2ºÐ±â º¿³Ý DDoS °ø°Ý º¸°í¼¿¡ µû¸£¸é, ¸®´ª½º º¿³ÝÀÌ Áõ°¡ÇÏ°í °ø°Ý ±â°£Àº ¿¬ÀåµÇ´Â Ãß¼¼ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Ä«½ºÆÛ½ºÅ°·¦ DDoS ÀÎÅÚ¸®Àü½ºÀÇ µ¥ÀÌÅ͸¦ ¹ÙÅÁÀ¸·Î 2016³â 2ºÐ±â º¿³ÝÀ» ÅëÇÑ DDoS °ø°Ý ½ÇÅ¿¡ ´ëÇÑ º¸°í¼°¡ °ø°³µÅ ÀÌ°°ÀÌ ¹àÇû´Ù.
ÀÌ º¸°í¼¿¡ µû¸£¸é Áß±¹ ¼¹ö¿¡ À§Ä¡ÇÑ ¸®¼Ò½º¿¡ ´ëÇÑ °ø°ÝÀÌ Å©°Ô Áõ°¡ÇßÀ¸¸ç ´ëÇѹα¹, ºê¶óÁú, ÀÌÅ»¸®¾Æ ¹× À̽º¶ó¿¤Àº C&C ¼¹ö¸¦ È£½ºÆÃÇÏ´Â »óÀ§±Ç ±¹°¡ÀÎ °ÍÀ¸·Î µå·¯³µ´Ù.<±×¸²1 ‘2016³â 2ºÐ±â, ±¹°¡º° C&C ¼¹ö ºÐÆ÷’ ÂüÁ¶>
|
|
|
¡ã ±×¸²1 ‘2016³â 2ºÐ±â, ±¹°¡º° C&C ¼¹ö ºÐÆ÷’ |
º¸°í ±â°£ µ¿¾È DDoS °ø°ÝÀÇ ¿µÇâÀ» ¹ÞÀº ±¹°¡´Â ÃÑ 70°³±¹À̾úÀ¸¸ç, ±× Áß Áß±¹ÀÌ Àüü °ø°Ý Áß 77%¸¦ Â÷ÁöÇÏ¸ç °¡Àå Å« Ç¥ÀûÀÌ µÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
µ¶ÀÏ°ú ij³ª´Ù´Â ¸ðµÎ °ø°Ý ´ë»ó ±¹°¡ »óÀ§±Ç 10°³±¹¿¡¼ ¹þ¾î³µÀ¸¸ç ´ë½Å ÇÁ¶û½º¿Í ³×´ú¶õµå°¡ »õ·Ó°Ô ¼øÀ§¿¡ ¿Ã¶ú´Ù.
C&C ¼¹ö È£½ºÆÃÀÇ Ãø¸é¿¡¼ ¿©ÀüÈ÷ ´ëÇѹα¹Àº 1À§·Î ³²¾Æ ÀÖÀ¸¸ç Àüü C&C ¼¹ö Áß 70%¸¦ Â÷ÁöÇÑ´Ù.
º¸°í¼´Â C&C ¼¹ö È£½ºÆà »óÀ§ 10°³±¹¿¡´Â ºê¶óÁú, ÀÌÅ»¸®¾Æ ¹× À̽º¶ó¿¤µµ Æ÷ÇԵŠÀÖ´Ù°í ÀüÇß´Ù.
ÀÌµé ±¹°¡¿¡¼ È°µ¿ ÁßÀÎ C&C ¼¹öÀÇ ¼ö´Â 3¹è °¡±îÀÌ Áõ°¡Çß´Ù.
2ºÐ±â´Â DDoS °ø°Ý ±â°£ÀÌ ´Ã¾î³ ¼ºÇâ ¶ÇÇÑ µÎµå·¯Á³´Ù. °ø°Ý ±â°£ÀÌ 4½Ã°£ À̳»¿´´ø °ø°ÝÀÇ ºñÀ²ÀÌ 1ºÐ±â¿¡´Â 68%¿´´ø ¹Ý¸é 2ºÐ±â¿¡´Â 60%·Î °¨¼ÒÇßÀ¸¸ç ±×º¸´Ù ¿À·¡ Áö¼ÓµÈ °ø°ÝÀÇ ºñÀ²ÀÌ »ó´çÈ÷ ´Ã¾î³µ´Ù.
20~49½Ã°£ µ¿¾È Áö¼ÓµÈ °ø°ÝÀº 9%(1ºÐ±â 4%)¿´À¸¸ç, 50~99½Ã°£ µ¿¾È Áö¼ÓµÈ °ø°ÝÀÇ ºñÀ²Àº 4%(1ºÐ±â 1%)¿´´Ù.
