“작년 4분기, 디도스 전년대비 2배 증가”
상태바
“작년 4분기, 디도스 전년대비 2배 증가”
  • 김선애 기자
  • 승인 2015.01.30 13:12
  • 댓글 0
이 기사를 공유합니다

“디도스 절반, 다중 공격 벡터 활용하며 지능화”

지난해 4분기 디도스 공격이 전년대비 2배 증가한 것으로 나타났다.

아카마이가 30일 발표한 ‘2014년 4분기 프로렉식 글로벌 디도스 공격 보고서’에 따르면 디도스 공격의 평균 최대 대역폭이 전년 동기 대비 52% 증가했다. 거대 패킷의 불필요한 네트워크 트래픽은 기업의 반응 능력을 빠르게 약화시켜 정당한 사용자들의 서비스 중단 거부를 일으킨다.

보안되지 않은 대부분의 웹사이트는 전형적인 디도스 공격을 이겨내지 못한다. 때문에 디도스 공격은 흔한 사이버 보안 위협 중 하나로 자리잡았고, 온라인 환경에 노출된 기업들이 리스크 관리에서 빼놓지 않는 변수가 됐다.

분기별 디도스 공격을 가장 많이 받은 국가

반사 기술을 사용하는 디도스 공격은 전체 공격의 40%에 이르며, 받는 것보다 많은 양의 트래픽을 내보내면서 서버 및 디바이스 통제에 공격자가 필요 없는 인터넷 프로토콜의 특성을 이용한다. 반사기술은 디도스포하이어 부터(Booter) 스위트(Suites) 공격이 이용한다.
 
기술이 없는 낮은 수준의 공격자들은 디도스포하이어의 광범위한 유용성을 활용해 즉시 사용 가능한 디도스 서비스를 구입한다. 디도스포하이어 시장의 확대는 공격 혁신이 진행되면서 다중 벡터 캠페인의 이용을 촉진시켰다. 결과적으로 이번 4분기에 다중 벡터 공격은 작년 동기 대비 88% 증가했고, 전체 공격에서는 44% 이상을 차지했다.
 
4분기 디도스 공격 타이밍은 지리적으로 더 고르게 발생했다. 이전에는 지정학적 위치가 드러나지 않았던 공격 대상의 수가 증가하면서 디도스 공격 트렌트도 변화했다. 악성 트래픽의 발생지도 지리적으로 이동하는 양상을 보였다.

미국과 중국은 예전부터 디도스 트래픽을 가장 많이 발생시켜온 국가들이었다. 지난 3분기에는 예외적으로 브라질, 러시아, 인도와 중국을 포함한 BRIC 국가들이 주요 트래픽 발생 국가로 꼽혔으나, 이번 4분기에는 다시 많은 공격이 미국과 중국, 서유럽 등지에서 발생했다.

다중 플랫폼·OS 인지 멀웨어 증가
멀웨어는 디도스 봇넷 확장에 자주 사용된다. 이번 보고서는 다중플랫폼, 운영 체제 인지, 파괴적 멀웨어 등의 최근의 멀웨어 트렌드를 소개한다.

아카마이 인텔리전트 플랫폼에서 얻은 데이터를 이용한 새로운 분석 기술로 다중 웹 어플리케이션 공격 봇넷을 감별했다. 확인된 봇넷은 원격 파일 삽입공격과 운영체제 명령어 삽입 공격에 대한 웹 애플리케이션 취약점 파악을 자동화하기 위한 것으로 밝혀졌다.

아카마이 연구진들은 연관성이 없어 보이는 공격 중에서 동일한 악성 코드 리소스 URL과 페이로드를 찾아 봇넷을 감별했다. 공격 페이로드는 데이터를 수집하고 봇넷 활동, 공격자와 공격대상 웹 애플리케이션들을 파악하기 위해 사용 됐다. 이 감별 기술은 향후 더 많은 공격 소스들을 구별하는데 사용될 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.