2014.11.24

언론·엔터테인먼트 겨냥한 디도스 공격 증가 <베리사인>

John E Dunn | Techworld
베리사인의 최근 자료에 따르면, 언론사, 엔터테인먼트, 온라인 게임서비스를 겨냥한 디도스 공격이 전체 사고의 절반 이상을 차지하는 것으로 나타났다.

베리사인의 3분기 자료는 디도스 공격의 55%가 언론사와 엔터테인먼트로 집계됐으며, IT서비스와 SaaS가 두번째로 많은 28%, 세번째는 전자상거래로 10%, 네번째는 금융으로 7%로 파악됐다.



2014년 1분기에 언론 및 엔터테인먼트의 비중은 35%였으나 2분기에 43%로 상승했다. 이는 언론과 게임이 인기를 끌면서 해커들의 공격 대상으로 부상했음을 의미한다.

이 수치는 베리사인이 자사 고객에서 취합 자료긴 하지만, 디도스 공격자들이 금융 이외의 산업을 겨냥하는 이유 중 하나는 금융 자체에 대한 매력이 떨어지고 있다는 데 있다. 또다른 이유는 온라인 게임의 부상에 있다.

베리사인의 최고 보안 책임자(CSO)인 대니 맥퍼슨은 테크월드와의 인터뷰에서 "이러한 의미에서 엔터테인먼트는 실제로 온라인 게임을 의미한다. 온라인 게임은 여러 가지 이유로 서비스를 방해하려는 게이머 자신들을 포함해 올해 다양한 공격자들로부터 디도스 공격으로 크게 타격을 입었다"라고 밝혔다.

지금까지 베리사인이 기록했던 가장 큰 공격은 지난 여름 한 언론사의 데이터센터에서 발생한 300Gbps의 공격이었다. 다행히도 2분기 전자상거래 사이트에서 발생했던 90Gbps의 공격을 기점으로 그 이후에는 공격 규모가 줄어들었다.

지난달 아버 네트웍스와 함께 베리사인은 증폭 트래픽에 대한 SSDP(Simple Service Discovery Protocol)을 활용하려는 디도스 공격을 발견했다.

"디도스 공격이 생성하는 증폭이 DNS나 NTP 반사 공격 가능성보다는 작지만 SSDP 공격은 기존 보안 장비를 사용하는 조직들을 압도하는 기능을 가지고 있다"라고 베리사인은 지적했다.

쉘쇼크(Shellshock) 결함도 기회 방법으로 문제를 건너뛰는 디도스 봇넷인 ELF 리눅스 악성 코드를 설치하는데 악용됐다.

한편, 지난달 아카마이는 취약한 프로토콜을 운영하는 서버 등에서 2014년에 대규모 디도스 공격 건수가 늘어났다고 보고했다. ciokr@idg.co.kr



2014.11.24

언론·엔터테인먼트 겨냥한 디도스 공격 증가 <베리사인>

John E Dunn | Techworld
베리사인의 최근 자료에 따르면, 언론사, 엔터테인먼트, 온라인 게임서비스를 겨냥한 디도스 공격이 전체 사고의 절반 이상을 차지하는 것으로 나타났다.

베리사인의 3분기 자료는 디도스 공격의 55%가 언론사와 엔터테인먼트로 집계됐으며, IT서비스와 SaaS가 두번째로 많은 28%, 세번째는 전자상거래로 10%, 네번째는 금융으로 7%로 파악됐다.



2014년 1분기에 언론 및 엔터테인먼트의 비중은 35%였으나 2분기에 43%로 상승했다. 이는 언론과 게임이 인기를 끌면서 해커들의 공격 대상으로 부상했음을 의미한다.

이 수치는 베리사인이 자사 고객에서 취합 자료긴 하지만, 디도스 공격자들이 금융 이외의 산업을 겨냥하는 이유 중 하나는 금융 자체에 대한 매력이 떨어지고 있다는 데 있다. 또다른 이유는 온라인 게임의 부상에 있다.

베리사인의 최고 보안 책임자(CSO)인 대니 맥퍼슨은 테크월드와의 인터뷰에서 "이러한 의미에서 엔터테인먼트는 실제로 온라인 게임을 의미한다. 온라인 게임은 여러 가지 이유로 서비스를 방해하려는 게이머 자신들을 포함해 올해 다양한 공격자들로부터 디도스 공격으로 크게 타격을 입었다"라고 밝혔다.

지금까지 베리사인이 기록했던 가장 큰 공격은 지난 여름 한 언론사의 데이터센터에서 발생한 300Gbps의 공격이었다. 다행히도 2분기 전자상거래 사이트에서 발생했던 90Gbps의 공격을 기점으로 그 이후에는 공격 규모가 줄어들었다.

지난달 아버 네트웍스와 함께 베리사인은 증폭 트래픽에 대한 SSDP(Simple Service Discovery Protocol)을 활용하려는 디도스 공격을 발견했다.

"디도스 공격이 생성하는 증폭이 DNS나 NTP 반사 공격 가능성보다는 작지만 SSDP 공격은 기존 보안 장비를 사용하는 조직들을 압도하는 기능을 가지고 있다"라고 베리사인은 지적했다.

쉘쇼크(Shellshock) 결함도 기회 방법으로 문제를 건너뛰는 디도스 봇넷인 ELF 리눅스 악성 코드를 설치하는데 악용됐다.

한편, 지난달 아카마이는 취약한 프로토콜을 운영하는 서버 등에서 2014년에 대규모 디도스 공격 건수가 늘어났다고 보고했다. ciokr@idg.co.kr

X