디도스 공격, '더 잦아지고 더 강해졌다'

2014-07-24 09:02
  • 글자크기 설정

​아카마이, 2014년 2분기 프로렉식 글로벌 디도스 공격 보고서 발표

아주경제 장윤정 기자 = 2014년 2분기 세계 분산서비스거부(DDoS 이하 디도스) 공격은 전년 동기 대비 22% 공격 횟수가 증가하고 평균 공격 대역폭 역시 72% 늘었으며 평균 최대 대역폭도 241% 증가했다.

전 세계적으로 디도스 공격은 더 잦아지고 더 강해졌다. 

아카마이(북 태평양지역 총괄 대표 팔리말 판드야)는 이같은 내용을 담은 '2014년 2분기 프로렉식 글로벌 디도스 공격 보고서(Prolexic Q2 2014 Global DDoS Attack Report)'를 24일 발표했다.

이번 보고서에 따르면 2013년 2분기 대비 2014년 2분기에는 총 디도스 공격이 22% 증가했다. 평균 공격 대역폭은 72% 증가했으며 인프라 공격(레이어3, 4)은 46% 증가,  평균 최대 대역폭은 241% 늘었다.

반면 평균 공격 지속 시간은 54% 감소했다. 기존38시간에서 17시간으로 줄었다. 

스튜어트 스콜리(Stuart Scholly) 아카마이 수석 부사장 겸 보안 부문 제너럴 매니저는 “디도스 공격은 높은 평균 및 최대 대역폭과 함께 매우 빈번하게 일어나고 있다”며, “이러한 강력한 공격들의 이면에는 보다 강해진 봇넷을 형성하고 배치하며 또 은폐까지 하는 변화된 공격 전략이 있다”고 말했다.

서버측 봇넷을 형성할 때 공격자들은 리눅스, 아파치, MySQL, PHP(LAMP) 스택 및 마이크로소프트 윈도우 서버 오퍼레이팅 시스템과 같은 소프트웨어를 구동시키는 서버 인스턴스와 함께 서비스로서의 플랫폼(PaaS)과 서비스로서의 소프트웨어(SaaS) 기업들을 타겟으로 삼는다.

또한 웹 콘텐트 관리 시스템(Content Management Systems; CMS)인 워드프레스(WordPress)와 줌라(Joomla)등의 취약 버전을 표적으로 삼기도 했다.

올해 2분기에 네트워크 타임 프로토콜(Network Time Protocol; NTP) 반사공격이 약간 주춤했을 때에도 단일 네트워크 관리 프로토콜(Simple Network Management Protocol; SNMP) 리플렉터 공격은 늘어났다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기