2015.03.30

디도스 공격, 빈도 줄었지만 더 위험해져

Maria Korolov | CSO

지난해 전체 디도스 공격 건수가 꾸준히 줄어든 것으로 집계됐다. 블랙로터스커뮤니케이션즈의 최신 보고서에 따르면, 디도스 공격 건수는 지난해 1분기 45만 건 이상에서 4분기 15만 건 이하로 줄어들었지만 평균 규모와 복잡성 모두 증가한 것으로 나타났다.

미국 샌프란시스코에 있는 디도스 완화 업체인 블랙로터스는 지난해 서로 다른 유형의 디도스 공격 114만 개를 발견했다.

각 공격의 평균 비트 규모는 지난해 3분기에 비해 3.4배 증가했다.

또 블랙로터스는 처음으로 평균 공격 규모가 초당 10기가비트에 도달한 것을 발견했다. 지난해 초만 하더라도 평균 2.7Gbps에 불과했으나 4분기에 이르러서는 12.1Gbps로 크게 늘어났다.

이는 직접 디도스 공격을 막아내야 하는 기업들에게는 나쁜 뉴스다.

"사람들은 자체 구축한 기기를 사용해 자사의 네트워크를 보호하는데 노력하고 있다면 그들은 일반적으로 20기가비트 이상의 공격을 막아내기 어렵다"라고 블랙로터스에서 마케팅과 사업개발을 담당하는 부사장인 프랭크 입은 말했다.

또다른 나쁜 소식은 공격의 복잡성이 이미 증가하고 있다는 것이다.

"하이브리드 공격에서 지속적으로 다양한 공격을 조합하려는 경향이 있다"고 입은 밝혔다.

"우리는 더 많은 애플리케이션 계층 공격을 발견했다. 애플리케이션 계층 공격이 규모 면에서는 더 작지만 표적이 된 피해 기업들이 입는 영향과 피해는 작지 않다"라고 그는 덧붙였다.

네트워크 공격이 모든 네트워크 대역폭을 사용하려고 하는 한편, 애플리케이션 공격은 1개의 애플리케이션 자원만을 표적으로 삼는다고 그는 설명했다.

"이것들은 한계치를 뛰어넘기 쉽다"고 입은 말했다.

그는 “공격이 점점 더 지능화됐고, 디도스 공격 빈도 수가 왜 줄었는지에 된 이유에 대해서도 일부 설명될 수 있다”라고 밝혔다.

"공격자 면에서 보면, 빈도수를 낮추고 피해 규모를 키우는 게 더 효율적이다. 공격자들이 자신들의 목적을 달성하기 위해 굳이 많이 공격할 필요는 없다”라고 그는 설명했다.

그는 디도스 공격에 대해 좋은 뉴스도 있다고 덧붙였다.

공격의 규모를 키우고자 취약 서버를 사용했던 공격은 이제 거의 사라졌다고 그는 전했다.

입은 "DNS와 서버를 운영했던 모든 기업들은 모든 허점에 패치를 적용했다”며 "대규모 피해를 일으킬 수 있는 취약 서버는 더 이상 없다"고 덧붙였다. ciokr@idg.co.kr



2015.03.30

디도스 공격, 빈도 줄었지만 더 위험해져

Maria Korolov | CSO

지난해 전체 디도스 공격 건수가 꾸준히 줄어든 것으로 집계됐다. 블랙로터스커뮤니케이션즈의 최신 보고서에 따르면, 디도스 공격 건수는 지난해 1분기 45만 건 이상에서 4분기 15만 건 이하로 줄어들었지만 평균 규모와 복잡성 모두 증가한 것으로 나타났다.

미국 샌프란시스코에 있는 디도스 완화 업체인 블랙로터스는 지난해 서로 다른 유형의 디도스 공격 114만 개를 발견했다.

각 공격의 평균 비트 규모는 지난해 3분기에 비해 3.4배 증가했다.

또 블랙로터스는 처음으로 평균 공격 규모가 초당 10기가비트에 도달한 것을 발견했다. 지난해 초만 하더라도 평균 2.7Gbps에 불과했으나 4분기에 이르러서는 12.1Gbps로 크게 늘어났다.

이는 직접 디도스 공격을 막아내야 하는 기업들에게는 나쁜 뉴스다.

"사람들은 자체 구축한 기기를 사용해 자사의 네트워크를 보호하는데 노력하고 있다면 그들은 일반적으로 20기가비트 이상의 공격을 막아내기 어렵다"라고 블랙로터스에서 마케팅과 사업개발을 담당하는 부사장인 프랭크 입은 말했다.

또다른 나쁜 소식은 공격의 복잡성이 이미 증가하고 있다는 것이다.

"하이브리드 공격에서 지속적으로 다양한 공격을 조합하려는 경향이 있다"고 입은 밝혔다.

"우리는 더 많은 애플리케이션 계층 공격을 발견했다. 애플리케이션 계층 공격이 규모 면에서는 더 작지만 표적이 된 피해 기업들이 입는 영향과 피해는 작지 않다"라고 그는 덧붙였다.

네트워크 공격이 모든 네트워크 대역폭을 사용하려고 하는 한편, 애플리케이션 공격은 1개의 애플리케이션 자원만을 표적으로 삼는다고 그는 설명했다.

"이것들은 한계치를 뛰어넘기 쉽다"고 입은 말했다.

그는 “공격이 점점 더 지능화됐고, 디도스 공격 빈도 수가 왜 줄었는지에 된 이유에 대해서도 일부 설명될 수 있다”라고 밝혔다.

"공격자 면에서 보면, 빈도수를 낮추고 피해 규모를 키우는 게 더 효율적이다. 공격자들이 자신들의 목적을 달성하기 위해 굳이 많이 공격할 필요는 없다”라고 그는 설명했다.

그는 디도스 공격에 대해 좋은 뉴스도 있다고 덧붙였다.

공격의 규모를 키우고자 취약 서버를 사용했던 공격은 이제 거의 사라졌다고 그는 전했다.

입은 "DNS와 서버를 운영했던 모든 기업들은 모든 허점에 패치를 적용했다”며 "대규모 피해를 일으킬 수 있는 취약 서버는 더 이상 없다"고 덧붙였다. ciokr@idg.co.kr

X