Áö³ÇØ µðµµ½º °ø°ÝÀº 2014³â ´ëºñ 118% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¾¾µð³×Æ®¿÷½º(´ëÇ¥ ±èÁ¾Âù www.cdnetworks.co.kr)´Â ‘2015³â µðµµ½º(DDoS) °ø°Ý µ¿Çâ ¹× 2016³â Àü¸Á º¸°í¼’¸¦ ¹ß°£, ÀÌ°°ÀÌ ¹àÇû´Ù.
À̹ø º¸°í¼´Â ¾¾µð³×Æ®¿÷½ºÀÇ µðµµ½º ¹æ¾î ¼ºñ½º ‘Ŭ¶ó¿ìµå ½ÃÅ¥¸®Æ¼(Cloud Security)’ ¹× ‘½ÃÅ¥¾îµå È£½ºÆÃ(Secured Hosting)’ ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â Àü¼¼°è °í°´ÀÇ µ¥ÀÌÅ͸¦ ÃëÇÕ, ºÐ¼®ÇÑ °á°ú¸¦ ¹ÙÅÁÀ¸·Î ÀÛ¼ºµÆ´Ù.
º¸°í¼¿¡ µû¸£¸é, 2015³â µðµµ½º °ø°Ý °Ç¼ö´Â 2014³â ´ëºñ 118% Áõ°¡Çß°í, ¿¬°£ °ø°Ý °Ç¼öÀÇ ¾à 48%°¡ À¯·´ ÇØÅ· ±×·ì ‘DD4BC’°¡ È°µ¿ÇÑ 3ºÐ±â¿¡ ÁýÁßµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
°ø°Ý Æ®·¡ÇÈ ±Ô¸ð´Â 1G ÀÌ»ó 5G ¹Ì¸¸ÀÇ °ø°Ý °Ç¼ö°¡ ¾à 34%·Î °¡Àå Å« ºñÁßÀ» Â÷ÁöÇß°í µ¥ÀÌÅÍ °üÃø ÀÌÈÄ Ã³À½À¸·Î 10G ÀÌ»ó °ø°ÝÀÌ ÀüüÀÇ 20% ÀÌ»óÀ» Â÷ÁöÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³ª Àü¹ÝÀûÀÎ °ø°Ý Æ®·¡ÇÈÀÌ Áö¼ÓÀûÀÎ Áõ°¡¼¼¸¦ º¸¿´´Ù. <±×¸² '2013-2015³â µðµµ½º °ø°Ý Æ®·¡ÇÈ ±Ô¸ð'ÂüÁ¶>
|
|
|
¡ã ±×¸² '2013~2015³â µðµµ½º °ø°Ý Æ®·¡ÇÈ ±Ô¸ð' |
À¯Çüº°·Î´Â UDP ÆÐŶÀ» ´ë·®À¸·Î ¹ß»ý½ÃÄÑ °ø°Ý ´ë»ó À¥¼ºñ½º¸¦ ´Ù¿î½ÃÅ°´Â UDP(User Datagram Protocol) Flooding °ø°ÝÀÌ ¾à 39%¸¦ Â÷ÁöÇßÀ¸¸ç, ÁõÆø(Amplification) °ø°ÝÀÌ 32%·Î µÚ¸¦ À̾ú´Ù.
ÀÌ Áß, Àü³â ´ëºñ Áõ°¡À²ÀÌ °¡Àå ³ôÀº ÁõÆø °ø°ÝÀÇ À¯Çü Áß¿¡¼´Â SSDP(Simple Service Discovery Protocol) ÁõÆø °ø°Ý ºóµµ°¡ 65%·Î ³ªÅ¸³µ´Ù.
¾¾µð³×Æ®¿÷½º º¸¾È½Ç È«¼®¹ü ÀÌ»ç´Â “µðµµ½º °ø°ÝÀº ¿¹ÃøÇÏÁö ¸øÇÑ ½ÃÁ¡¿¡ ´©±¸¿¡°Ô³ª ¹ß»ýÇÒ ¼ö ÀÖ´Ù. µ¿½Ã¿¡ Áö¼ÓÀûÀ¸·Î °ø°Ý ±Ô¸ð°¡ Áõ°¡ÇÏ°í ÀÖ¾î ´ÜÀÏ ±â¾÷ÀÌ ÀÚü ½Ã½ºÅÛ¸¸À¸·Î´Â ´ëÀÀÇϱ⠾î·Á¿î ½Ã´ë°¡ µÆ´Ù. Æò¼Ò °ø°Ý µ¿Çâ¿¡ ´ëÇØ Á¤º¸¸¦ ¼öÁýÇÏ°í, °ø°Ý ¹ß»ý½Ã¿¡´Â ´ë±Ô¸ð °ø°Ý¿¡ Áï°¢ ´ëÀÀÀÌ °¡´ÉÇÑ ±Û·Î¹ú Ŭ¶ó¿ìµå ¼ºñ½º·Î ÀüȯÇÒ ¼ö ÀÖµµ·Ï À¯¿¬ÇÑ ¼ºñ½º ±¸Á¶¸¦ °®Ãç¾ß ÇÑ´Ù”°í Á¶¾ðÇß´Ù.
