°·ÂÇÑ º¿³Ý Çü¼º, ¹èÄ¡ ¹× ÀºÆó¸¦ À§ÇØ ¿Ã »ó¹Ý±â µðµµ½º °ø°Ý Àü·«ÀÌ º¸´Ù Á¤±³ÇØÁø °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
24ÀÏ ¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ(ºÏ ÅÂÆò¾çÁö¿ª ÃÑ°ý ´ëÇ¥ Æȸ®¸» Æǵå¾ß www.akamai.com/kr)´Â 2014³â 2ºÐ±â ÇÁ·Î·º½Ä ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼(Prolexic Q2 2014 Global DDoS Attack Report)¸¦ ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
¾ÆÄ«¸¶ÀÌ°¡ ÃÖ±Ù ÀμöÇÑ µðµµ½º(DDoS) º¸È£ ¼ºñ½º ¾÷ü ÇÁ·Î·º½Ä Å×Å©³î·ÎÁö(Prolexic Technologies)»ç´Â 2011³â ÀÌ·¡ ºÐ±âº° µðµµ½º °ø°Ý º¸°í¼¸¦ ¹ßÇ¥ÇÏ¸ç ±Û·Î¹ú µðµµ½º °ø°Ý Æ®·»µå¿¡ ´ëÇÑ ºÐ¼®À» Á¦½ÃÇØ ¿Ô´Ù.
º¸°í¼¿¡ µû¸£¸é, ¼¹öÃø º¿³ÝÀ» Çü¼ºÇÒ ¶§ °ø°ÝÀÚµéÀº ¸®´ª½º, ¾ÆÆÄÄ¡, MySQL, PHP(LAMP) ½ºÅà ¹× MS À©µµ ¼¹ö ¿ÀÆÛ·¹ÀÌÆà ½Ã½ºÅÛ°ú °°Àº ¼ÒÇÁÆ®¿þ¾î¸¦ ±¸µ¿½ÃÅ°´Â ¼¹ö ÀνºÅϽº¿Í ÇÔ²² ¼ºñ½º·Î¼ÀÇ Ç÷§Æû(PaaS)°ú ¼ºñ½º·Î¼ ¼ÒÇÁÆ®¿þ¾î(SaaS) ±â¾÷À» Ÿ±êÀ¸·Î »ï´Â´Ù.
À¥ ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ(Content Management Systems; CMS)ÀÎ ¿öµåÇÁ·¹½º(WordPress)¿Í Áܶó(Joomla) µî Ãë¾à ¹öÀüÀ» Ç¥ÀûÀ¸·Î »ï±âµµ Çß´Ù.
¼¹ö ±â¹Ý º¿³ÝÀÇ »ç¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Â ÇÑÆí ºê·Îº¿(Brobot; itsoknoproblembro) º¿³ÝÀº ¼¹ö°¡ °¨¿° µÆÀ» ¶§ ±×¸²ÀÚÀÇ ÇüÅ·ΠÀẹÇØ ÀÖ´Ù°¡ ƯÁ¤ÇÑ ¸ñÇ¥¹°¿¡ ´ëÇÑ °ø°Ý¼ºÀ» ¶ç°í ³ªÅ¸³´Ù.
2ºÐ±â¿¡ ÀϾ´ø °ø°ÝÀº º¿³ÝÀÌ ¾ÆÁ÷±îÁöµµ 2011~2013³âµµ¿¡ ÀÖ¾ú´ø ±ÝÀ¶È¸»ç ´ë»ó ¿ÀÆÛ·¹ÀÌ¼Ç ¾Æ¹Ùºô(Operation Ababil) °ø°Ý ¶§¿Í °°Àº Ãʱâ´Ü°èÀÇ ¸ð½ÀÀ» À¯ÁöÇÏ°í ÀÖ´Â °ÍÀÌ´Ù.
¹Ý»ç¿Í ÁõÆø °ø°ÝÀÌ ´õ ºó¹øÇÏ°Ô ÀϾ´ø ÀÛ³â 2ºÐ±â¿Í Áö³ ºÐ±â¿¡´Â °ø°Ý ÀüüÀÇ 15% ÀÌ»óÀÌ ÀÎÇÁ¶ó¿¡ ´ëÇÑ °ø°ÝÀ¸·Î ÀÌ·ïÁ³´Ù.
