아카마이, 2014년 1분기 DDoS 공격 보고서 발표

개요

• 아카마이가 최근 인수 완료한 디도스(DDoS) 보호 서비스 업체인 ‘프로렉식(Prolexic)’은 2014년 1분기 DDoS 
  공격 보고서를 발표
       ※ Prolexic 사는 2011년부터 매 분기마다 Global DDoS 공격 보고서를 발표

 

주요내용

• 주요 DDoS 공격 기법 변화
     - DDoS 공격자가 반사 및 증폭 공격을 위해 전통적인 봇넷을 이용하는 대신 취약한 서버를 이용하여 
       인터넷 프로토콜을 오남용하는 새로운 DDoS 공격 도구를 사용하는 형태로 변화하고 있음
     - 이로인해 2014년 1분기 DDoS 공격 평균 대역폭은 39% 증가, 프로렉스 DDoS 방어 네트워크를 통해 
       사상 최대 규모의 DDoS 공격이 발생
       ※ 200Gbps 및 53.5Mpps 이상의 트래픽을 생성하기 위해 기존의 봇넷 기반 응용 프로그램 공격과 결합 
           된 다중 반사 공격
     - 1분기 발생한 대용량 인프라 기반의 DDoS 공격들은 서비스형 DDoS 공격 시장으로부터 공급된 사용하기
       쉬운 DDoS 공격 도구로 인해 가능
       ※ NTP 플러딩 공격은 전체 공격 중 지난 분기 1%이하에서 이번 분기 SYN 플러딩 공격만큼 인기가 많아짐
• 주요 DDoS 공격 동향
     - 전체 DDoS 공격은 전년 1분기 대비 47%, 2014년 4분기 대비 18% 증가
     - 평균 공격 대역폭은 전년 1분기 대비 9% 감소, 2014년 4분기 대비 39% 증가
     - 인프라 기반 공격은 전년 1분기 대비 68%, 2014년 4분기 대비 35% 증가
     - 어플리케이션 기반 공격은 전년 1분기 대비 21% 감소, 2014년 4분기 대비 36% 증가
     - 평균 공격 지속 시간은 전년 1분기 대비 50% 감소(35H→17H), 2014년 4분기 대비 34% 감소(23H→17H)
     - 평균 최고 대역폭은 전년 1분기 대비 50% 증가, 2014년 4분기 대비 114% 증가

 

[출처]
1. http://www.prnewswire.com/news-releases/akamai-publishes-prolexic-q1-2014-global-ddos-attack -report-255616961.html
2. http://www.techradar.com/news/internet/ddos-attacks-increase-47-in-q1-akamai-1243471

작성 : 침해사고대응단 침해사고탐지팀