본문 바로가기

IT News/Security

DDoS 공격 규모, 평균 2Gbps로 증가

반응형

DDoS 공격 규모, 평균 2Gbps로 증가

2013.07.31

디도스(Distributed Denial of Service, DDoS) 공격의 평균 규모가 처음으로 2Gbps를 넘었다.

네트워크보안 업체인 아버 네트웍스(Arbor Networks)가 2013년 상반기 자체 아틀라스 시스템을 집계한 결과 보고에 따르면, 최근 디도스 사건에 주목할만한 점은 지난 3월에 발생했던 스팸하우스(Spamhaus)에 대한 300Gbps 공격과 같은 대규모 디도스 공격에도 주의해야 하지만 앞으로 공격 규모는 일일 공격 부하량은 떨어지지만 공격 효과는 아마도 보다 강력해질 것이다.

늘 그렇듯이 공격 규모는 커지고 있지만 2~5Gps사이의 공격 형태가 많아지는 추세로, 서서히 보편적 공격 규모의 자리를 차지하고 있다. 그러나 상반기 대다수의 공격은 1Gbps와 그 이하 규모였다.

아버 네트웍스는 5Gbps이상 10Gbps이하의 공격 역시 증가하고 있으며 20Gbps 이상의 공격은 2013년 여름까지 벌써 지난해에 비해 두배 이상으로 늘었다고 말했다.

아버의 아틀라스 시스템 통계에 따른 디도스 공격의 평균 공격 트래픽은 마치 잘못 그려진 듯한 모양새를 취하고 있지만 직업 운영하는 지역과 국가에서 추출한 경험치이기 때문에 다른 업체의 숫자와 비교해 봤을 때 좀더 깊은 신뢰를 준다.

우선 미국 정부와 금융 분야는 제일 큰 표적으로 남아 있다. 예를 들면, 지난주 미국 앨라배마주 지역 은행이 디도스 공격에 의해 심각한 피해를 입었는데, 이런 사고는 현재 미국 은행 업계에서 꽤나 많이 벌어지고 있다.

이는 주로 이란의 해커 세력인 이즈 에딘 알 카삼 사이버 파이터(Izz ad-Din al-Qassam Cyber Fighters)에 의한 것으로 미국 금융 산업에서는 이제 일상적인 사건이 됐다.

아버 네트웍스 솔루션 아키텍트 대런 앤스티는 우리가 일일 분석에서 볼 수 있는 것은 디도스의 공격 규모와 빈도, 그리고 복잡성의 단계적 확대라고 말했다.

앤스티는 "이 공격의 증가량은 믿기 힘들 정도다. 그리고 오늘날 공격에 가용할 수 있는 모든 툴이 동원된다. 그래도 우리는 속도가 느려지는 것을 알지 못한다"고 설명했다.

또한 아버는 디도스 공격의 지속 기간이 떨어지고 있음을 밝혀냈다. 현재 86%의 디도스 공격이 한 시간 또는 그 이하이며, 패킷 규모는 2012년 말까지 크게 오른 뒤 떨어지는 추세다. 2013년 최고 공격 기원지는 미국, 중국, 그리고 프랑스다.

80포트 공격은 가장 유명한 공격방법이지만, 지난해 10%에 불과했던 포트0(TCP 단편화) 공격이 모든 디도스 공격의 1/4를 차지했다고 덧붙였다. 아버의 게리 소크라이더는 "TCP 단편화(TCP fragmentation) 공격은 전혀 새로울 것이 없지만 공격자들이 끊임없이 공격 부문을 변경함으로써 방어를 회피하는 데 효과적으로 이용된다"고 언급했다.

디도스 공격의 동기는 정치적, 범죄, 소란 행위 등이 혼합되어 있다. 그러나 현재 정치적인 동기는 대규모 공격의 증가의 주요 동력원으로 추정된다. editor@itworld.co.kr

출처 : http://www.itworld.co.kr


반응형