS/DoS 공격의 영향을 66% 축소합니다.
시기: 이번 주말
증가 추세인 포기 제재 제거
DDoS/DoS 공격에 영향을 받은 플레이어에 대한 포기 제재가 증가하고 있다는 의도치 않은 결과가 발생하고 있습니다. 그러므로 이제 이 기능을 꺼 정상적으로 플레이하는 사용자들에게 전해지는 장기적 영향을 줄이겠습니다.
영향: DDoS/DoS/소프트 부팅 때문에 매치가 끝나는 경우 정상적으로 플레이하는 사용자들에게 전해질 영향을 줄여줍니다.
시기: 이번 주말
네트워크 트래픽 모니터링/관리
현재 네트워크 데이터를 관리하고 모니터링하는 방식과 서버에 전달된 패킷을 수용하는 방식에 변화를 주고 있습니다. 이 부분에 대해서는 자세하게 알려드릴 수가 없습니다. 관련 정보를 알려드리는 경우 공격자가 우리의 조치 방안을 우회하여 악용할 여지가 있기 때문입니다. 이는 DDoS, DoS, 소프트 부팅, 서버 스트레스에 상당한 영향을 줄 것입니다.
영향: DDoS, DoS, 소프트 부팅, 서버 스트레스에 상당한 영향을 줄 것입니다.
시기: 9월 말
법적인 선택
현재 상황을 법무 팀과 논의 중이며 여러 가지 옵션을 고려하고 있습니다. 악의적인 서비스를 호스트한 사람들과 웹사이트에 대한 정지 명령을 요청할 계획입니다.
가장 악의적인 DDoS/DoS 공격자들에게는 이미 법적 조치를 취하고 있습니다.
영향: DDoS/DoS 서비스 공급자 수 축소
시기: 계속 진행
Microsoft 파트너와 협력
Microsoft Azure 팀의 파트너들과 필요한 솔루션을 개발 중입니다. 파트너들과 긴밀히 협력하면서 단기적/장기적 솔루션을 개발할 예정입니다.
영향: DDoS, DoS, 소프트 부팅, 서버 스트레스에 상당한 영향을 줄 것입니다.
시기: 계속 진행
용어 목록
본 기사에서는 아래 용어들을 주로 사용합니다.
DDoS – 여러 대의 PC/기기로 네트워크(서버)를 공격하여 네트워크에 과부하를 일으키는 공격입니다. 이러한 공격이 발생하면 모든 플레이어의 연결이 끊기고 매치가 종료됩니다.
DoS – 1대의 PC/기기로 네트워크(서버)를 공격하여 연결에 과부하를 일으키는 공격입니다. 이러한 공격이 발생하면 모든 플레이어의 연결이 끊깁니다.
“소프트 부팅” – DDoS/DoS 공격의 유형으로, 일부 플레이어들이 매치에서 떨어져 나갈 때까지 네트워크/서버의 성능을 떨어뜨립니다.
“스트레스” – DDoS/DoS 공격의 유형으로, “소프트 부팅”보다는 네트워크/서버의 성능을 덜 떨어뜨립니다. 이 공격이 발생하면 모든 플레이어가 연결은 된 상태지만 핑이 1,000ms를 초과하므로 게임이 응답 불능 상태가 됩니다.