2015.02.26

씨디네트웍스, 2014년 DDoS 공격 동향 및 2015년 전망 보고서 발표

편집부 | ITWorld
씨디네트웍스(www.cdnetworks.co.kr)는 2014년 디도스(DDoS) 공격 동향 및 2015년 디도스 공격 전망 보고서를 발표했다.

씨디네트웍스 보안실 홍석범 이사는 “지난해 디도스 공격은 횟수와 트래픽 규모 모두 양적으로 증가했으며, 특정 프로토콜의 취약점을 이용해 공격에 악용하는 증폭 공격이 두드러졌다”며, “또한 전세계적으로 분포된 클라우드 서비스를 이용해 공격 대상의 위치에 따라 가상머신(VM)을 확보하여 공격하는 패턴이 관찰됨으로써, 진화하는 공격 방식에 대해 철저한 대비가 필요하다”고 말했다.

씨디네트웍스가 분석한 2014년 디도스 공격 동향은 전년 대비 ▲디도스 공격 건수 29% 증가 ▲증폭 유형의 공격 64배 증가 ▲20G 이상 대용량 공격 2배 증가 ▲업종별로는 게임사 대상 공격이 39% 차지 등의 결과로 나타났다.

전세계적으로 NTP를 이용한 디도스 공격이 50G 이상 발생하고 있지만 NTP를 운영하는 기업들 중 상당수가 이미 패치를 진행해 취약점을 가지고 있는 시스템(Reflection list)가 감소 추세를 보이고 있으므로 디도스 공격 또한 전년 대비 줄어들 것으로 예상한다.

셰도우서버 재단(ShadowServer Foundation)에 따르면 상위 3개 국가의 Open SSDP가 740만개에 이르고 있고, 이 디바이스는 관리가 되지 않는 경우가 많아 2015년에도 높은 트래픽을 발생시키는 디도스 공격에 활용될 가능성이 높을 것으로 전망된다.

미국 국토보안부 산하 컴퓨터 긴급 대응팀 US-CERT에 따르면, 캐릭터 제너레이터 공격은 약 359배로 증폭할 수 있고 전세계 6만 개 정도의 취약 서버가 존재하고 있어 위험성이 높아지고 있다. 씨디네트웍스 디도스 방어 서비스 고객사를 대상으로한 캐릭터 제너레이터 공격이 2014년 11월 최초 감지됐고, 이후 꾸준히 발생하고 있다.

저속 공격은 GET 혹은 POST 공격을 더 느리게 요청해 시스템 자원을 고갈시키는 방식의 공격으로, 정상 접속과 비정상 접속의 구분이 더욱 어려워지고 있다. 또한, 클라우드 서비스를 활용해 저렴한 비용으로 쉽고 빠르고 가상 서버를 생성하여 좀비로 활용하는 사례가 탐지되고 있다.

한편, 이 보고서는 씨디네트웍스가 트래픽 우회 기술 기반의 디도스 공격 방어 서비스인 시큐어드 호스팅(Secured Hosting) 및 클라우드 시큐리티(Cloud Security) 서비스를 국내외 고객에 제공하면서 취합한 다양한 공격 유형과 트렌드를 분석하고, 이를 바탕으로 2015년 디도스 공격 동향을 예측하고 대비하여 피해를 최소화하기 위해 정보를 공유하고자 작성됐다. editor@itworld.co.kr


2015.02.26

씨디네트웍스, 2014년 DDoS 공격 동향 및 2015년 전망 보고서 발표

편집부 | ITWorld
씨디네트웍스(www.cdnetworks.co.kr)는 2014년 디도스(DDoS) 공격 동향 및 2015년 디도스 공격 전망 보고서를 발표했다.

씨디네트웍스 보안실 홍석범 이사는 “지난해 디도스 공격은 횟수와 트래픽 규모 모두 양적으로 증가했으며, 특정 프로토콜의 취약점을 이용해 공격에 악용하는 증폭 공격이 두드러졌다”며, “또한 전세계적으로 분포된 클라우드 서비스를 이용해 공격 대상의 위치에 따라 가상머신(VM)을 확보하여 공격하는 패턴이 관찰됨으로써, 진화하는 공격 방식에 대해 철저한 대비가 필요하다”고 말했다.

씨디네트웍스가 분석한 2014년 디도스 공격 동향은 전년 대비 ▲디도스 공격 건수 29% 증가 ▲증폭 유형의 공격 64배 증가 ▲20G 이상 대용량 공격 2배 증가 ▲업종별로는 게임사 대상 공격이 39% 차지 등의 결과로 나타났다.

전세계적으로 NTP를 이용한 디도스 공격이 50G 이상 발생하고 있지만 NTP를 운영하는 기업들 중 상당수가 이미 패치를 진행해 취약점을 가지고 있는 시스템(Reflection list)가 감소 추세를 보이고 있으므로 디도스 공격 또한 전년 대비 줄어들 것으로 예상한다.

셰도우서버 재단(ShadowServer Foundation)에 따르면 상위 3개 국가의 Open SSDP가 740만개에 이르고 있고, 이 디바이스는 관리가 되지 않는 경우가 많아 2015년에도 높은 트래픽을 발생시키는 디도스 공격에 활용될 가능성이 높을 것으로 전망된다.

미국 국토보안부 산하 컴퓨터 긴급 대응팀 US-CERT에 따르면, 캐릭터 제너레이터 공격은 약 359배로 증폭할 수 있고 전세계 6만 개 정도의 취약 서버가 존재하고 있어 위험성이 높아지고 있다. 씨디네트웍스 디도스 방어 서비스 고객사를 대상으로한 캐릭터 제너레이터 공격이 2014년 11월 최초 감지됐고, 이후 꾸준히 발생하고 있다.

저속 공격은 GET 혹은 POST 공격을 더 느리게 요청해 시스템 자원을 고갈시키는 방식의 공격으로, 정상 접속과 비정상 접속의 구분이 더욱 어려워지고 있다. 또한, 클라우드 서비스를 활용해 저렴한 비용으로 쉽고 빠르고 가상 서버를 생성하여 좀비로 활용하는 사례가 탐지되고 있다.

한편, 이 보고서는 씨디네트웍스가 트래픽 우회 기술 기반의 디도스 공격 방어 서비스인 시큐어드 호스팅(Secured Hosting) 및 클라우드 시큐리티(Cloud Security) 서비스를 국내외 고객에 제공하면서 취합한 다양한 공격 유형과 트렌드를 분석하고, 이를 바탕으로 2015년 디도스 공격 동향을 예측하고 대비하여 피해를 최소화하기 위해 정보를 공유하고자 작성됐다. editor@itworld.co.kr


X