Anonymous Sudan은 서방 기관과 정부를 대상으로 DDoS 공격을 감행한 해커 단체입니다. 이 단체의 운영 방식과 DDoS 공격으로부터 조직을 보호하는 방법을 알아보세요.
이 글을 읽은 후에 다음을 할 수 있습니다:
글 링크 복사
Anonymous Sudan은 2023년 초부터 스웨덴, 덴마크, 미국, 호주, 기타 국가의 표적에 대한 다양한 분산 서비스 거부(DDoS) 공격에 참여한 해커 그룹입니다. 이 그룹은 수단에 기반을 두고 있으며 소위 '반무슬림 활동'을 표적으로 삼고 있다고 주장하지만, 위협 연구자들이 러시아와의 물류 및 이데올로기적 연계 가능성이 있다고 확인하므로 이 그룹의 실제 기원은 불분명합니다.
Anonymous Sudan은 대중의 관심을 끌기 위해 공개 경고와 아울러 기타 형태의 선전 수단을 사용해왔습니다. 하지만 이 단체는 DDoS 공격을 이용한 많은 단체 중 가장 최근의 사례일 뿐이며, 조직에서는 표준 DDoS 완화 모범 사례에 따라 자체를 보호할 수 있습니다.
앞서 언급했듯이 Anonymous Sudan의 기원과 동기는 아직까지 명확하지 않습니다.
이 단체는 자칭 "반무슬림 활동"을 하는 국가와 조직을 표적으로 삼는 수단의 풀뿌리 핵티비스트 그룹이라고 주장합니다. 이러한 공격의 예는 다음과 같습니다.
하지만 Anonymous Sudan은 다른 이유로 조직을 공격하기 위해 Killnet과 같은 친 러시아 공격 그룹과 협력하기도 했습니다. 이러한 활동의 예는 다음과 같습니다.
이러한 이유와 함께 Anonymous Sudan이 사용하는 언어와 공격 인프라 등의 신호로 인해 일부 위협 연구자들은 이 그룹이 러시아에서 기원했거나 러시아의 지원을 받는 것으로 추정하고 있습니다.
이 그룹의 기원과 동기에 대해 자세히 알아보고자 하는 노력은 여전히 진행되고 있습니다. 2024년 3월 프랑스 정부에 대한 공격의 경우처럼, Anonymous Sudan의 공격 이유는 아직 명확하지 않은 경우도 있습니다.
참고: Anonymous Sudan에서는 오래 된 공격 그룹 Anonymous와 이름을 공유하지만, Anonymous Sudan에서는 Anonymous와 아무런 관련이 없다고 주장하고 있습니다.
Anonymous Sudan에서는 주로 조직의 웹 사이트 및/또는 웹 인프라를 악성 트래픽으로 폭주시키는 DDoS 공격을 사용합니다. 적절한 보호 장치가 마련되지 않은 상태에서 DDoS 트래픽이 너무 많으면 웹 사이트에서 합법적인 요청에 응답하는 기능이 압도되어 실제 사용자가 웹 사이트에 접속할 수 없게 됩니다.
Anonymous Sudan은 2023년 초에 등장한 이후 다양한 공격 전술을 사용했습니다. 몇 가지 반복되는 패턴에는 다음이 포함됩니다.
DDoS 완화는 웹 사이트와 웹 인프라를 DDoS 공격으로부터 보호하는 관행입니다. 조직에서는 이와 같은 모범 사례를 통해 Anonymous Sudan이 시작한 공격을 비롯한 대규모 DDoS 공격으로부터 자체를 보호할 수 있습니다.
Cloudflare에서는 공격이 표적 앱, 네트워크, 인프라에 도달하기 전에 조직에서 공격을 모니터링, 방지, 완화할 수 있도록 지원하는 계층 3~7 DDoS 방어 기능을 제공합니다. Cloudflare에서는 안전한 앱 전송을 위한 다른 중요한 서비스와 함께 WAF도 제공합니다.
Cloudflare의 애플리케이션 및 네트워크 계층 DDoS 완화 서비스에 대해 자세히 알아보세요. 조직에서 현재 공격을 받고 있는 경우 Cloudflare의 공격을 받고 있는 페이지를 방문하여 신속한 진단과 지원을 받으세요.