ÀÌ¾î ¾¾µð³×Æ®¿÷½º´Â ¿ÃÇØ 4´ë Àü¸ÁÀ» ³»³õ¾Ò´Ù.
¡ßµðµµ½º °ø°Ý Æò±Õ Æ®·¡ÇÈ Áõ°¡ = UDP¿Í ÁõÆø °ø°Ý ºñÀ²ÀÌ Å©°Ô ³ô¾ÆÁü¿¡ µû¶ó µðµµ½º °ø°Ý½Ã ¹ß»ýÇÏ´Â Æò±Õ Æ®·¡ÇÈ ¿ª½Ã ´Ã¾î³ª°í ÀÖ´Ù.
2016³â¿¡µµ 10G ÀÌ»ó 50G ¹Ì¸¸ÀÇ µðµµ½º °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
¡ßÁõÆø °ø°Ý Æ®·»µåÀÇ º¯È = ³×Æ®¿öÅ© ŸÀÓ ÇÁ·ÎÅäÄÝ(NTP) ¹× DNS ÁõÆø °ø°Ý Æ®·¡ÇÈÀº °¨¼ÒÇÏ°í, º¹ÇÕ ÇüÅÂÀÇ °ø°ÝÀÌ Áõ°¡ÇÒ Àü¸ÁÀÌ´Ù.
ÀÌ¹Ì ¸¹Àº ½Ã½ºÅÛµéÀÌ ÆÐÄ¡°¡ µÅ °ø°Ý¿¡ È°¿ëµÉ ¼ö ÀÖ´Â Æ®·¡ÇÈÀÌ ÁÙ¾ú±â ¶§¹®¿¡ Å« ´ë¿ªÆøÀÇ Æ®·¡ÇÈÀ» ¹ß»ý½ÃÅ°±â À§Çؼ´Â º¹ÇÕ ÇüÅÂÀÇ °ø°ÝÀÌ ÇÊ¿äÇϱ⠶§¹®ÀÌ´Ù.
¶ÇÇÑ ³×Æ®¿öÅ©¿Í ¿¬°áµÇ´Â µð¹ÙÀ̽º°¡ Æø¹ßÀûÀ¸·Î ´Ã¾î³ª¸é¼ SSDP ÁõÆø °ø°ÝÀº 2016³â¿¡µµ Å« ºñÁßÀ» Â÷ÁöÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¡ßºÎÅÍ(booter) ¼ºñ½º¸¦ ÀÌ¿ëÇÑ °ø°Ý Áõ°¡ = µðµµ½º °ø°Ý ´ëÇà ¼ºñ½º·Î ºÒ¸®´Â ºÎÅÍ(booter) ¼ºñ½º¸¦ ÅëÇÑ °ø°ÝÀÌ È®»êµÉ °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
¼ö ¸¸¿ø Á¤µµÀÇ ÀûÀº ºñ¿ëÀ¸·Î ¼Õ½±°Ô °·ÂÇÑ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°í ÀÍ¸í¼ºÀÌ º¸ÀåµÇ±â ¶§¹®¿¡ ºü¸£°Ô Áõ°¡ÇÒ °ÍÀ¸·Î ³»´Ùº»´Ù.
¡ßŬ¶ó¿ìµå ÄÄÇ»Æà ¼ºñ½º¸¦ ÀÌ¿ëÇÑ GET Ç÷εù(Flooding) °ø°Ý Áõ°¡ = 2015³â Àü¸Á¿¡ À̾î 2016³â¿¡µµ Ŭ¶ó¿ìµå ÄÄÇ»Æà ¼ºñ½º È®»ê¿¡ µû¶ó VM(Virtual Machine)À» È°¿ëÇÑ °ø°Ý »ç·Ê°¡ Áö¼ÓÀûÀ¸·Î ³ªÅ¸³¯ Àü¸ÁÀÌ´Ù.
Ŭ¶ó¿ìµå ÄÄÇ»Æà ¼ºñ½º¸¦ ÀÌ¿ëÇÏ¸é ¼ö½Ê ÃÊ À̳»¿¡ ¸¹Àº VM°ú ´Ù¾çÇÑ ´ë¿ªÀÇ IP¸¦ È®º¸ÇÒ ¼ö ÀÖ¾î °æÁ¦ÀûÀÌ°í È¿À²ÀûÀÎ °ø°Ý ¼ö´ÜÀ¸·Î Àνĵǰí ÀÖ´Ù.
À̸¦ ÅëÇØ ºñ¿ëÀ» Àý°¨ÇÒ ¼ö ÀÖµµ·Ï Æ®·¡ÇÈ ¹ß»ý·®ÀÌ ÀûÀº GET ȤÀº POST Ç÷εù(flooding) °ø°ÝÀ» È°¿ëÇÒ °ÍÀ¸·Î º¸ÀδÙ.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |