2015.05.27

“1분기 전세계 디도스 공격, 지난해 비해 2배 이상 증가”...아카마이

편집부 | ITWorld
아카마이코리아(www.akamai.co.kr)가 발표한 ‘2015년 1분기 인터넷 보안 보고서’에 따르면 전세계적으로 발생한 디도스(DDoS) 공격은 지난해 같은 기간 대비 2배 이상 증가하며 사상 최고치를 기록했다. 공격 시간도 42% 늘었다. 1분기 100Gbps를 초과하는 대형 공격이 8차례 발생했다. 이 같은 대규모 공격은 1년 전에는 거의 목격되지 않았다. 1분기 관측된 최대 디도스 공격은 170Gbps에 달했다.

한국에서 발생한 디도스 공격은 전체의 6.23%로 공격 발생 국가 순위 7위를 차지했다. 디도스 공격의 23.45%가 발생한 중국이 1위를 기록했고 그 뒤를 독일(17.39%), 미국(12.18%), 이탈리아(8.38%), 스페인(7.29%), 인도(6.93%)가 이었다.

2015년 1분기 웹 애플리케이션 공격 대상 국가의 경우 미국이 81.61%로 압도적 1위를 차지했다. 한국은 1.07%로 7위를 기록했다. 미국에 이어 호주(2.27%), 영국(2.18%), 일본(1.8%), 인도(1.49%), 캐나다(1.26%)가 순위에 올랐다.

게임 업계는 2015년 1분기 전체 디도스 공격 대상 가운데 35.32%를 차지하며 가장 큰 타격을 입었다. 게임 업계는 2014년 2분기 이래 가장 빈번하게 디도스 공격을 받고 있다. 게임에 이어 소프트웨어/테크놀로지(25.19%), 인터넷/통신(13.77%), 금융서비스(8.4%) 업계가 주요 공격 대상이었다.

2015년 1분기에는 SSDP(Simple Service Discovery Protocol) 공격이 공격 벡터의 20%를 넘게 차지했다. 2014년 1분기와 2분기에는 SSDP 공격이 전혀 관측되지 않았다. 라우터, 미디어 서버, 웹캠, 스마트TV, 프린터 등의 가정 및 사무용 기기들은 네트워크를 탐색하고, 기기간 커뮤니케이션을 위해 SSDP를 자동 실행한다. 가정용 인터넷 연결 기기들은 보안이 취약하기 때문에 디도스 공격에 악용될 수 있다.

2015년 1분기 아카마이 인터넷 보안 보고서는 아카마이 에지 네트워크에서 파악된 1억 7,885만 웹 애플리케이션 공격을 ▲SQL 인젝션(SQLi) ▲로컬 파일 인클루전(LFI) ▲원격 파일 인클루전(RFI) ▲PHP 인젝션(PHPi) ▲코맨드 인젝션(CMDi) ▲OGNL 자바 인젝션(JAVAi) ▲악성파일 업로드(MFU) 등 7가지 유형으로 분류해 분석했다. 2015년 1분기 웹 애플리케이션 공격 가운데 66% 이상이 LFI 공격으로 발생했다. SQLi 공격도 29% 이상을 차지했다. editor@itworld.co.kr


2015.05.27

“1분기 전세계 디도스 공격, 지난해 비해 2배 이상 증가”...아카마이

편집부 | ITWorld
아카마이코리아(www.akamai.co.kr)가 발표한 ‘2015년 1분기 인터넷 보안 보고서’에 따르면 전세계적으로 발생한 디도스(DDoS) 공격은 지난해 같은 기간 대비 2배 이상 증가하며 사상 최고치를 기록했다. 공격 시간도 42% 늘었다. 1분기 100Gbps를 초과하는 대형 공격이 8차례 발생했다. 이 같은 대규모 공격은 1년 전에는 거의 목격되지 않았다. 1분기 관측된 최대 디도스 공격은 170Gbps에 달했다.

한국에서 발생한 디도스 공격은 전체의 6.23%로 공격 발생 국가 순위 7위를 차지했다. 디도스 공격의 23.45%가 발생한 중국이 1위를 기록했고 그 뒤를 독일(17.39%), 미국(12.18%), 이탈리아(8.38%), 스페인(7.29%), 인도(6.93%)가 이었다.

2015년 1분기 웹 애플리케이션 공격 대상 국가의 경우 미국이 81.61%로 압도적 1위를 차지했다. 한국은 1.07%로 7위를 기록했다. 미국에 이어 호주(2.27%), 영국(2.18%), 일본(1.8%), 인도(1.49%), 캐나다(1.26%)가 순위에 올랐다.

게임 업계는 2015년 1분기 전체 디도스 공격 대상 가운데 35.32%를 차지하며 가장 큰 타격을 입었다. 게임 업계는 2014년 2분기 이래 가장 빈번하게 디도스 공격을 받고 있다. 게임에 이어 소프트웨어/테크놀로지(25.19%), 인터넷/통신(13.77%), 금융서비스(8.4%) 업계가 주요 공격 대상이었다.

2015년 1분기에는 SSDP(Simple Service Discovery Protocol) 공격이 공격 벡터의 20%를 넘게 차지했다. 2014년 1분기와 2분기에는 SSDP 공격이 전혀 관측되지 않았다. 라우터, 미디어 서버, 웹캠, 스마트TV, 프린터 등의 가정 및 사무용 기기들은 네트워크를 탐색하고, 기기간 커뮤니케이션을 위해 SSDP를 자동 실행한다. 가정용 인터넷 연결 기기들은 보안이 취약하기 때문에 디도스 공격에 악용될 수 있다.

2015년 1분기 아카마이 인터넷 보안 보고서는 아카마이 에지 네트워크에서 파악된 1억 7,885만 웹 애플리케이션 공격을 ▲SQL 인젝션(SQLi) ▲로컬 파일 인클루전(LFI) ▲원격 파일 인클루전(RFI) ▲PHP 인젝션(PHPi) ▲코맨드 인젝션(CMDi) ▲OGNL 자바 인젝션(JAVAi) ▲악성파일 업로드(MFU) 등 7가지 유형으로 분류해 분석했다. 2015년 1분기 웹 애플리케이션 공격 가운데 66% 이상이 LFI 공격으로 발생했다. SQLi 공격도 29% 이상을 차지했다. editor@itworld.co.kr


X