인터넷 기반 서비스를 느리게하거나 아예 못쓰게 만드는 분산서비스거부(DDoS) 공격이 갈수록 대용량화돼 가고 있다.
암호화 인증 회사인 베리사인이 최근 발표한 보고서에 따르면 3분기 전체 DDoS 공격에서 10Gbps급 공격이 차지하는 비중이 20% 이상인 것으로 조사됐다.
10Gbps는 1초당 10기가비트(Gb)의 트래픽이 공격대상이 되는 웹사이트의 서버에 지속적으로 전송된다는 말이다. 이를 악용해 실제 필요한 데이터가 전송되지 못하게 막고, 서버를 다운시킨다.
최근에는 온라인 유통회사가 90Gbps급 DDoS 공격에 당하기도 했었다. 공격자들은 주로 인터넷 서비스의 안정성이 중요한 전자상거래 관련 웹사이트를 공격대상으로 삼았다. 이밖에 사람들의 이목을 끌 수 있는 언론사, 엔터테인먼트 산업 관련 웹사이트들도 공격에 자주 노출되고 있다.
특히 통신 프로토콜 중 UDP, NTP 증폭공격이 주로 악용되고 있는 것으로 나타났다.
관련기사
- DDos 공격 대응, 갈수록 힘들어진다2014.11.21
- 한국이 막기 힘든 DDoS 공격 시나리오2014.11.21
- DDoS 위력 여전, 지난해 기업 40%가 공격 받아2014.11.21
- 월드컵 개막…관련 웹사이트 DDoS '몸살'2014.11.21
베리사인 측은 대용량 DDoS 공격은 공격대상이 되는 기업/기관들이 방어할 수 있는 대역폭을 넘어서고, 안티 DDoS 장비로도 대응이 어렵다고 설명했다.
더구나 일반 기업/기관들이 평균 3번 이상 DDoS 공격을 당해 전 분기 대비 60%나 공격빈도가 증가했다. 이러한 사실은 공격자들이 더 쉽게 여러 사용자PC들을 악성코드에 감염시켜 좀비PC들로 구성된 네트워크(DDoS 봇넷)을 구성하고 공격 툴킷을 활용하며, 공격방식이 더 복잡하고 정교하게 진화하고 있다는 점을 보여준다.
