Offcanvas

보안

디도스 공격, 복잡하고 집중적으로··· 카스퍼스키랩 1분기 분석

2016.05.02 편집부  |  CIO KR
카스퍼스키랩에 따르면, 올 1분기 동안 구현하기 쉬운 저비용의 공격에서 훨씬 더 복잡하고 집중적인 공격으로의 변화가 두드러졌다. 카스퍼스키 랩을 향한 디도스 공격의 수는 거의 4배나 증가한 것으로 집계됐다. 



1분기 동안 74개국의 리소스가 디도스 공격의 표적이 되었다. 지난 분기와 마찬가지로 이러한 리소스의 대다수는 단 10개국에 집중돼 있었으며, 중국, 한국 및 미국이 이번에도 가장 많은 공격을 받았다. 우크라이나(4위), 독일(9위) 및 프랑스(10위)는 이번 분기에 상위 10개국에 새로 포함됐다. 대다수 공격자 C&C 서버가 호스팅되고 있는 국가가 이러한 순위 변화에 영향을 미친 것으로 보인다. 프랑스는 이 부문에서 선두다.

1분기에 있었던 공격의 70%는 지속 시간이 4시간 미만이었다. 동시에 최대 공격 기간도 급격하게 줄어들었다. 가장 긴 DDoS 공격도 8일밖에 지속되지 않았다. 2015년 4분기에 있었던 가장 긴 공격은 거의 2주에 달한 것과는 대조적이다. 보고 기간 동안 단일 대상에 대한 최대 공격 수는 지난 분기 24회에 비해 33회로 증가했다.

카스퍼스키랩 전문가들은 통신 채널을 목표로 한 공격수는 줄어든 반면 애플리케이션 수준의 공격수는 증가한 사실도 발견했다. 이것은 지난 해 다시 인기를 얻은 증폭 공격이 시들해지기 시작했다는 것을 나타낸다고 설명했다.

카스퍼스키랩 고객 및 기업의 자체 웹사이트를 대상으로 한 DDoS 공격을 분석하면 공격의 지속 기간은 줄어들고 공격의 횟수와 복잡성은 증가하는 추세를 확인할 수 있다. 올해 1분기 동안 카스퍼스키랩 리소스에 대해 행해진 공격은 2015년 전체 공격의 수와 맞먹는데, 이러한 공격의 대다수는 애플리케이션 수준의 단기 공격이었다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.