너네 이 화면 본 적 있냐
클라우드플레어라는 제품을 쓰는 사이트가 디도스에 당해서 곤란한 상황에 처하면 나오는 페이지인데
요즘 이 페이지가 여기저기서 막 나오고 꼭 이 화면이 아니더라도 HTTP 408 Request Timeout이라던지 500 Internal Server Error라던지 가지 각색으로 웹사이트가 에러를 뱉을 때가 많다.
대체 어떻게 이런 일이 발생하는건지 궁금해서 알아보았다.
뭔 좆병*같은 촉법년들이 인방에 쏘는 것과 같은 맥락으로, 요즘 정신 나이가 어린 애들이 그냥 무차별적으로 무자비한 공격을 쏟아내고 있다.
머리에 피도 안마른 새끼들이 어떻게 이런 일을 저지를수 있었을까?
정답은 바로 “스트레서”이다.
이곳은 스트레서의 성능에 대해 평가하는 사이트인 것 같은데, 충격적이게도 딥웹?다크웹 이런 곳이 아니라 그냥 흔한 웹사이트 주소로 접근이 가능한 곳이었다.
이곳에서는 텔레그램 그룹도 운영하고 있었는데, 채팅방을 대충 구경해보니까 짱깨잼민, 러시아잼민, 그냥 세계 병신들이 다 모여서 자기들끼리 얼마나 강력한지 자랑하는 곳인듯 하다.
그 중에는 1473Gbps 공격을 인증하는 사람도 있었는데, 정말 충격적이었다.
아무튼, 그래서 이 중 한 곳에 접속해서 회원 가입 해보았다. 가입까지는 불법이 아니다. 쓰는 순간 불법이다.
들어오자마자 보인건, 총 가입 유저가 1만명이 넘는다는 것과, 현재 진행중인 공격이 90개가 넘는다는 것이었다.
어... 그리고 사이트가 디씨 UI UX보다 이쁜게 ㅈㄴ 어이없다.
공격 수단 중에서는 대표적인 디도스 방어 서비스로 알려진 "클라우드플레어"우회도 있었고, 봇넷 공격? 도 있었다. 그게 더 강력하다고 하는데 아무튼 그냥
딸깍 딸깍 하면 웹 사이트 관리자가 강제로 야근을 하게 될 것이라는건 분명해보였다.
어떻게 알았냐고? 내가 시@발당했거든.
아무튼
가격은 월간 2만 6천원부터 시작했다. 아니 한 번이 아니라, 1달에 2만 6천원. 심지어 친절하게 페이팔 카드 결제까지 지원한다는 멋진 형님이다.
코인 말고 딴거 받는데 어떻게 안잡혀가는거냐? 코인도 잡혀가는 판국에.
이 친구들의 홍보를 보니 마이크로소프트, 핀터레스트, 틴더, 스냅챗 등 우리가 알만한 대형 서비스를 폭파했다고 자랑하는 걸 볼 수 있다.
아, 드디어 알게 된 것이다. 어떻게 실력도 없는 잼@민이들이 설치고 다닐 수 있었는지.
타고타고 돌아다니다가, Chat GPT를 폭파한 스트레서를 찾을 수 있었다.
뭐 대충 자기들이 짱이고 챗지피티 터뜨렸다고 자랑하는데, 항상 방어가 공격보다 어렵다는걸 모르는건가? 기울어진 운동장인데 이지랄하는게 맞나 싶다.
아 그리고 이 글을 보고 따라하려는 사람은 없길 바란다. 만약 따라하다 잘못 걸린다면 너는 정보통신망법 제48조 3항에 의거,
5년 이하의 징역 또는 5천만원 이하의 벌금을 선고받게 될거다. 영업 방해 등의 민사 소송은 덤이다.
추가로, Operation PowerOFF를 통해 전 세계 각국의 경찰들이 서로 공조하고 이러한 스트레서 운영자들을 잡고 있다.
운영자가 잡히면 서버 로그 탈탈털리고 너네 잡혀가는건 시간 문제니까, 이런 짓은 절대절대 하지말고, 주변에 하려는 사람이 있거든 꼭 말려야 한다.
아무튼 이 글의 반응이 좋다면 Chat GPT를 터뜨린 새끼와 어떻게든 연락해서 인터뷰를 해보겠다.