아카마이 “2분기 디도스 공격 횟수 2배 이상 늘고 대형 공격도 증가” 분류없음2015-08-30 12:13:33

아카마이코리아(대표 손부한, www.akamai.co.kr)가 발표한 ‘2015년 2분기 인터넷 현황 보안 보고서’에 따르면 전세계 디도스(DDoS, 분산서비스거부) 공격은 전년 동기 대비 2배 이상(132%) 증가하며 최고치를 기록했습니다.

 2분기에 100Gbps 이상의 대형 공격이 12차례 발생했으며 50Mpps 넘는 공격은 5차례 발생했다. 2분기 최대 디도스 공격 규모는240Gbps에 달했고 13시간 이상 지속됐다. 1분기에는 100Gbps 넘는 대규모 공격이 8차례 발생했고, 최대 공격 규모는 170Gbps였습니다. 
 
한국에서 발생한 디도스 공격은 전체의 4.53%로 공격 발생 국가 순위 6위를 차지했습니다.
1위는 전세계 디도스 공격의 37.01%가 발생한 중국이 차지했고, 미국(17.88%), 영국(10.21%), 인도(7.43%), 스페인(6.03%)이 뒤를 이었습니다.
 
게임 업계는 2015년 2분기 전체 디도스 공격 대상 가운데 35.2%를 차지하며 가장 큰 타격을 입었습니다. 게임에 이어 소프트웨어/테크놀로지(27.74%), 인터넷/통신(12.9%), 미디어/엔터테인먼트(9.4%) 업계가 주요 공격 대상이 됐습니다. 
 
2분기에 SYN과 SSDP(Simple Service Discovery Protocol) 공격 기법은 각각 디도스 공격 트래픽의 16%를 차지했습니다.
SYN 플러드(SYN Flood)는 2011년 3분기 이후 모든 디도스 공격에서 가장 빈번하게 사용되는 공격 기법이다. SSDP는 1년 전에는 관찰되지 않았으나 최근 주요 공격 기법으로 부상했습니다. 
가정용 인터넷 연결 기기들은 보안이 취약하기 때문에 디도스 공격을 위한 SSDP 반사기(Reflector)로 악용될 수 있습니다. 
 
2분기 아카마이 인터넷 현황 보안 보고서는 웹 애플리케이션 공격 통계에 쉘쇼크(Shellshock)와 크로스 사이트 스크립팅(XSS) 공격 기법을 추가했습니다. 
쉘쇼크는 배시버그(Bash bug) 취약점으로 2분기 웹 애플리케이션 공격의 49%를 차지했습니다. 
SQL 인젝션(SQLi)은 아카마이가 탐지한 전체 공격의 26%를 차지했고, 1분기 때 가장 많이 사용됐던 로컬 파일 인클루전(LFI)은 2분기에는 18%를 차지하는데 그쳤습니다. 
 
전세계적으로 가장 광범위하게 사용되는 웹사이트/블로그 플랫폼인  워드프레스(WordPress)는 공격자들이 선호하는 타깃입니다. 
수백 개의 취약점을 악용하려는 공격자들은 워드프레스를 이용해 봇넷을 구축하고, 멀웨어를 확산시키며, 디도스 공격을 시도합니다. 
 
써드파티 플러그인은 코드 점검(code vetting)을 거의 거치지 않습니다. 
아카마이는 위협 환경을 보다 잘 이해하기 위해 가장 빈번하게 사용되는 1300여 개의 플러그인과 테마를 테스트했습니다. 
그 결과 25개 플러그인과 테마에서 최소 한 개의 신규 취약점을 발견했고, 다수의 취약점을 가진 플러그인이나 테마도 있었습니다. 
잠재적인 취약점은 총 49개였습니다.

아카마이는 이번 보고서에 새로 발견된 취약점 전체 목록과 워드프레스 설치 시 주의해야 할 사항들을 담았습니다.
한국IBM, 신한은행 BPR 시스템 성공적 구축   
오라클 VM 버추얼박스 5.0 출시   
Copyright ⓒ 푸우. All rights reserved.