Cloudflare, Aisuru 봇넷을 주요 도메인 목록에서 제거하다
- Cloudflare는 최근 Aisuru 봇넷에 의해 조직된 도메인을 상위 웹사이트 목록에서 삭제했습니다.
- Aisuru 봇넷은 수십만 개의 해킹된 사물인터넷(IoT) 기기로 구성되어 있으며 기록적인 규모의 DDoS 공격을 실행할 수 있습니다.
- 이 봇넷은 Cloudflare의 DNS 서버 1.1.1.1을 이용해 상위 도메인 랭킹에 악의적인 도메인을 올렸습니다.
- 이러한 도메인 가짜 차트 상위에 등장하면서 보안, 브랜드 혼란, 프라이버시 문제 등이 제기되었습니다.
- Cloudflare는 악성 도메인을 목록에서 부분적으로 삭제하고 경고 메시지를 추가했습니다.
- 일부 전문가들은 Cloudflare의 랭킹 시스템이 단순히 DNS 쿼리의 양을 기반으로 하기 때문에 잘못된 정보가 포함될 가능성이 있다고 지적했습니다.
- Cloudflare는 사용자의 실질적인 웹 방문이 아닌 쿼리 양을 보고하기 때문에 평가의 신뢰성과 무결성이 타격받을 수 있습니다.
- Aisuru 봇넷은 현재 .su 최상위 도메인(TLD)을 주요 등록지로 사용하고 있으며, 이 도메인은 종종 사이버 범죄 활동에 악용됩니다.
- 네트워크에서 Aisuru 활동을 감지하는 한 가지 방법은 .su로 끝나는 도메인 접속 시 경고 알림을 설정하는 것입니다.
3krebsonsecurity.com링크 복사하기
AI 뉴스 요약은 뉴스의 내용을 AI가 요약 한 것입니다. 따라서 틀린 내용을 포함할 수 있습니다. 뉴스의 자세한 내용을 확인하시려면 해당 뉴스 링크를 클릭해주세요.