µðµµ½º°ø°ÝÀÇ ´ë¿ªÆøÀÌ Àü³â 4ºÐ±â¿¡ ºñÇØ ¿Ã 1ºÐ±â ¾à 114% °¡·® Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ(Áö»çÀå ±èÁø¿õ www.akamai.com/kr)°¡ ÃÖ±Ù Àμö ¿Ï·áÇÑ µðµµ½º(DDoS) º¸È£ ¼ºñ½º ¾÷ü ÇÁ·Î·º½Ä(Prolexic)ÀÇ 2014³â 1ºÐ±â ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼¸¦ ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
ÇÁ·Î·º½ÄÀº 2011³â ÀÌ·¡ ºÐ±âº° µðµµ½º °ø°Ý º¸°í¼¸¦ ¹ßÇ¥ÇÏ¸ç ±Û·Î¹ú µðµµ½º °ø°Ý Æ®·»µå¿¡ ´ëÇÑ ºÐ¼® ¹× ÅëÂû·Â¸¦ Á¦½ÃÇØ ¿Ô´Ù.
¡ß2013³â 1ºÐ±â ´ëºñ = À̹ø º¸°í¼¿¡ µû¸£¸é, Áö³ 2013³â 1ºÐ±â ´ëºñ ¿ÃÇØ´Â ÃÑ µðµµ½º °ø°ÝÀÌ 47% Áõ°¡, Æò±Õ °ø°Ý ´ë¿ªÆøÀº 9% °¨¼ÒÇß´Ù.
ÀÎÇÁ¶ó °ø°Ý(·¹À̾î3, 4) 68% Áõ°¡, ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý(·¹À̾î7) 21% °¨¼Ò, Æò±Õ °ø°Ý Áö¼Ó ½Ã°£ 50% °¨¼Ò(35½Ã°£→17½Ã°£), Æò±Õ ÃÖ´ë ´ë¿ªÆø 133% Áõ°¡ µî °á°ú°¡ ³ªÅ¸³µ´Ù.
¡ß2013³â 4ºÐ±â ´ëºñ = ±×·¯³ª ÀÌ°°Àº °á°ú´Â 2013³â 4ºÐ±â¿Í ´ëºñÇßÀ» ¶§º¸´Ù ÃÑ µðµµ½º °ø°ÝÀº 18% Áõ°¡Çß°í, Æò±Õ °ø°Ý ´ë¿ªÆøÀº 39% Áõ°¡ÇÏ´Â ¼öÄ¡·Î ¹Ù²ï´Ù.
ÀÎÇÁ¶ó °ø°Ý(·¹À̾î 3, 4) 35% Áõ°¡, ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý(·¹À̾î 7) 36% °¨¼Ò, Æò±Õ °ø°Ý Áö¼Ó ½Ã°£ 24% °¨¼Ò(23½Ã°£→17½Ã°£), Æò±Õ ÃÖ´ë ´ë¿ªÆøÀº 114% Áõ°¡Çß´Ù.
°üÂû °á°ú, ÇÁ·Î·º½ÄÀº °¡Àå ¸¹ÀÌ ³²¿ëµÈ ÇÁ·ÎÅäÄݷΠij¸¯ÅÍ Á¦³Ê·¹ÀÌÅÍ(CHARGEN), ³×Æ®¿öÅ© ŸÀÓÇÁ·ÎÅäÄÝ(Network Time Protocol; NTP)°ú µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛ(Domain Name System; DNS)À» ²Å¾Ò´Ù.
À¯Àú µ¥ÀÌÅͱ׷¥ ÇÁ·ÎÅäÄÝ(User Datagram Protocol; UDP)¿¡ ±â¹ÝÀ» µÐ ÀÌ ÇÁ·ÎÅäÄݵéÀº °ø°ÝÀÚµéÀÇ ½ÅºÐÀ» °¨Ãß±â À§ÇÑ ÃÖÀûÀÇ ÇÁ·ÎÅäÄÝÀ̱⠶§¹®¿¡ ÁõÆø ±â¹ÝÀÇ °ø°ÝÀÚµéÀº Æ®·¡ÇÈ ±Ù¿øÁö·ÎºÎÅÍ »ó´ëÀûÀ¸·Î ÀûÀº ¾Æ¿ôDzÀ» ¿ä±¸ÇÏ¸é¼ Å¸±ê¿¡ ´ë·®ÀÇ µ¥ÀÌÅÍ Àü¼ÛÀ» ÇÒ ¼ö ÀÖ´Ù.
»õ·Ó°Ô µîÀåÇÑ ¹Ý»ç ¹× ÁõÆø °ø°ÝÅøÀº °·ÂÇÑ ¿µÇâ·ÂÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù.
ÇÁ·Î·º½ÄÀÇ µðµµ½º Á¦¾î ³×Æ®¿öÅ© Àü¿ª¿¡¼ 1ºÐ±â Æò±Õ ´ë¿ªÆøÀº 39%ÀÇ »ó½ÂÀ» º¸¿´À¸¸ç, ÀÌ´Â °¡Àå Å« ±Ô¸ðÀÇ µðµµ½º °ø°ÝÀ¸·Î ±â·ÏµÆ´Ù.
ÀÌ °ø°Ý¿¡´Â 200 Gbps(ÃÊ´ç ±â°¡ºñÆ®)¿Í 53.5 Mpps(ÃÊ´ç ¹é¸¸ ÆÐŶ) ÀÌ»óÀÇ ÃÖ´ë Æ®·¡ÇÈÀ» À¯¹ßÇϱâ À§ÇØ ±âÁ¸ º¿³Ý ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý°ú °áÇÕÇÑ ´ÙÁß ¹Ý»ç ±â¼úÀÌ ¼ö¹ÝµÆ´Ù.
ÀÌ¿Í ÇÔ²² À̹ø ºÐ±â µðµµ½º °ø°Ý Æ®·¡ÇÈÀÇ Àý¹Ý ÀÌ»óÀÌ ¹Ìµð¾î ¹× ¿£ÅÍÅ×ÀθÕÆ® ºÐ¾ß¿¡ ÁýÁߵƴÙ.
1ºÐ±â È°¼º µðµµ½º °ø°Ý °¡¿îµ¥ 54%ÀÇ ¾Ç¼º ÆÐŶÀÌ ÇÑ »ê¾÷ºÐ¾ß¸¦ °ø·«ÇÏ°í ÀÖ¾úÀ¸¸ç, ÇÁ·Î·º½Ä¿¡ ÀÇÇØ ¿ÏȵƴÙ.
½ºÆ©¾îÆ® ½ºÄݸ®(Stuart Scholly) ¾ÆÄ«¸¶ÀÌ ¼ö¼® ºÎ»çÀå °â º¸¾È ºÎ¹® Á¦³Ê·² ¸Å´ÏÀú´Â “ÇÁ·Î·º½ÄÀÌ °üÂûÇØ¿Â ¹Ù·Î´Â À̹ø 1ºÐ±â µðµµ½º °ø°ÝÀÚµéÀº ±âÁ¸ º¿³Ý °¨¿° ÇüÅÂÀÇ °ø°Ý¿¡´Â ´ú ÀÇÁ¸ÇÏ°í, ¹Ý»ç³ª ÁõÆø ±â¼úÀ» ¼±È£Çß´Ù”¸ç “Á»ºñ ÄÄÇ»ÅÍÀÇ ³×Æ®¿öÅ©¸¦ ÀÌ¿ëÇÏ´Â ´ë½Å, »õ·Î¿î µðµµ½º ÅøŶÀº ¿ÀÇ ¶Ç´Â Ãë¾à ¼¹ö³ª µð¹ÙÀ̽º¿¡¼ ÀÌ¿ë °¡´ÉÇÑ ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝÀ» ³²¿ëÇß´Ù. µû¶ó¼ ÀÎÅͳÝÀÌ ¾ÇÀÇÀû °ø°ÝÀڵ鿡°Ô ÁÖ¿äÇÑ º¿³ÝÀÌ µÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù”°í ¸»Çß´Ù.
¡ßºÐ¼® ¹× ÃֽŠƮ·»µå = ÃÖ±Ù µðµµ½º ºÐ¾ßÀÇ ¹ßÀüÀ¸·Î ÀûÀº ÀÚ¿øÀ¸·Î ´õ Ä¡¸íÀûÀÎ ÇÇÇظ¦ ¹ß»ý½ÃÅ°´Â ÅøµéÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù.
1ºÐ±â¿¡ ¹ß»ýÇÑ ´ë·®ÀÇ ÀÎÇÁ¶ó ±â¹Ý °ø°ÝµéÀº ½±°Ô ÀÌ¿ë °¡´ÉÇÑ µðµµ½º ¼ºñ½º(DDoS-as-a-service)ÀÇ µðµµ½º ÅøÀÇ »ç¿ëÀ» ÅëÇؼ ¹ß»ýÇß´Ù. ¾ÇÀÇÀûÀÎ °ø°ÝÀÚµéÀÌ °í¾ÈÇÑ ÀÌ·¯ÇÑ ÅøÀº ¼÷·ÃµÇÁö ¾ÊÀº ´Ù¼öÀÇ °ø°ÝÀڵ鿡°Ô Àü´ÞµÅ °·ÂÇÑ ¿µÇâ·Â°ú ÆíÀǸ¦ Á¦°øÇß´Ù.
¿¹¸¦ µé¾î, 1ºÐ±â¿¡´Â ¹Ý»ç ±â¼úÀ» Áö¿øÇÏ´Â ¼Õ½¬¿î µðµµ½º °ø°ÝÅø·Î ÀÎÇØ NTP¹Ý»ç °ø°ÝÀÌ ±ÞÁõÇß´Ù.
NTP Ç÷¯µå ¹æ½ÄÀº ÀÌÀü ºÐ±â¿¡´Â ¸ðµç °ø°ÝÀÇ 1% ¹Ì¸¸À» Â÷ÁöÇßÁö¸¸, ÇöÀç µðµµ½º °ø°ÝÀڵ鿡°Ô ²÷ÀÓ¾ø´Â Àα⸦ ¾ò°í ÀÖ´Â ½Å Ç÷¯µå(SYN Flood) °ø°Ý°ú °ÅÀÇ ºñ½ÁÇÑ ¼öÁرîÁö »ó½ÂÇß´Ù.
¶ÇÇÑ 2013³â1ºÐ±â¿¡´Â °¨ÁöµÇÁö ¾Ê¾Ò´ø CHARGEN°ú NTP °ø°Ýº¤ÅÍ´Â 2014³â 1ºÐ±â ÃÑ ÀÎÇÁ¶ó °ø°ÝÀÇ 23%¸¦ Â÷ÁöÇßÀ¸¸ç ÇÁ·Î·º½Ä¿¡ ÀÇÇØ º¸È£µÆ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |