2016.01.20

씨디네트웍스, 2015년 DDoS 공격 동향 및 2016년 전망 보고서 발간

편집부 | ITWorld
씨디네트웍스(www.cdnetworks.co.kr)는 ‘2015년 DDoS 공격 동향 및 2016년 전망 보고서’를 발간했다.

이번 보고서는 씨디네트웍스의 DDoS 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 이용하는 전세계 고객들의 데이터를 취합, 분석한 결과를 바탕으로 작성되었다.

이 보고서에 따르면, 2015년 DDoS 공격 건수는 2014년 대비 118% 증가했고, 연간 공격 건수의 약 48%가 유럽 해킹 그룹 ‘DD4BC’가 활동한 3분기에 집중된 것으로 나타났다. 공격 트래픽 규모는 1G 이상 5G 미만의 공격 건수가 약 34%로 가장 큰 비중을 차지했고 데이터 관측 이후 처음으로 10G 이상 공격이 전체의 20% 이상을 차지하는 것으로 나타나 전반적인 공격 트래픽이 지속적인 증가세를 보였다.

또한, 유형별로는 UDP 패킷을 대량으로 발생시켜 공격 대상 웹서비스를 다운시키는 UDP(User Datagram Protocol) 플러딩(Flooding) 공격이 약 39%를 차지했으며, 증폭(Amplification) 공격이 32%로 뒤를 이었다. 이 중, 전년 대비 증가율이 가장 높은 증폭 공격의 유형 중에서는 SSDP(Simple Service Discovery Protocol) 증폭 공격 빈도가 65%로 나타났다.



씨디네트웍스 보안실 홍석범 이사는 “DDoS 공격은 예측하지 못한 시점에 누구에게나 발생할 수 있다”며, “동시에 지속적으로 공격 규모가 증가하고 있어 단일 기업이 자체 시스템만으로는 대응하기 어려운 시대가 됐다. 평소 공격 동향에 대해 정보를 수집하고, 공격 발생시에는 대규모 공격에 즉각 대응이 가능한 글로벌 클라우드 서비스로 전환할 수 있도록 유연한 서비스 구조를 갖추어야 한다”고 말했다.

이번 보고서에서 씨디네트웍스는 2016년 DDoS 전망으로 ▲DDoS 공격 평균 트래픽 증가 ▲증폭 공격 트렌드의 변화 ▲부터(booter) 서비스를 이용한 공격 증가 ▲클라우드 컴퓨팅 서비스를 이용한 GET 플러딩 공격 증가를 꼽았다. editor@itworld.co.kr


2016.01.20

씨디네트웍스, 2015년 DDoS 공격 동향 및 2016년 전망 보고서 발간

편집부 | ITWorld
씨디네트웍스(www.cdnetworks.co.kr)는 ‘2015년 DDoS 공격 동향 및 2016년 전망 보고서’를 발간했다.

이번 보고서는 씨디네트웍스의 DDoS 방어 서비스인 ‘클라우드 시큐리티(Cloud Security)’ 및 ‘시큐어드 호스팅(Secured Hosting)’ 서비스를 이용하는 전세계 고객들의 데이터를 취합, 분석한 결과를 바탕으로 작성되었다.

이 보고서에 따르면, 2015년 DDoS 공격 건수는 2014년 대비 118% 증가했고, 연간 공격 건수의 약 48%가 유럽 해킹 그룹 ‘DD4BC’가 활동한 3분기에 집중된 것으로 나타났다. 공격 트래픽 규모는 1G 이상 5G 미만의 공격 건수가 약 34%로 가장 큰 비중을 차지했고 데이터 관측 이후 처음으로 10G 이상 공격이 전체의 20% 이상을 차지하는 것으로 나타나 전반적인 공격 트래픽이 지속적인 증가세를 보였다.

또한, 유형별로는 UDP 패킷을 대량으로 발생시켜 공격 대상 웹서비스를 다운시키는 UDP(User Datagram Protocol) 플러딩(Flooding) 공격이 약 39%를 차지했으며, 증폭(Amplification) 공격이 32%로 뒤를 이었다. 이 중, 전년 대비 증가율이 가장 높은 증폭 공격의 유형 중에서는 SSDP(Simple Service Discovery Protocol) 증폭 공격 빈도가 65%로 나타났다.



씨디네트웍스 보안실 홍석범 이사는 “DDoS 공격은 예측하지 못한 시점에 누구에게나 발생할 수 있다”며, “동시에 지속적으로 공격 규모가 증가하고 있어 단일 기업이 자체 시스템만으로는 대응하기 어려운 시대가 됐다. 평소 공격 동향에 대해 정보를 수집하고, 공격 발생시에는 대규모 공격에 즉각 대응이 가능한 글로벌 클라우드 서비스로 전환할 수 있도록 유연한 서비스 구조를 갖추어야 한다”고 말했다.

이번 보고서에서 씨디네트웍스는 2016년 DDoS 전망으로 ▲DDoS 공격 평균 트래픽 증가 ▲증폭 공격 트렌드의 변화 ▲부터(booter) 서비스를 이용한 공격 증가 ▲클라우드 컴퓨팅 서비스를 이용한 GET 플러딩 공격 증가를 꼽았다. editor@itworld.co.kr


X