아버 네트웍스, 2014년 3분기 글로벌 DDoS 공격 데이터 공개

• DDoS 대응장비 업체인 아버 네트웍스는 2014년 3분기 글로벌 DDoS 공격 데이터를 공개함

주요내용

• 아버 네트웍스에서 분석한 결과, 매년 가장 최대규모였던 공격은 2012년 100.8Gbps에서 2014년 325Gbps로 
  공격규모가 증가하는 추세
• 특히, SSDP를 이용한 DrDOS 공격은 14년 2분기 일부 탐지되었으나, 14년 3분기에는 해당 공격이 급증
  - 3분기에만 SSDP DrDOS가 3만회 정도 시도되었으며 최대 공격 규모는 124Gbps였음
   ※ SSDP(Simple Service Discovery Protocol) : 네트워크 상의 UPnP(universal plug and play) 장치의 탐색에
       이용되는 프로토콜
   ※ DrDOS(distributed reflective denial-of-service) : 공격자가 출발지 IP를 공격대상 IP로 위조하여 공격 
       경유지 서버로 전송할 경우 해당 응답 결과가 공격대상에게 전송되는데, 이를 이용하여 다수의 공격 
       경유지를 통해 대량의 트래픽을 유발하는 서비스 거부 공격
• 과거에 비해 100Gbps 이상되는 공격시도가 증가하였으며 올해는 133회 시도되었음
  - 특히, 공격규모가 100Gbps 이상인 DDoS 공격 중 절반 이상은 NTP를 이용한 DDoS 공격이였음
   ※ NTP(Network Time Protocol) : 각 장치 간 시간 동기화에 사용되는 프로토콜
• 10Gbps 이상 공격 중 출발지IP는 미국(7.6%), 중국(5.9%), 브라질(1.1%) 순이였으며 도작지IP는 미국(17.6%),
  프랑스(10.8%), 덴마크(8.4) 순이였음

[출처]
1. http://www.net-security.org/secworld.php?id=17464