메뉴 건너뛰기

11월 14일 (금) 오전 8:22

Artificial intelligence

  System performance

뷰어로 보기
크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
2015.12.16 15:22

디도스(DDos) 공격 동향 보고서 - 아카마이 테크놀로지

RAPTER
조회 수 6163

미국 아카마이 테크놀로지(Akamai Technologies)가 '인터넷 현황 보고서' 를 공개했다. 이번 보고서는 아카마이가 2년전 인수한 Prolexic이 공격이 발생한 단계에서 트래픽을 스크라이빙 센터로 끌어들여 모든 공격을 기록한 데이터와 아카마이가 상시 관측하고 있는 트래픽을 바탕으로 인터넷의 규모와 속도, CDN(Contents Delivery Network) 서비스의 모든 웹 트래픽의 15~30%를 기록한 데이터를 포함하여 보고서의 신뢰성을 향상시키고 있다.

 

아카마이는 디도스 공격을 인프라층과 애플리케이션층으로 나누어 관측하고 있다. 인프라층은 ISP 설비와 인터넷 접속 회선, 방화벽, Web 서버 등 물리적 장비 기반, 애플리케이션층은 백엔드 애플리케이션이나 데이터베이스를 의미한다. 최근에는 애플리케이션층에서 인프라층으로의 공격이 증가하여 전체의 95%가 인프라층을 겨냥하고 있는 것으로 확인됐다.

 

이러한 인프라층의 공격에는 UDP 리플렉션 수법이 주로 사용되며 NTP와 UPnP에서 디바이스 탐색에 사용되는 SSDP가 악용되고 있다. NTP의 경우는 공격자가 대량의 질의를 하면 공격 대상으로 데이터가 송신되는 것으로 단순하게 공공 서비스를 이용하여 대량의 패킷을 전송하는 방법이다. SSDP도 기본베이스는 마찬가지며 가정 내 네트워크에 있는 수많은 디바이스가 베이스(리플렉터)가 되며 적절한 관리가 이루어지지 않은 서버, 다양한 기기등이 디도스 공격에 이용될 수 있다.

 

NTP(Network Time Protocol) : 네트워크의 시간 일치/유지를 위한 프로토콜
UPnP(Universal Plug and Play) : 디바이스 자동 인식, 상태 및 서비스 정보 공유 프로토콜
SSDP(Simple Service Discovery Protocol) : 네트워크 서비스나 정보를 찾기 위한 프로토콜

 

= 실제 디도스 공격 EX)

 

또, 최근의 디도스 공격은 잦은 빈도로 계속 발생되며·소형화·단기화되고 있는 추세다. 이러한 배경의 핵심은 디도스 대행 사이트의 부상이 있다.

 

디도스 대행 사이트는 주로 전산 인프라를 구축하고 있는 업자들, 또는 해커가 자신의 디도스 네트워크를 구축하여 다양한 경로로 의뢰를 받아 공격을 진행한다. 최근에는 디도스 대행업자 간에 가격 경쟁이 치열해져 서비스 가격이 폭락하여 용돈 정도의 금액으로도 100Gbps 이상의 트래픽 공격이 가능하다. 이것은 퍼블릭 클라우드가 확산되고 손쉬운 서비스 구성이 가능하게 되면서 대행업자가 증가하고 있는 것이며 아카마이는 일부 클라우드 사업자들에게 트래픽 차단을 의뢰하기도 했다.

 

전체 비율은 낮지만 Web 애플리케이션층에 대한 공격도 증가하고 있다. SQL이나 로컬 파일에 대한 인젝션, PHP / Java등 개발 언어의 취약성, Shellshock와 같은 SSL 취약성을 노리는 등 다양한 공격이 있으나 공격의 대부분은 커머스 사이트에 집중되어 고객 정보를 노린 공격이 많다. 이들 애플리케이션층에 대한 공격은 인프라층의 디도스 공격과 혼합적으로 이루어지는 경우가 많아 디도스 공격이 발생되면 공격을 받은 취약한 현장 또는 업체들의 일시적 "혼란 상태"를 노려 이후 추가적인 백엔드 서버까지 공격받게 된다.

 

많은 기업들이 디도스 공격에 대한 대응체계를 마련했다고는 하지만 실제로 방어 시스템을 뚫고 공격이 성공하여 서버 DOWN 이나 서비스 장애가 시작되면 대부분의 담당부서(전산실) 또는 관련 부서가 일시적인 혼란 상태에 빠지며 공격자들은 이러한 1차 공격 성공 이후 취약해진 틈을 파고들어 추가적인 공격을 가함으로써 정보 탈취나 특정 목적을 달성하는 것이 이러한 혼합 공격의 특징이다.  