2016³â 2ºÐ±â ÃÖÀå±â·Î ±â·ÏµÈ DDoS °ø°Ý ½Ã°£Àº 291½Ã°£(12ÀÏ)À¸·Î, ÀÌ´Â 1ºÐ±âÀÇ 8ÀÏ¿¡ ºñÇØ Å©°Ô ´Ã¾î³ ¼öÄ¡´Ù.
DDoS °ø°ÝÀÇ ¼ö´Â 2ºÐ±â¿¡ Áö¼ÓÀûÀ¸·Î Áõ°¡Çß´Ù.
°¡Àå ÈçÇÑ °ø°Ý À¯ÇüÀº ¿©ÀüÈ÷ SYN DDoS, TCP DDoS ¹× HTTP DDoSÀÌ´Ù. ±× Áß¿¡¼µµ SYN DDoS¸¦ »ç¿ëÇÏ´Â °ø°ÝÀº 76%¸¦ Â÷ÁöÇϸç ÀÌÀü ºÐ±â ´ëºñ 1.4¹è Áõ°¡Çß´Ù.
±× °á°ú ¸®´ª½º º¿³ÝÀ» ÅëÇÑ °ø°ÝÀÇ ºñÁßÀÌ °ÅÀÇ 2¹è(ÀüüÀÇ 70%) Áõ°¡Çß´Ù. ÀÌ·Î½á ¸®´ª½º º¿ÀÌ SYN-DDoS °ø°Ý¿¡ °¡Àå È¿°úÀûÀ̶ó´Â »ç½ÇÀÌ ÀÔÁõµÈ ¼ÀÀÌ´Ù.
Ä«½ºÆÛ½ºÅ° DDoS ÀÎÅÚ¸®Àü½º¿¡ ¸®´ª½º ±â¹Ý DDoS º¿°ú À©µµ ±â¹Ý DDoS º¿ÀÇ È°µ¿ »çÀÌ¿¡ ÀÌ Á¤µµÀÇ ºÒ±ÕÇüÀÌ ³ªÅ¸³ °ÍÀº óÀ½ÀÌ´Ù.<±×¸²2 ‘À©µµ º¿³Ý°ú ¸®´ª½º º¿³ÝÀÇ ºñÀ²º¯È’ ÂüÁ¶>
|
|
|
¡ã ±×¸²2 ‘À©µµ º¿³Ý°ú ¸®´ª½º º¿³ÝÀÇ ºñÀ²º¯È’ |
Ä«½ºÆÛ½ºÅ°·¦ÀÇ ¾Ç¼º ÄÚµå ºÐ¼®ÆÀÀå ¿À·¹±× ÄíÇÁ¸®ºê(Oleg Kupreev)´Â “¸®´ª½º ¼¹ö¿¡´Â °øÅëµÈ Ãë¾àÁ¡ÀÌ ÀÖ´Â °æ¿ì°¡ Á¾Á¾ Àִµ¥ ¹ÏÀ» ¸¸ÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ÅëÇØ º¸È£µÇÁö ¾Ê´Â ½ÇÁ¤ÀÌ´Ù. µû¶ó¼ ¸®´ª½º ¼¹ö´Â º¿¿¡ °¨¿°µÉ °¡´É¼ºµµ ³ô´Ù. ÀÌ°°Àº ÀÌÀ¯·Î ÀÎÇØ º¿³Ý °ø°ÝÀÚ¿¡°Ô ¸®´ª½º ¼¹ö´Â Æí¸®ÇÑ µµ±¸ÀÇ ¿ªÇÒÀ» ÇÏ´Â °ÍÀÌ´Ù. ¸®´ª½º ±â¹Ý º¿ÀÌ ¼öÇàÇÏ´Â °ø°ÝÀº ´Ü¼øÇÏÁö¸¸ È¿°úÀûÀÌ´Ù. ¸î ÁÖ¾¿ Áö¼ÓµÇ´Â µ¥µµ ¼¹öÀÇ ¼ÒÀ¯ÀÚ´Â ÀÚ½ÅÀÇ ¼¹ö°¡ °ø°ÝÀÇ ¿øõÀÌ µÈ´Ù´Â »ç½ÇÀ» ÀÎÁöÇÒ ¼ö ¾ø´Ù. °Ô´Ù°¡ ÇϳªÀÇ ¼¹ö·Î ¼ö¹é ´ëÀÇ °³ÀÎ ÄÄÇ»ÅÍ¿¡ ¸Â¸Ô´Â À§·ÂÀÇ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù. µû¶ó¼ ±â¾÷Àº °íµµ·Î Á¤±³ÇÏ°í ¿À·¡ Áö¼ÓµÇ´Â DDoS °ø°Ý¿¡µµ ¹ÏÀ» ¼ö ÀÖ´Â º¸È£ Á¶Ä¡¸¦ ¸¶·ÃÇÏ¿© ÀÌ·¯ÇÑ º¸¾È À§Çù ½Ã³ª¸®¿À¿¡ ¹Ì¸® ´ëºñÇØ¾ß ÇÑ´Ù”°í °Á¶Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |