2016.08.03

카스퍼스키랩, 2분기 봇넷 DDoS 공격 보고서 발표

편집부 | ITWorld
카스퍼스키랩은 DDoS 인텔리전스의 데이터를 바탕으로 2016년 2분기 봇넷을 통한 DDoS 공격 실태에 대한 보고서를 공개했다.

이 보고서에 따르면 중국 서버에 위치한 리소스에 대한 공격이 크게 증가했으며 대한민국, 브라질, 이탈리아 및 이스라엘은 C&C 서버를 호스팅하는 상위권 국가인 것으로 드러났다.

보고 기간 동안 DDoS 공격의 영향을 받은 국가는 총 70개국이었으며 그 가운데 중국이 전체 공격의 77%를 차지하며 가장 큰 표적이 된 것으로 나타났다. 독일과 캐나다는 모두 공격 대상 국가 상위권 10개국에서 벗어났으며 대신 프랑스와 네덜란드가 새롭게 순위에 올랐다.



C&C 서버 호스팅의 측면에서 여전히 대한민국은 1위로 남아 있으며 전체 C&C 서버 중 70%를 차지한다. C&C 서버 호스팅 상위 10개국에는 브라질, 이탈리아 및 이스라엘도 포함돼 있다. 이들 국가에서 활동 중인 C&C 서버의 수는 3배 가까이 증가했다.

2분기는 DDoS 공격 기간이 늘어난 성향 또한 두드러졌다. 공격 기간이 4시간 이내였던 공격의 비율이 1분기에는 68%였던 반면 2분기에는 60%로 감소했으며 그보다 오래 지속된 공격의 비율이 상당히 늘어났다. 20시간~49시간 동안 지속된 공격은 9%(1분기 4%)였으며, 50시간~99시간 동안 지속된 공격의 비율은 4%(1분기 1%)였다. 2016년 2분기 최장기로 기록된 DDoS 공격 시간은 291시간(12일)으로, 이는 1분기의 8일에 비해 크게 늘어난 수치이다.

DDoS 공격의 수는 2분기에 지속적으로 증가했다. 가장 흔한 공격 유형은 여전히 SYN DDoS, TCP DDoS 및 HTTP DDoS이다. 그 가운데서도 SYN DDoS를 사용하는 공격은 76%를 차지하며 이전 분기 대비 1.4배 증가했다.

그 결과 리눅스 봇넷을 통한 공격의 비중이 거의 2배(전체의 70%) 증가했다. 이로써 리눅스 봇이 SYN-DDoS 공격에 가장 효과적이라는 사실이 입증된 셈이다. 카스퍼스키 DDoS 인텔리전스에 리눅스 기반 DDoS 봇과 윈도우 기반 DDoS 봇의 활동 사이에 이 정도의 불균형이 나타난 것은 처음이다.



카스퍼스키랩의 악성 코드 분석팀장 오레그 쿠프리브는 “리눅스 서버에는 공통된 취약점이 있는 경우가 종종 있는데 믿을 만한 보안 솔루션을 통해 보호되지 않는 실정”이라며, “기업은 고도로 정교하고 오래 지속되는 DDoS 공격에도 믿을 수 있는 보호 조치를 마련해 이러한 보안 위협 시나리오에 미리 대비해야 한다”고 말했다. editor@itworld.co.kr


2016.08.03

카스퍼스키랩, 2분기 봇넷 DDoS 공격 보고서 발표

편집부 | ITWorld
카스퍼스키랩은 DDoS 인텔리전스의 데이터를 바탕으로 2016년 2분기 봇넷을 통한 DDoS 공격 실태에 대한 보고서를 공개했다.

이 보고서에 따르면 중국 서버에 위치한 리소스에 대한 공격이 크게 증가했으며 대한민국, 브라질, 이탈리아 및 이스라엘은 C&C 서버를 호스팅하는 상위권 국가인 것으로 드러났다.

보고 기간 동안 DDoS 공격의 영향을 받은 국가는 총 70개국이었으며 그 가운데 중국이 전체 공격의 77%를 차지하며 가장 큰 표적이 된 것으로 나타났다. 독일과 캐나다는 모두 공격 대상 국가 상위권 10개국에서 벗어났으며 대신 프랑스와 네덜란드가 새롭게 순위에 올랐다.



C&C 서버 호스팅의 측면에서 여전히 대한민국은 1위로 남아 있으며 전체 C&C 서버 중 70%를 차지한다. C&C 서버 호스팅 상위 10개국에는 브라질, 이탈리아 및 이스라엘도 포함돼 있다. 이들 국가에서 활동 중인 C&C 서버의 수는 3배 가까이 증가했다.

2분기는 DDoS 공격 기간이 늘어난 성향 또한 두드러졌다. 공격 기간이 4시간 이내였던 공격의 비율이 1분기에는 68%였던 반면 2분기에는 60%로 감소했으며 그보다 오래 지속된 공격의 비율이 상당히 늘어났다. 20시간~49시간 동안 지속된 공격은 9%(1분기 4%)였으며, 50시간~99시간 동안 지속된 공격의 비율은 4%(1분기 1%)였다. 2016년 2분기 최장기로 기록된 DDoS 공격 시간은 291시간(12일)으로, 이는 1분기의 8일에 비해 크게 늘어난 수치이다.

DDoS 공격의 수는 2분기에 지속적으로 증가했다. 가장 흔한 공격 유형은 여전히 SYN DDoS, TCP DDoS 및 HTTP DDoS이다. 그 가운데서도 SYN DDoS를 사용하는 공격은 76%를 차지하며 이전 분기 대비 1.4배 증가했다.

그 결과 리눅스 봇넷을 통한 공격의 비중이 거의 2배(전체의 70%) 증가했다. 이로써 리눅스 봇이 SYN-DDoS 공격에 가장 효과적이라는 사실이 입증된 셈이다. 카스퍼스키 DDoS 인텔리전스에 리눅스 기반 DDoS 봇과 윈도우 기반 DDoS 봇의 활동 사이에 이 정도의 불균형이 나타난 것은 처음이다.



카스퍼스키랩의 악성 코드 분석팀장 오레그 쿠프리브는 “리눅스 서버에는 공통된 취약점이 있는 경우가 종종 있는데 믿을 만한 보안 솔루션을 통해 보호되지 않는 실정”이라며, “기업은 고도로 정교하고 오래 지속되는 DDoS 공격에도 믿을 수 있는 보호 조치를 마련해 이러한 보안 위협 시나리오에 미리 대비해야 한다”고 말했다. editor@itworld.co.kr


X