 

현재 디도스 공격이 가장 많이 발생하는 국가는 영국으로 전체 공격의 26%를 차지하며 이어 순차적으로 중국(21%), 미국(17%), 인도(7%), 스페인(7%) 순으로 나타난다. 한국의 경우 3분기 디도스 공격 발생건수는 세계 6위로 전체 공격의 약 5%를 차지하며 디도스 공격이 잦은 국가중에 하나임이 공식적으로 확인되고 있다.

 

그 외 2015년 3분기는 NetBIOS에 대한 리플렉션, 패스워드 관리가 허술한 리눅스 머신의 BOT화 증가 등의 위협이 발견되어 자체적인 전산 시스템을 구축하고 있는 기업과 단체들은 디도스 공격에 대응하기 위한 인프라 단계 / 애플리케이션 단계의 대응이 지속적으로 요구되고 있다.

Google Pinterest
위로 아래로 댓글로 가기 인쇄 첨부

에디터 선택하기
?
Comments '3'
  • profile
    랩터 인터내셔널 2015.12.16 15:22
    오늘도 즐거운 하루되세요^^
    댓글
  • ?
    방화벽 2015.12.16 16:16
    헐,, 디도스 대행업이 성행하나보네요
    댓글
  • profile
    김수창 2015.12.16 16:33
    지난번에 업자가 홍보하는거 봤는데 50만원정도만 줘도 웬만한 사이트 뻣게 만들어준다고 하던데요
    댓글


의료기관 사이버 공격 무방비 노출, 제도적 장치 마련 필요 [3]
65세 정년, 입법 아닌 노사 자율이 正道[포럼] [1]
[기자의 눈] 건보재정을 갉아먹는 건 누구인가 [1]
[칼럼] 정년, 연장보다 구조적 개혁이 우선, 표심 논리로 접근하면 안돼 [1]
경총 "정년연장 대신 '퇴직 후 재고용'…임금체계 개편도 필요" [1]
대기업 김부장 고연봉에 청년 운다…'묻지마 정년연장' 미래 [1]
의료계 이어 중증환자단체도 '건보공단 비판' [1]
‘보일러타워 해체 발주’ 동서발전, 법적 처벌 쟁점은 [1]
중견기업 62% "정년 연장보다는 '퇴직 후 재고용' 원해" [1]
“청년 일자리 어쩌나”... 정년 1년 연장하면 5만명 은퇴 늦춰져 [1]
[단독]10억 들여 ‘외부 안전감리’ 추가 고용했지만 “현장에 없었다”···참사 못 막은 동서발전 [1]
[단독] 울산 동서발전, 공법 위험성 알고도 철거 강행 의혹 [1]
건보공단에 '특사경 권한'?…의협 "도둑에게 칼 쥐어주는 격" [1]


GLOBAL IT MARKET PULSE _ GUIDE - 'RAPTER ANALYSIS'

