מושגי ליבה
P2P 오버레이 네트워크, 특히 이더리움 노드가 지속적인 호스트를 찾는 공격자에게 매력적인 표적이 되어 정찰 공격이 증가하고 있으며, RPC 포트뿐만 아니라 다양한 포트와 서비스를 대상으로 특정 공격이 발생하고 있다.
תקציר
P2P 오버레이 네트워크 노드를 대상으로 한 정찰 공격 분석: 이더리움 사례 연구
본 연구 논문에서는 이더리움 메인넷을 사례로 P2P 오버레이 네트워크 노드가 공격자의 주요 표적이 되고 있음을 실증적으로 분석합니다. 연구진은 전 세계적으로 분산된 AWS EC2 인스턴스에 이더리움 비콘 노드와 다양한 허니팟을 배포하여 2개월 동안 데이터를 수집하고 분석했습니다.
본 연구는 P2P 네트워크 노드, 특히 이더리움 노드가 공격자에게 매력적인 표적인지 여부와 노드 성능에 미치는 영향을 측정하고 분석하는 것을 목표로 합니다.
데이터 수집: 전 세계 5개 지역에 분산된 AWS EC2 인스턴스에 이더리움 비콘 노드와 다양한 허니팟을 배포하여 2개월 동안 공격 데이터, P2P 세션 데이터, 노드 성능 지표를 수집했습니다.
공격 패턴 분석: GLMM(일반화 선형 혼합 모델)을 사용하여 지역적 변동을 고려하여 이더리움 노드와 제어 노드에 대한 공격 패턴을 비교 분석했습니다.
공격 전략 평가: SSH 로그인 시도, HTTP URI 요청, 포트 스캔 데이터를 분석하여 공격자들이 사용하는 전략과 취약점을 파악했습니다.
공격 출처 분석: 공격 출처와 노드 위치를 AS(자율 시스템) 레벨에서 분석하여 공격 출처의 분포를 파악했습니다.