보안

카스퍼스키랩, 1분기의 봇넷 DDoS 공격 보고서 발표

편집부 | ITWorld 2016.05.02
카스퍼스키랩은 카스퍼스키 DDoS 인텔리전스에서 수집된 통계를 바탕으로 2016년 1분기 봇넷 DDoS 공격에 관한 보고서를 발표했다.

이 보고 기간 동안에는 구현하기 쉬운 저비용의 공격에서 보다 복잡하고 집중적인 공격으로의 변화가 두드러졌다고 업체는 밝혔다. 카스퍼스키 랩을 향한 DDoS 공격의 수는 거의 4배나 증가했다고 덧붙였다.

1분기 동안 74개국의 리소스가 DDoS 공격의 표적이 되었다. 지난 분기와 마찬가지로 이러한 리소스의 대다수는 단 10개국에 집중돼 있었으며, 중국, 한국 및 미국이 이번에도 가장 많은 공격을 받았다. 우크라이나(4위), 독일(9위) 및 프랑스(10위)는 이번 분기에 상위 10개국에 새로 포함됐다. 대다수 공격자 C&C 서버가 호스팅되고 있는 국가가 이러한 순위 변화에 영향을 미친 것으로 보인다. 프랑스는 이 부문에서 선두이다.

1분기에 있었던 공격의 70%는 지속 시간이 4시간 미만이었다. 동시에 최대 공격 기간도 급격하게 줄어들었다. 가장 긴 DDoS 공격도 8일밖에 지속되지 않았다. 2015년 4분기에 있었던 가장 긴 공격은 거의 2주에 달한 것과는 대조적이다. 보고 기간 동안 단일 대상에 대한 최대 공격 수는 지난 분기 24회에 비해 33회로 증가했다.

카스퍼스키랩 전문가들은 통신 채널을 목표로 한 공격수는 줄어든 반면 애플리케이션 수준의 공격수는 증가한 사실도 발견했다. 이것은 지난해 다시 인기를 얻은 증폭 공격이 시들해지기 시작했다는 것을 나타낸다고 설명했다.

카스퍼스키랩 고객 및 기업의 자체 웹사이트를 대상으로 한 DDoS 공격을 분석하면 공격의 지속 기간은 줄어들고 공격의 횟수와 복잡성은 증가하는 추세를 확인할 수 있다. 올해 1분기 동안 카스퍼스키랩 리소스에 대해 행해진 공격은 2015년 전체 공격의 수와 맞먹는데, 이러한 공격의 대다수는 애플리케이션 수준의 단기 공격이었다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.