Category
List of Articles
번호 제목 조회 수
175 [AWS re:Invent 2019] 일반 개발자에게 머신러닝의 힘을 2 14210
174 애플 실적발표, "다각화 된 비지니스 포트폴리오의 견고함" 1 4185
173 MS, 애저 센티넬(Azure Sentinel)로 제로 트러스트형 보안 추진 5309
172 클라우드 게임 서비스 시대로, 소니가 주목한 MS 게임 플랫폼 3998
171 SAP HANA 클라우드 서비스 발표, HANA를 모든 데이터의 게이트웨이로 1 11545
170 포티넷(Fortinet), FortiOS 6.2에 대거 기능 강화 및 확충 3078
169 Dell EMC, 인공지능 간소화 패키지 Ready Solutions for AI 전개 4131
168 엔비디아 실적 발표 - 매출 21% / 순익 48% 증가 (Nvidia earnings) 2 5791
167 OOW 2018, 오라클이 설명하는 2세대 클라우드 비전 (Generation 2 Cloud) 5032
166 Dell EMC, 키네틱 인프라스트럭처 신제품 PowerEdge MX 발매 2767
165 3분기 인텔 실적 발표, "CPU 초 호황" 공급 부족 공식 확인 2 5612
164 Google Cloud Next '18) Kubernetes Engine, BigQuery ML, Edge TPU 3343
163 2018년 2분기 엔비디아 실적 발표, 순익 89% 증가 '인텔 나와' 4 3067
162 미래는 해저 데이터 센터? Project Natick 실증 실험 2703
161 2018년 2분기 애플 실적, '모든 시장 환경을 무시한다' 4 3697
160 MS 클라우드 애저 기능 확장, 스피어/디도스 보호/보안 센터 등 10868
159 마이크로소프트, 애저 PaaS 기반 서비스 패브릭(Service Fabric) 오픈 소스화 4606
158 레드햇(Red Hat), CoreOS를 2억 5000만 달러에 인수 4556
157 인텔 실적 발표, 어닝 서프라이즈 및 최고 주가 경신 2 4000
156 시스코, 기업 iOS 디바이스를 보호하는 Security Connector 발표 3102
155 엔비디아 실적 발표, 인텔과 "패권" 전쟁 돌입 3 8733
154 애플 실적 발표, 다가올 사상 최대 실적의 서막 3 4580
153 아마존 AWS CloudTrail, Glue, EFS 등 서비스 개선 및 추가 8970
152 인공지능(AI) 및 클라우드, 5G를 위한 Xeon Scalable 출시 4930
151 전세계 게이머들의 CPU, GPU, S/W 등 사용 동향 3 12872
150 뉴 패러다임 메모리 기반 컴퓨팅 - HPE The Machine 5332
149 엔비디아 실적발표 - 글로벌 4차 산업혁명의 중심 기업 3 5341
148 5월 - 9월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 6 16548
147 애저 네트워크 컨테이너와 광통신 기술의 오픈 소스화 2928
146 프로젝트 올림푸스(Open Compute Project), 데이터 센터 기술 동향 4934
145 2월 - 4월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 8 12565
144 자율 주행 자동차와 엔비디아 (DRIVE PX2, DGX-1) 2 25410
143 소프트웨어 정의 시대, SD-WAN 네트워크 기술 동향 (ISP) 3 134763
142 AWS re:Invent 2016) 모던 데이터 아키텍처 3 4191
141 소프트웨어 정의 스토리지 - 레노버 Storage DX8200C 4379
140 HPE Vertica 8, 어디에서나 데이터 전개와 분석이 가능하다 2365
139 엔씨소프트 실적 발표, 매출-영업이익-순익 증가 3 3572
138 2017년 보안 위협 예측 - Kaspersky (APT, IoC 등) 2576
137 AMD Zen 프로세서가 다가온다, 관련 정보 (서밋릿지) 3 4560
136 VMware Virtual SAN 6.5 발표, HCI와 가상화 시대로 2 2966
135 구글 딥마인드의 차세대 인공지능 기술 DNC 발표 2680
134 10월 - 1월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 7 15223
133 델 테크놀로지스 탄생, 세계 최대 비상장 통합 IT 기업 4 4990
132 구글 Cloud SQL 2세대 정식 공개, MySQL 호환 (Google Cloud Platform) 5102
131 시스코 테트레이션 애널리틱스, 데이터 센터를 가시화 (Tetration analytics) 4622
130 네트워크 가상화를 위한 VMware NSX의 최신 동향 5035
129 Cisco VNI - 인터넷,동영상,모바일 등 IP 트래픽 분석 2 5295
128 MS는 세계 최대 멀웨어 대처 기업 4 6599
127 7월 - 9월 인터내셔널 커스텀 [ 추천PC / 조립PC ] 13 12514
126 델 소닉월 캡처 제공 시작 (Dell SonicWALL UTM Capture) 2768
