다크 스톰 해킹 그룹은 월요일에 전 세계적으로 X사의 여러 서비스 중단을 초래한 DDoS 공격의 주체라고 주장하였습니다. 이로 인해 X사는 클라우드플레어의 DDoS 보호를 활성화하였습니다. X사의 소유주인 일론 머스크는 DDoS 공격이 중단의 원인이었다고 구체적으로 밝히지는 않았지만, "대규모 사이버 공격"이 원인이었다고 확인하였습니다. 머스크는 "X사에 대한 대규모 사이버 공격이 있었다(아직도 진행 중이다). 우리는 매일 공격을 받지만, 이번 공격은 많은 자원을 동원하였다. 대규모 조직과/또는 국가가 관여하였다."라고 밝혔습니다.
다크 스톰은 2023년에 시작된 프로-팔레스타인 해킹 활동가 그룹으로, 이전에 이스라엘, 유럽, 미국의 조직을 대상으로 공격하였습니다. 이번에는 텔레그램 채널에 트위터에 대한 DDoS 공격을 진행하고 있다고 게시하였습니다. 공격의 증거로 check-host.net 사이트에 대한 스크린샷과 링크를 공유했습니다. check-host.net은 전 세계 다른 서버에서 웹사이트의 가용성을 확인할 수 있는 웹사이트로, DDoS 공격이 진행 중임을 보여주는 데 주로 사용됩니다.
X사는 현재 DDoS 보호 서비스인 클라우드플레어에 의해 보호되고 있습니다. 이 서비스는 하나의 IP 주소에서 너무 많은 요청이 생성될 때 의심스러운 IP 주소가 사이트에 연결될 때 캡차를 보여줍니다. 사이트의 help.x.com 섹션은 현재 모든 요청에 대해 클라우드플레어 캡차를 표시하고 있습니다.
요약
- 다크 스톰 해킹 그룹이 X사에 대한 대규모 DDoS 공격의 주체라 주장하였다.
- 이로 인해 X사는 클라우드플레어의 DDoS 보호를 활성화하였다.
- 다크 스톰은 이전에 이스라엘, 유럽, 미국의 조직을 대상으로 공격한 프로-팔레스타인 해킹 활동가 그룹이다.
- X사는 현재 DDoS 보호 서비스인 클라우드플레어에 의해 보호되고 있다.
- 클라우드플레어는 의심스러운 IP 주소가 사이트에 연결될 때 캡차를 보여준다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.