아카마이 “4분기 대형 디도스 공격 140% 증가”
아카마이 “4분기 대형 디도스 공격 140% 증가”
  • 장인수 기자
    장인수 기자
  • 승인 2017.02.23 12:15
  • 댓글 0
이 기사를 공유합니다

[경제신문=파이낸스투데이]
콘텐츠 전송 네트워크(CDN) 분야의 글로벌 리더 아카마이코리아(대표 손부한)가 아카마이 인텔리전트 플랫폼을 통해 전 세계 클라우드 보안과 위협 환경을 분석한 ‘2016년 4분기 인터넷 현황 보안 보고서’를 발표했다.

보고서에 따르면 4분기 전 세계 디도스(DDoS) 공격은 3826건 발생해 전년 동기 대비 4% 증가했다. 그 중 100Gbps넘는 대형 디도스 공격은 140% 늘었다. 4분기 최대 공격 규모는517Gbps를 기록했고 2년 전 처음 등장한 스파이크(Spike) 봇넷에서 발생했다.

아카마이 인터넷 현황 보안 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 “보안이 취약한 사물인터넷(IoT) 디바이스가 기하급수적으로 증가하면서 공격 도구로 사용될 가능성이 높아졌다”며 “이에 따라 기업도 보안 투자를 확대해야 한다. 디바이스 보안이 강화될 때까지 시스템 취약점이 추가적으로 발생할 것으로 전망된다”고 언급했다.

상위 디도스 공격 발원 국가는 미국(24%), 영국(9.7%), 독일(6.6%) 순이었다. 특히 디도스 공격에 사용된 IP 주소 중 18만개 이상이 미국 소재였다 지난 분기 1위였던 중국은 4위(6.2%)에 올랐다. 4분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(27%), DNS(21%), NTP(15%) 순이었다.

웹 애플리케이션 공격 건수는 전년 대비 19% 감소했다. 웹 애플리케이션 공격 발원지는 미국(28%)이 지난 분기에 이어1위를 차지했고 네덜란드(17%), 독일(9.2%), 브라질(5.5%), 러시아(4.7%)가 뒤를 이었다.

웹 애플리케이션 공격은 추수감사절 연휴 주에 대폭 증가했다. 특히 의류·신발, 소비자 포털, 생활가전, 미디어·엔터테인먼트 4개 업종을 대상으로 상당한 규모의 공격이 발생했다. SQLi, LFI, XSS가 공격 기법의 약 95%를 차지했다.

경제미디어의 새로운 패러다임, 파이낸스투데이  

후원하기

Fn투데이는 여러분의 후원금을 귀하게 쓰겠습니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 제호 : 파이낸스투데이
  • 서울시 서초구 서초동 사임당로 39
  • 등록번호 : 서울 아 00570 법인명 : (주)메이벅스 사업자등록번호 : 214-88-86677
  • 등록일 : 2008-05-01
  • 발행일 : 2008-05-01
  • 발행(편집)인 : 인세영
  • 청소년보호책임자 : 장인수
  • 본사긴급 연락처 : 02-583-8333 / 010-3797-3464
  • 법률고문: 유병두 변호사 (前 수원지검 안양지청장, 서울중앙지검 , 서울동부지검 부장검사)
  • 파이낸스투데이 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 파이낸스투데이. All rights reserved. mail to news1@fntoday.co.kr
ND소프트 인신위