100Gbps 넘는 대형 디도스 공격 89% 감소…최대 공격 규모 120Gbps

▲ 웹 애플리케이션 공격 발원 10개국

[아이티데일리] 올 1분기 전세계 디도스 공격은 전년 동기 대비 30% 감소한 것으로 나타났다.

22일 아카마이코리아(대표 손부한)는 이같은 내용을 담은 ‘2017년 1분기 인터넷 보안 현황 보고서’를 발표했다.

보고서에 따르면 올해 1분기 전 세계 디도스(DDoS) 공격은 3174건 발생했다. 그 가운데 100Gbps 넘는 대형 디도스 공격은 89% 감소했고 최대 공격 규모는 120Gbps를 기록했다.

1분기에는 미라이 DNS WT(Water Torture) 공격이 금융 서비스 업계를 대상으로 발생했다. 공격이 진행되는 동안 영향 받은 DNS 서버 대부분은 1~2Mbps 사이의 균등한 비율로 쿼리(query)를 받았지만 2017년 1월 15일 관찰에서는 14Mbps 규모의 공격도 받은 것으로 조사됐다.

1분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(29%), DNS(20%), NTP(15%) 순이었다. 새로운 반사 공격 기법인 CLDAP(Connectionless Lightweight Directory Access Protocol)도 발견됐고 공격 규모 대부분은 1Gbps를 초과했다.

웹 애플리케이션 공격 건수는 전년 대비 35% 증가했다. 웹 애플리케이션 공격 발원지는 미국(34%)이 지난 분기에 이어 1위를 차지했고 네덜란드(12.7%), 브라질(8.1%), 중국(5.5%), 독일(4.6%)이 뒤를 이었다.

마틴 맥키(Martin McKeay) 수석 보안 전문가는 “미라이와 같은 봇넷을 이용한 공격은 점차 교묘해지고 있고 사물인터넷(IoT) 취약점을 디도스 봇넷 및 멀웨어에 악용되는 공격 역시 증가하고 있다”며 “소스 코드가 공개되면서 미라이의 모든 요소를 다른 봇넷에 통합할 수 있게 됐다. BillGates, elknot, XOR과 같은 봇넷은 미라이 기능을 추가하지 않고 변형되고 있다는 증거도 발견했다”고 언급했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지