디도스 공격 서비스도 저가경쟁이 벌어지고 있으며, 최저가 5달러부터 디도스 공격 서비스를 받을 수 있는 것으로 나타났다.
시만텍이 발표한 ‘전세계 디도스 공격 동향 보고서’에 따르면 기술적인 지식이 없어도 디도스 공격을 실행할 수 있도록 도와주는 서비스가 유행하고 있으며, ‘부터(Booter)’ 서비스는 단돈 5달러로 몇 분 동안 어떤 표적이든 공격을 실행할 수 있다. 공격 지속시간이나 규모에 따라 서비스 비용이 달라지며, 월 단위 가입 서비스로도 이용가능하며 주로 게이머들이 경쟁자를 물리치기 위해 이용한다.
또한 올해 공격 트래픽을 급격히 증가시키는 ‘증폭 공격(amplification attack)’이 증가하고 있는데, 올해 1월부터 8월까지 무려 183%나 늘어났다. NTP(Network Time Protocol) 증폭 공격은 1월부터 7월까지 275배 증가한 뒤, 감소 추세에 들어섰다. 이는 취약한 퍼블릭 NTP 서버에 보호 방안을 마련하거나, 업그레이드 함에 따라 공격자들이 SNMP나 다른 기술로 눈을 돌리고 있는 것으로 분석된다.
공격에 사용되는 대역폭은 매년 증가하고 있으며, 올해 최고 400Gbps에 이르는 공격을 발견한 바 있다. 2013년 최대 공격 대역폭은 300 Gbps였다.
올해 클라우드 제공업체가 공급하는 서버를 포함해 리눅스 서버 침해가 증가했다. 이러한 고 대역폭 서버는 감염된 후 디도스 공격을 수행하기 위한 봇넷의 일부로 사용된다. 최근 있었던 배시버그와 같은 다양한 취약점들이 이용되고 있다.
디도스 트래픽 발생 국가를 조사한 결과, 상위 5개국 중 미국을 제외한 4개 국가가 아시아 지역으로 나타났다. 인도는 전체 디도스 트래픽의 26%를 유발해 1위를 차지했으며, 싱가포르와 베트남, 중국이 각각 9%, 8%, 5%를 유발해 3, 4, 5위를 기록했다. 한국은 19위를 차지했다. 높은 디도스 트래픽을 기록하는 국가들의 경우, 봇에 감염된 기기의 숫자가 높고 도용된 패킷에 대한 필터링을 채택하는 비율이 낮은 것으로 나타난다.
디도스 공격은 핵티비스트, 사이버 범죄 조직이 선호하는 공격 방법으로 이용되고 있으며, 세계적으로 알려진 국제 해커 집단인 어나니머스, 한국 정부 기관을 공격하면서 유명해진 다크서울도 정치·사회적 목적으로 디도스 공격을 이용했다.
▲핵티비즘 외에도 시만텍은 디도스 공격의 이유로 ▲강탈 및 경제적 갈취 위협 ▲개인 간 온라인 분쟁 ▲표적 공격 수행 중 IT 보안 대응 팀의 주의 전환 등을 들고 있다.
디도스 공격의 피해를 완화하고 신속한 복구를 위해서는 ▲비상 연락망을 포함한 사고 대응 계획 수립 ▲서버 설정 확인하고 서버 보호 ▲계층적 필터링 방식을 사용하고 외부 서비스 제공업체와 협력 ▲IT 환경이 확장성과 유연성을 갖추도록 한다 ▲정상적인 네트워크 행동 양상을 파악한다 등의 노력을 기울여야 한다.
윤광택 시만텍 SSET 총괄 이사는 “디도스 공격 기술이 진화하고, 마음만 먹으면 손쉽게 디도스 공격 서비스까지 이용할 수 있게 됨에 따라 전세계적으로 강력하고 지능적인 디도스 공격이 증가하고 있다”며 “시만텍은 날로 커져가는 보안 위협을 빠르게 탐지하고 대응하며, 개인소비자는 물론 기업에 안전한 보안 환경을 구축하기 위한 통합 솔루션을 제공할 것”이라고 말했다.
