씨디네트웍스가 분석한 2014년 디도스 공격 동향으로는 전년 대비 ▲디도스 공격 건수 29% 증가 ▲증폭 유형의 공격 64배 증가 ▲20G 이상 대용량 공격 2배 증가 ▲업종별로는 게임사 대상 공격이 39% 차지 등의 결과로 나타났다.

씨디네트웍스 보안실 홍석범 이사는 “전년도 디도스 공격은 횟수와 트래픽 규모 모두 양적으로 증가했으며, 특정 프로토콜의 취약점을 이용해 공격에 악용하는 증폭 공격이 두드러졌다. 또한, 전 세계적으로 분포된 클라우드 서비스를 이용해 공격 대상의 위치에 따라 가상머신(VM)을 확보해 공격하는 패턴이 관찰됨으로써, 진화하는 공격 방식에 대해 철저한 대비가 필요하다”고 말했다.

또한, 씨디네트웍스는 올해 디도스 공격 동향으로 ▲네트워크타임프로토콜(NTP) 및 도메인 네임 시스템(DNS)을 활용한 증폭 공격 트래픽 감소 ▲SSDP(Simple Service Discovery Protocol) 증폭 공격 증가 ▲캐릭터 제너레이터(CharGen) 증폭 공격 증가 ▲더욱 느려지는 저속 공격(Slow Attack)과 클라우드를 이용한 공격 ▲스크립트를 이용한 L7 공격 등을 예상했다.

이번 보고서는 씨디네트웍스가 트래픽 우회 기술 기반의 디도스 공격 방어 서비스인 시큐어드 호스팅(Secured Hosting) 및 클라우드 시큐리티(Cloud Security) 서비스를 국내외 고객사에 제공하면서 취합한 다양한 공격 유형과 트렌드를 분석한 것이다.

한편, 씨디네트웍스는 디도스 공격으로 서비스 연속성에 치명적인 어려움을 겪고 있는 기업들을 대상으로 트래픽 우회 기술과 대규모 네트워크 회선 인프라를 기반으로 한 시큐어드호스팅 서비스를 통해 고객사가 추가 장비 구매나 서버 이전 없이 신속하게 디도스 공격 대응이 가능하도록 지원하고 있다.