2024-06-13 18:45 (목)
DDoS 공격, 50에서 100G 범위 공격도 크게 증가
상태바
DDoS 공격, 50에서 100G 범위 공격도 크게 증가
  • 길민권
  • 승인 2015.07.24 13:42
이 기사를 공유합니다

최근 공격, 초당 비트와 패킷 규모 모두 크게 증가해
아버네트웍스(한국지사장 김영찬)는 오늘 DDoS 공격의 평균 규모가 초당 비트와 초당 패킷 규모 모두에서 크게 성장하고 있다고 보여주는 2015년 글로벌 DDoS 공격 데이터 Q2를 발표했다.
 
Q2가 발견한 공격 중 가장 규모가 큰 것은 196GB/sec UDP 플러드로 크지만 더 이상 특이한 규모는 아니다. 기업 네트워크는 평균 공격 규모의 성장세를 가장 걱정하고 있다. Q2에서 모든 공격 중 21%는 1GB/sec를 넘으며, 가장 성장세가 큰 범위는 2-10GB/sec 구간이다. 그러나 6월에는 50에서 100GB/sec 범위에서도 공격 수가 크게 늘었으며, 이는 주로 미국과 캐나다를 목적지로 하는 SYN 플러드다.
 
아버네트웍스 보안 기술자 Darren Anstee는 “헤드라인을 장식하는 것은 거대한 규모의 공격이지만, 전 세계 기업들은 평균 DDoS 공격 규모가 성장한다는 사실을 더 우려하고 있다”며 "기업들은 DDoS와 관련된 비즈니스 리스크를 명확히 규정해야 한다. 많은 사업체의 인터넷 연결을 정체시킬 수 있는 평균 규모의 공격에 맞서려면 공격의 리스크와 비용을 이해하고 적절한 계획과 서비스, 솔루션을 시행해야 한다”고 강조했다.
 
아버의 데이터는 아버와의 익명 인터넷 트래픽 데이터 공유에 동의한 330개가 넘는 서비스 공급업체와의 협력 프로젝트인 ATLAS를 통해 수집되어, 글로벌 트래픽과 위협을 종합적이고 심도있게 다룬다. ATLAS는 120TB/sec인 인터넷 트래픽을 수집하며, 구글(Google)의 아이디어로 글로벌 DDoS 공격을 시각화해 만든 디지털 공격 맵을 위한 데이터원이다.
 
◇반사 증폭 공격
반사 증폭은 공격자들이 발생시킬 수 있는 트래픽량을 확대하고 공격 트래픽의 원 출처를 애매하게 만드는 데 사용하는 기술이다. 이 기술은 다음 두 가지의 안타까운 현실을 기반으로 한다. 우선 여전히 많은 서비스 공급업체가 위조(패러디)된 출처의 IP 주소에 맞서 트래픽을 막는 필터를 네트워크 경계에 운영하지 않고 있다. 둘째 전송된 쿼리와 생성된 응답 간의 증폭 요인을 제공하는 UDP 서비스를 제공하는 인터넷 제공 UDP 서비스 상에서 열악하게 설정되거나 보호되는 장치들이 많다. 전 세계 곳곳에서 거대한 공격이 다수 발생하고 있는 가운데, 거대한 대역폭 잠식형 공격의 대다수는 네트워크 시간 규약(NTP), 단순 서비스 검색 프로토콜(SSDP), DNS 서버를 사용하여 반사 증폭 기술에 영향을 준다.
 
-Q1의 126,000건이 Q2에서는 84,000건(Q4 수준과 유사)으로 줄어든 것으로 볼 때, SSDP를 사용한 대규모 반사 증폭 공격은 점차 약화되고 있다.
-DNS, NTP, SSDP에 대한 평균 공격 규모와 반사 증폭 공격은 2015년 Q2에서 모두 증가했다.   
-Q2에서 반사 공격의 절반은 UDP 포트 80(HTTP/U)를 대상으로 한다.
-Q2에서 반사 공격의 평균 시간은 20분(Q1의 경우 19분)이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★