125 HPE 프로라이언트 Gen9 서버부터 NVDIMM 본격 지원 2540
124 애플 실적 발표 - 한계에 도달한 모바일 사업 3 92527
123 서버/PC/모바일, 인텔 CPU-메인보드-SSD 종류 및 스펙 5115
122 RAPTER Ver. PC 배경화면 배포 (1920x1080 전용) 3 10829
121 기업 스토리지의 41%는 방치 데이터 - 베리타스 (Veritas) 2 4206
120 차원이 다른 올 플래시 스토리지, EMC DSSD D5 출격 3 15923
119 3월 - 5월 인터내셔널 커스텀 [ PC 구매 가이드 ] 6 14854
118 인간vs기계, 구글 인공지능 알파고와 이세돌의 경기에 집중 4 3525
117 후지쯔, 사물인터넷 기기의 고속 암호 통신 인증 기술 개발 (TLS) 2 3593
116 세계 사물인터넷 기업 순위는? 인텔-IBM-MS가 IoT 리더 2 15139
115 2016년 1월 12일 인터넷 익스플로러 구 버전 지원 종료 2960
» 디도스(DDos) 공격 동향 보고서 - 아카마이 테크놀로지 3 6163
113 12월 - 2월 인터내셔널 커스텀 [ 표준PC 가이드 ] 3 10006
112 FireEye HX 3.0 발표 - 엔드포인트 방어 솔루션 1 2955
111 빅데이터 플래시 시스템, 샌디스크 인피니플래시 발표(InfiniFlash) 1 5217
110 애플실적 발표 - 사상 최대 실적의 어닝 서프라이즈 4 4405
109 웨스턴디지털의 샌디스크 인수 - 백그라운드는 중국 3 4898
108 델 EMC 인수 - 엔터프라이즈 시장 경쟁력 강화 5 10489
107 세계 웹브라우저 점유율 및 OS 시장 점유율 1 4914
106 오라클, 솔라리스(Solaris)에 Docker 통합 계획 발표 2785
105 애플 실적 발표 - 아이폰 판매량 35% 증가 8550
104 9월 - 11월 인터내셔널 커스텀 [ 표준PC 가이드 ] 9 13720
103 만물 인터넷(IoE) 대응, 시스코 인터클라우드 강화(Cisco Live US 2015) 2 14766
102 4소켓 하이엔드 X86서버, 델 파워에지 R930 시장 투입 2662
101 차세대 윈도우10은 7가지 에디션 - 모든 플랫폼을 통합 16372
100 5월 - 7월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 4 12868
99 EMC, EVO:RAIL 베이스 통합 어플라이언스 VSPEX BLUE 발매 2684
98 아마존 웹 서비스, 보다 대용량 및 고속 SSD 기반 EBS 볼륨 제공 4885
97 3D마크 v1.5 공개 - 다이렉트X 11,12/맨틀API 오버 헤드 비교 지원 5575
96 오라클 엑사데이터X5(Exadata) 제공 시작, 올 플래시 구성 대응 3797
95 Cisco 2015 Annual Security Report - 자바, 실버라이트, 오픈SSL 등 3814
94 인텔 실적 발표 - 2014년 브라이언 크르자니크의 경영 성과는? 2 3742
93 2월 - 4월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 12143
92 반도체 아키텍처 분석) x86, HSA, HBM, TSV, 3D V-NAND 3 73103
91 차원이 다른 x86 서버, HP Integrity Superdome X 발매 5428
90 글로벌 OS 점유율 및 웹 브라우저 점유율 현황 (PC/모바일) 9874
89 애플 실적 발표 - 아이폰 및 맥PC 판매 호조, 아이패드 판매 감소 지속 4950
88 아마존, 음성 인식 비서 아마존 에코 발표 (Amazon Echo) 13593
87 중국 텐허2가 슈퍼컴퓨터 1위 / 제온파이 라인업 추가 103947
86 11월 - 1월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 7 9909
85 오라클 올 플래시 스토리지 신제품 Oracle FS1 발표 - 하이브리드 지원 4128
84 리눅스 파운데이션, 드론(무인항공기) SW를 위한 드론코드 프로젝트(Dronecode Project) 발족 16784
83 MS의 차세대 OS 정식 명칭은 윈도우10, 다양한 플랫폼을 포괄한다 7222
82 구글이 양자 컴퓨터의 독자적 하드웨어(CPU) 개발 시작 - 큐비트 8627
81 IBM, 뇌에서 영감을 얻은 비 노이만 아키텍처 시냅스칩(SyNAPSE) 발표 6558
80 삼성전자 2분기 실적 발표 - 모바일 사업 급락, 반도체/소비자 가전 선방 1 13150
79 8월 - 10월 인터내셔널 커스텀 [ INTERNATIONAL CUSTOM ] 1 12261
78 HP, 암호화에 의한 데이터 보호 솔루션 Atalla 및 키 관리 ESKM 발표 3931
77 글로벌 IT 화두 사물인터넷, 2020년 관련 개발자 수요는 450만명 (비전 모바일) 33137
76 ITU 글로벌 인터넷 통계 발표 - 선진국은 포화, 성장은 넥스트 빌리언 10057
쓰기
Board Pagination Prev 1 2 Next
/ 2