Offcanvas

������������������

디도스 공격은 어떻게 발전하고 있나

디도스 공격은 단일 공격자나 다수의 공격자가 서비스를 제공하지 못 하도록 시도하는 것이다. 이는 실제로 서버, 장비, 서비스, 네트워크, 애플리케이션, 애플리케이션 내의 특정 트랜잭션 등에 대한 접근을 차단함으로써 달성할 수 있다. 도스(DoS) 공격에서는 하나의 시스템이 악성 데이터나 요청을 전송하며, 디도스 공격은 여러 시스템에서 들어온다.   일반적으로 이런 공격은 시스템에 무작위로 데이터를 요청한다. 웹 서버에 너무 많은 페이지 서비스 요청을 전송하여 고장 나도록 하거나 데이터베이스에 많은 쿼리를 전송할 수도 있다. 이로 인해 사용 가능한 인터넷 대역폭, CPU, RAM 용량이 부족해진다. 그 결과 분산형 시스템의 사소한 불편부터 웹 사이트, 애플리케이션, 비즈니스 전체가 중단되는 상황까지 발생할 수 있다. 3가지 유형의 디도스 공격 디도스 공격의 주된 유형은 3가지다. 1. 볼륨 기반 공격은 대량의 가짜 트래픽을 이용해 웹 사이트나 서버 등의 리소스를 압도한다. 여기에는 ICMP, UDP, SPF(Spoofed-Packet Flood) 공격 등이 포함된다. 볼륨 기반 공격의 규모는 초당 비트 수(Bits Per Second, BPS)로 측정된다. 2. 프로토콜 또는 네트워크 계층 디도스 공격은 다수의 패킷을 표적화된 네트워크 인프라와 인프라 관리 툴로 전송한다. 이런 프로토콜 공격에는 SYN 플러드 및 스머프 디도스 등이 있으며 그 규모는 초당 패킷 수(Packets Per Second, PPS)로 측정된다. 3. 애플리케이션 계층 공격은 애플리케이션에 악의적인 요청을 무작위로 전송하여 수행한다. 애플리케이션 계층 공격의 규모는 초당 요구 수(Requests Per Second, RPS)로 측정된다. 각 공격 유형의 목표는 항상 같다. 온라인 리소스를 느리거나 응답이 없게 만드는 것이다. 디도스 공격의 증상 디도스 공격은 서버나 시스템 다운, 정상적인 사용자들의 정상적이지만 과도한 요청, 케이블 절단 등 가용성 문제를 유발...

구글 사물인터넷 카스퍼스키랩 기트허브 CNN 미라이 봇넷 플래시포인트 리스크IQ distributed denial of service MafiaBoy 분산 서비스 거부 공격 텀블러 레딧 dos 아마존 트위터 야후 이베이 DDoS 스포티파이 넷플릭스 클라우드플레어 디도스 아카마이 팀 사임루

2020.02.17

디도스 공격은 단일 공격자나 다수의 공격자가 서비스를 제공하지 못 하도록 시도하는 것이다. 이는 실제로 서버, 장비, 서비스, 네트워크, 애플리케이션, 애플리케이션 내의 특정 트랜잭션 등에 대한 접근을 차단함으로써 달성할 수 있다. 도스(DoS) 공격에서는 하나의 시스템이 악성 데이터나 요청을 전송하며, 디도스 공격은 여러 시스템에서 들어온다.   일반적으로 이런 공격은 시스템에 무작위로 데이터를 요청한다. 웹 서버에 너무 많은 페이지 서비스 요청을 전송하여 고장 나도록 하거나 데이터베이스에 많은 쿼리를 전송할 수도 있다. 이로 인해 사용 가능한 인터넷 대역폭, CPU, RAM 용량이 부족해진다. 그 결과 분산형 시스템의 사소한 불편부터 웹 사이트, 애플리케이션, 비즈니스 전체가 중단되는 상황까지 발생할 수 있다. 3가지 유형의 디도스 공격 디도스 공격의 주된 유형은 3가지다. 1. 볼륨 기반 공격은 대량의 가짜 트래픽을 이용해 웹 사이트나 서버 등의 리소스를 압도한다. 여기에는 ICMP, UDP, SPF(Spoofed-Packet Flood) 공격 등이 포함된다. 볼륨 기반 공격의 규모는 초당 비트 수(Bits Per Second, BPS)로 측정된다. 2. 프로토콜 또는 네트워크 계층 디도스 공격은 다수의 패킷을 표적화된 네트워크 인프라와 인프라 관리 툴로 전송한다. 이런 프로토콜 공격에는 SYN 플러드 및 스머프 디도스 등이 있으며 그 규모는 초당 패킷 수(Packets Per Second, PPS)로 측정된다. 3. 애플리케이션 계층 공격은 애플리케이션에 악의적인 요청을 무작위로 전송하여 수행한다. 애플리케이션 계층 공격의 규모는 초당 요구 수(Requests Per Second, RPS)로 측정된다. 각 공격 유형의 목표는 항상 같다. 온라인 리소스를 느리거나 응답이 없게 만드는 것이다. 디도스 공격의 증상 디도스 공격은 서버나 시스템 다운, 정상적인 사용자들의 정상적이지만 과도한 요청, 케이블 절단 등 가용성 문제를 유발...