ÀÌ°°Àº °ø°ÝµéÀº ÀÏ¹Ý ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ°ú À߸ø ¼³Á¤µÈ ¼¹öµéÀÇ ±â´ÉÀ» ¾Ç¿ëÇÑ´Ù.
¿ÃÇØ 2ºÐ±â¿¡ ³×Æ®¿öÅ© ŸÀÓ ÇÁ·ÎÅäÄÝ(Network Time Protocol; NTP) ¹Ý»ç°ø°ÝÀÌ ¾à°£ ÁÖÃãÇßÀ» ¶§¿¡µµ ´ÜÀÏ ³×Æ®¿öÅ© °ü¸® ÇÁ·ÎÅäÄÝ(Simple Network Management Protocol; SNMP) ¸®Ç÷ºÅÍ °ø°ÝÀº ´Ã¾î³µ´Ù.
º¸°í¼ ÁÖ¿ä Åë°è¸¦ Á¤¸®Çϸé 2013³â 2ºÐ±â ´ëºñ 2014³â 2ºÐ±â¿¡´Â ¡ãÃÑ µðµµ½º °ø°Ý 22% Áõ°¡ ¡ãÆò±Õ °ø°Ý ´ë¿ªÆø 72% Áõ°¡ ¡ãÀÎÇÁ¶ó °ø°Ý(·¹À̾î3, 4) 46% Áõ°¡ ¡ãÆò±Õ °ø°Ý Áö¼Ó ½Ã°£ 54% °¨¼Ò: ±âÁ¸38½Ã°£ → 17½Ã°£ ¡ãÆò±Õ ÃÖ´ë ´ë¿ªÆø 241% Áõ°¡ µî °á°ú°¡ ³ªÅ¸³µ´Ù.
2014³â 1ºÐ±â ´ëºñ 2ºÐ±â¿¡´Â ¡ãÃÑ µðµµ½º °ø°Ý 0.2% °¨¼Ò ¡ãÆò±Õ °ø°Ý ´ë¿ªÆø 14% °¨¼Ò ¡ã ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý(·¹À̾î 7) 15% °¨¼Ò ¡ãÆò±Õ °ø°Ý Áö¼Ó ½Ã°£ 0.2% °¨¼Ò: 17.38½Ã°£ → 17.35 ½Ã°£ ¡ãÆò±Õ ÃÖ´ë ´ë¿ªÆø 36% °¨¼Ò µî ¼öÄ¡¸¦ º¸¿´´Ù.
½ºÆ©¾îÆ® ½ºÄݸ®(Stuart Scholly) ¾ÆÄ«¸¶ÀÌ ¼ö¼® ºÎ»çÀå °â º¸¾È ºÎ¹® Á¦³Ê·² ¸Å´ÏÀú´Â “µðµµ½º °ø°ÝÀº ³ôÀº Æò±Õ ¹× ÃÖ´ë ´ë¿ªÆø°ú ÇÔ²² ¸Å¿ì ºó¹øÇÏ°Ô ÀϾ°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¾öû³ ³×Æ®¿öÅ© ´ë¿ªÆøÀ¸·Î µ¥ÀÌÅÍ ¼¾ÅÍ Àüü°¡ °ø°Ý ´çÇÒ ¼ö ÀÖ´Ù”¸ç “ÀÌ°°Àº °ø°ÝµéÀÇ À̸鿡´Â º¸´Ù °ÇØÁø º¿³ÝÀ» Çü¼ºÇÏ°í ¹èÄ¡ÇÏ¸ç ¶Ç ÀºÆó±îÁö ÇÏ´Â º¯ÈµÈ °ø°Ý Àü·«ÀÌ ÀÖ´Ù. ¼¹öÃø º¿³Ý(server-side botnets)Àº À¥ Ãë¾à¼º°ú ¹Ý»ç ¹× ÁõÆø °ø°Ý ¹æ¹ý µîÀ» ³ë¸®°í ÀÖÀ¸¸ç, Ç×»ó °ø°Ý ±× ÀÌ»óÀÇ °á°ú¸¦ °¡Á®¿Â´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |