디도스 공격 더 빈번해지고 강해졌습니다.

디도스 (DDoS : Distributed Denial of Service attack, 분산 서비스 거부 공격)

 

악의적으로 시스템을 마비시켜 특정 서버에 수 많은 접속 시도를 하게 하고, 다른 사용자가 시스템의 (리소스)를 독점 하거나, 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법

 

 

- 2분기 100G 넘는 대형공격 12차례 발생, 한국 디도스 발생국 6위

 

디도스(DDoS, 분산서비스거부) 공격이 계속해서 대형화되고 있고 공격 빈도도 늘어나고 있다.

 

2분기에 발생한 최대 디도스 공격 규모는 240Gbps에 달했다. 이 공격은 13시간 넘게 지속되기도 했다. 

 

콘텐츠전송네트워크(CDN) 선두기업인 아카마이가 발표한 ‘2015년 2분기 인터넷 현황 보안 보고서’에 따르면, 전세계 디도스 공격은 전년 동기 대비 2배 이상(132%) 증가하며 최고치를 기록했다.

 

2분기에 100Gbps(Gigabits per second) 이상의 대형 공격이 12차례 발생했고 50Mpps(Million packets per second) 넘는 공격은 5차례 발생했다. 1분기에는 100Gbps 넘는 대규모 공격이 8차례 발생했고, 최대 공격 규모는 170Gbps였다.

 

 

 

 

한국에서 발생한 디도스 공격은 전체의 4.53%로 공격 발생 국가 순위 6위를 차지했다. 1위는 전세계 디도스 공격의 37.01%가 발생한 중국이 차지했고, 미국(17.88%), 영국(10.21%), 인도(7.43%), 스페인(6.03%)이 뒤를 이었다.

 

게임업계는 2015년 2분기 전체 디도스 공격 대상 가운데 35.2%를 차지하며 가장 큰 타격을 입었다. 게임에 이어 소프트웨어/테크놀로지(27.74%), 인터넷/통신(12.9%), 미디어/엔터테인먼트(9.4%) 업계가 주요 공격 대상이 됐다. 

 

2분기에 SYN과 SSDP(Simple Service Discovery Protocol) 공격 기법은 각각 디도스 공격 트래픽의 16%를 차지했다.

 

SYN 플러드(SYN Flood)는 2011년 3분기 이후 모든 디도스 공격에서 가장 빈번하게 사용되는 공격 기법이다. SSDP는 1년 전에는 관찰되지 않았으나 최근 주요 공격 기법으로 부상했다.

 

가정용 인터넷 연결 기기들은 보안이 취약하기 때문에 디도스 공격을 위한 SSDP 반사기(Reflector)로 악용될 수 있다. 

 

아카마이 클라우드 보안사업부 존 서머스 부사장은 “디도스와 웹 애플리케이션 공격이 매분기마다 증가하고 있다. 공격자들은 전술을 변경하고 신규 취약점을 탐색하며 심지어 과거 공격 기법을 재사용하는 등 끊임없이 공격 유형을 바꾸고 있다”며 “아카마이는 자사 네트워크에서 관찰된 공격을 분석해 새로운 위협과 동향을 파악한다. 이를 통해 고객이 네트워크, 웹사이트, 애플리케이션을 보호하고 클라우드 보안을 강화할 수 있도록 돕는다”고 밝혔다. 

 

2분기 아카마이 인터넷 현황 보안 보고서는 웹 애플리케이션 공격 통계에 쉘쇼크(Shellshock)와 크로스 사이트 스크립팅(XSS) 공격 기법을 추가했다. 쉘쇼크는 배시버그(Bash bug) 취약점으로 2분기 웹 애플리케이션 공격의 49%를 차지했다.

 

SQL 인젝션(SQLi)은 아카마이가 탐지한 전체 공격의 26%를 차지했고, 1분기 때 가장 많이 사용됐던 로컬 파일 인클루전(LFI)은 2분기에는 18%를 차지하는데 그쳤다.

 

출처: 디지털데일리 http://www.ddaily.co.kr/news/article.html?no=133908

이유지 기자 yjlee@ddaily.co.kr