디도스 공격, '더 잦아지고 더 강해졌다'

​아카마이, 2014년 2분기 프로렉식 글로벌 디도스 공격 보고서 발표

아주경제 장윤정 기자 = 2014년 2분기 세계 분산서비스거부(DDoS 이하 디도스) 공격은 전년 동기 대비 22% 공격 횟수가 증가하고 평균 공격 대역폭 역시 72% 늘었으며 평균 최대 대역폭도 241% 증가했다.

전 세계적으로 디도스 공격은 더 잦아지고 더 강해졌다. 

아카마이(북 태평양지역 총괄 대표 팔리말 판드야)는 이같은 내용을 담은 '2014년 2분기 프로렉식 글로벌 디도스 공격 보고서(Prolexic Q2 2014 Global DDoS Attack Report)'를 24일 발표했다.

이번 보고서에 따르면 2013년 2분기 대비 2014년 2분기에는 총 디도스 공격이 22% 증가했다. 평균 공격 대역폭은 72% 증가했으며 인프라 공격(레이어3, 4)은 46% 증가,  평균 최대 대역폭은 241% 늘었다.

반면 평균 공격 지속 시간은 54% 감소했다. 기존38시간에서 17시간으로 줄었다. 

스튜어트 스콜리(Stuart Scholly) 아카마이 수석 부사장 겸 보안 부문 제너럴 매니저는 “디도스 공격은 높은 평균 및 최대 대역폭과 함께 매우 빈번하게 일어나고 있다”며, “이러한 강력한 공격들의 이면에는 보다 강해진 봇넷을 형성하고 배치하며 또 은폐까지 하는 변화된 공격 전략이 있다”고 말했다.

서버측 봇넷을 형성할 때 공격자들은 리눅스, 아파치, MySQL, PHP(LAMP) 스택 및 마이크로소프트 윈도우 서버 오퍼레이팅 시스템과 같은 소프트웨어를 구동시키는 서버 인스턴스와 함께 서비스로서의 플랫폼(PaaS)과 서비스로서의 소프트웨어(SaaS) 기업들을 타겟으로 삼는다.

또한 웹 콘텐트 관리 시스템(Content Management Systems; CMS)인 워드프레스(WordPress)와 줌라(Joomla)등의 취약 버전을 표적으로 삼기도 했다.

올해 2분기에 네트워크 타임 프로토콜(Network Time Protocol; NTP) 반사공격이 약간 주춤했을 때에도 단일 네트워크 관리 프로토콜(Simple Network Management Protocol; SNMP) 리플렉터 공격은 늘어났다.