Offcanvas

모바일 / 보안

2014년 디도스 트래픽, 240% 증가

2014.03.25 Steve Ragan   |  CMO
인캡슐라(Incapsula)에 따르면, 2014년 디도스 전체 트래픽이 240%로 늘어났다. 다음 주에 발표 예정 이 보고서는 작성하는 데에만 5개월이 걸렸으며 1억 5,400만 개의 봇 세션에서 수집된 데이터를 토대로 했다.

일부 공개된 보고서 내용을 보면, 전체 모든 봇의 25%가 인도, 중국, 또는 이란에 있으며, 디도스 공격 봇 기반의 트래픽에 관해서 미국은 상위 10대 국가 중 5위에 해당된다.

또한, 이 연구는 한 달 동안 50개 이상을 겨냥해 공격하는 봇이 21%에 이른다고 밝혔다. 이러한 공격 중 80% 이상은 범죄자가 자신의 목적이 충족되도록 하기 위해 사용하는 일반적인 전술인 멀티벡터로 나타났다.

최근 뉴스에서도 디도스를 다루고 있다. 이달 초, 미트업닷컴(Meetup.com)은 300달러라는 몸값 지불을 거부하자 디도스 공격을 받아 며칠 동안 서비스를 제대로 제공하지 못했다.

미트업닷컴이 공격받고 며칠 후, 16만 2,000개의 워드프레스 해킹당해 설치가 알 수 없는 웹사이트에 대한 디도스 공격을 수행하도록 했다. 24시간 후, 4만 2,000개의 워드프레스 설치는 기자인 브라이언 크렙스의 도메인에 대한 디도스 공격에 사용되었다.

일주일 후, 친 러시아 우크라이나 해커들이 나토(NATO) 도메인에 대해 디도스 공격을 시작했다. 이어서 공격 초기에 반 러시아 우크라이나 해커들이 러시아 도메인을 공격했다.

나토의 목표물에는 기본 NATO 도메인뿐 아니라 협동 사이버 방어 센터 및 의원 총회를 위한 웹사이트도 포함돼 있다. 그 전에, 러시아 중앙은행, 외교부, 보도 기관(RIA 노보스티)의 도메인들은 상대편의 목표물이 됐다.

월요일, 자유 계약 회사인 엘란스(Elance)는 대규모 NTP 반사 디도스 공격을 지속했다. 이 공격으로 해당 도메인은 하루 이상 오프라인 상태가 됐다. 같은 시기에, 엘란스와 합병을 앞둔 오데스크(oDesk)도 유사한 공격을 받았지만, 디도스 공격은 몇 시간 동안 지속됐다.

*Steve Ragan은 프리랜서로 IT에 대한 글을 쓰고 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.