2020.02.17

"러·중·미가 주요 보안 위협, 북한은..." 플래시포인트

러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 주체인 것으로 나타났다. 플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적인 집단 간 올해 사이버 보안에 영향을 끼칠 수 있는 세계적인 지정학적 환경의 요소를 살폈다.   플래시포인트의 동아시아 연구 및 분석 책임자 존 콘드라는 "이 보고서에서 흥미로운 점은 러시아가 사이버 범죄 및 정치적 동기를 가진 공격 모두에 있어서 더욱 공격적인 주체가 되었지만 중국은 축소되었다는 것"이라고 말했다. 플래시포인트는 2010년 대테러에 초점을 두고 설립됐지만 이후 위험 평가를 확대해 사이버 보안까지 포함하게 되었다. 지난 해, 중국과 미국은 2015년에 체결한 사이버 보안 합의를 이행하기 시작했다. 콘드라는 "모두가 의심스러워 하지만 대부분의 경우에 미국을 표적으로 한 중국의 스파이 활동은 사실 감소했다"며, "특히 산업 스파이 목적의 경우에 그렇다. 그리고 국내 사이버 환경에 대한 통제의 수준도 높였다"고 전했다. 예를 들어, 중국은 1만 5,000명의 사이버 범죄자를 체포했으며, 그 가운데 일부는 미 정부의 촉구도 있었다.  그렇다고 해서 중국이 완전히 과거를 청산하기로 결정한 것은 아니다. 콘드라는 "아마도 다시 대열을 정비하는 중일 것"이라고 말했다. 이런 엄중 단속은 내부적인 범죄 및 부패와의 전쟁을 위한 내부적인 노력의 일환일 수 있다. 콘드라는 "중국이 이런 사이버 범죄를 엄중 단속해야 한다는 내부적인 압박이 상당했던 것 같다"고 말했다. 미국과 영국, 캐나다, 호주, 뉴질랜드 등 4개 주요 영어 사용 국가들 또한 위협 수준이 높다. 그렇다고 뉴질랜드가 국제적인 주요 사이버 위협이라는 의미는 아니다. 그러나 이 5개 국가는...

사이버보안 사이버위협 플래시포인트

2017.01.16

러시아와 중국은 최첨단의 사이버 역량을 보유하고 있어 심각한 문제를 유발할 가능성이 가장 크지만 미국과 그 동맹국들 또한 국제적인 보안 우려를 초래하는 주체인 것으로 나타났다. 플래시포인트(Flashpoint)가 공개한 최근 보고서는 서로 대립적인 집단 간 올해 사이버 보안에 영향을 끼칠 수 있는 세계적인 지정학적 환경의 요소를 살폈다.   플래시포인트의 동아시아 연구 및 분석 책임자 존 콘드라는 "이 보고서에서 흥미로운 점은 러시아가 사이버 범죄 및 정치적 동기를 가진 공격 모두에 있어서 더욱 공격적인 주체가 되었지만 중국은 축소되었다는 것"이라고 말했다. 플래시포인트는 2010년 대테러에 초점을 두고 설립됐지만 이후 위험 평가를 확대해 사이버 보안까지 포함하게 되었다. 지난 해, 중국과 미국은 2015년에 체결한 사이버 보안 합의를 이행하기 시작했다. 콘드라는 "모두가 의심스러워 하지만 대부분의 경우에 미국을 표적으로 한 중국의 스파이 활동은 사실 감소했다"며, "특히 산업 스파이 목적의 경우에 그렇다. 그리고 국내 사이버 환경에 대한 통제의 수준도 높였다"고 전했다. 예를 들어, 중국은 1만 5,000명의 사이버 범죄자를 체포했으며, 그 가운데 일부는 미 정부의 촉구도 있었다.  그렇다고 해서 중국이 완전히 과거를 청산하기로 결정한 것은 아니다. 콘드라는 "아마도 다시 대열을 정비하는 중일 것"이라고 말했다. 이런 엄중 단속은 내부적인 범죄 및 부패와의 전쟁을 위한 내부적인 노력의 일환일 수 있다. 콘드라는 "중국이 이런 사이버 범죄를 엄중 단속해야 한다는 내부적인 압박이 상당했던 것 같다"고 말했다. 미국과 영국, 캐나다, 호주, 뉴질랜드 등 4개 주요 영어 사용 국가들 또한 위협 수준이 높다. 그렇다고 뉴질랜드가 국제적인 주요 사이버 위협이라는 의미는 아니다. 그러나 이 5개 국가는...

2017.01.16

지정학적 사이버보안 위협 큰 나라 '러시아·중국·미국'

플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 동아시아 연구 담당 이사 겸 애널리스트인 존 콘드라는 이 회사가 2010년 반테러에 중점을 두고 시작했지만 점차 사이버보안을 포함한 위협 평가를 확대했다고 밝혔다. 이 보고서는 플래시포인트가 적대적인 집단에서 갖는 존재감과 상호작용을 기반으로 하고 있으며, 올해의 사이버 보안에 영향을 줄 수 있는 글로벌 지정학적 환경 요소를 검토했다. 한 가지 흥미로운 추세는 사이버 범죄와 정치적 동기가 있는 공격에서 러시아가 공격적으로 변해가고 있는 반면 중국은 축소되고 있다는 점이다. 지난해 중국과 미국은 2015년에 서명한 사이버보안 협정을 이행하기 위한 조처를 하기 시작했다. 콘드라는 "모든 사람이 의심했지만, 대부분의 경우 미국을 겨냥한 중국의 첩보 활동이 감소한 것으로 보인다"고 분석했다. 이어서 “특히 산업 스파이 활동이 감소했다. 대신 자국의 사이버 환경에 대한 통제 수준을 높이고 있다"고 밝혔다. 예를 들어, 중국 정부는 1만 5,000명의 사이버 범죄자를 체포했는데 여기에는 미국 정부의 직접적인 촉구도 일부를 포함돼 있었다. 그렇다고 중국이 이러한 행동을 완전히 정리하기로 한 것은 아니다. 그는 "사이버범죄를 단속하라는 상당한 내부 압력이 중국에 있다고 생각한다"고 말했다. 미국과 4대 주요 영어권 국가인 영국, 캐나다, 호주, 뉴질랜드도 사이버보안 위협 목록을 작성하고 있다. 뉴질랜드가 세계적인 사이버 위협의 주요인이라는 의미는 아니지만, 이 5개국은 주요 글로벌 세력으로 간주됐다. 콘드라는 "첩보 행위와 파괴 행위 모두에서 사이버 능력의 정점에 있기 때문에 이 5개국들을 포함하려...

중국 플래시포인트 북한 러시아 사이버공격 사이버보안 위협 미국 CISO CSO 지정학적 환경

2017.01.12

플래시포인트(Flashpoint)가 발표한 보고서에 따르면, 러시아와 중국은 좀더 진일보한 사이버보안 역량을 보유하고 있으며 심각한 영향을 받을 가능성이 높은 것으로 파악됐다. 하지만 미국과 그 동맹국은 세계 안보 문제를 제기하는 것으로 나타났다. 플래시포인트에서 동아시아 연구 담당 이사 겸 애널리스트인 존 콘드라는 이 회사가 2010년 반테러에 중점을 두고 시작했지만 점차 사이버보안을 포함한 위협 평가를 확대했다고 밝혔다. 이 보고서는 플래시포인트가 적대적인 집단에서 갖는 존재감과 상호작용을 기반으로 하고 있으며, 올해의 사이버 보안에 영향을 줄 수 있는 글로벌 지정학적 환경 요소를 검토했다. 한 가지 흥미로운 추세는 사이버 범죄와 정치적 동기가 있는 공격에서 러시아가 공격적으로 변해가고 있는 반면 중국은 축소되고 있다는 점이다. 지난해 중국과 미국은 2015년에 서명한 사이버보안 협정을 이행하기 위한 조처를 하기 시작했다. 콘드라는 "모든 사람이 의심했지만, 대부분의 경우 미국을 겨냥한 중국의 첩보 활동이 감소한 것으로 보인다"고 분석했다. 이어서 “특히 산업 스파이 활동이 감소했다. 대신 자국의 사이버 환경에 대한 통제 수준을 높이고 있다"고 밝혔다. 예를 들어, 중국 정부는 1만 5,000명의 사이버 범죄자를 체포했는데 여기에는 미국 정부의 직접적인 촉구도 일부를 포함돼 있었다. 그렇다고 중국이 이러한 행동을 완전히 정리하기로 한 것은 아니다. 그는 "사이버범죄를 단속하라는 상당한 내부 압력이 중국에 있다고 생각한다"고 말했다. 미국과 4대 주요 영어권 국가인 영국, 캐나다, 호주, 뉴질랜드도 사이버보안 위협 목록을 작성하고 있다. 뉴질랜드가 세계적인 사이버 위협의 주요인이라는 의미는 아니지만, 이 5개국은 주요 글로벌 세력으로 간주됐다. 콘드라는 "첩보 행위와 파괴 행위 모두에서 사이버 능력의 정점에 있기 때문에 이 5개국들을 포함하려...

2017.01.12

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9