Home > Àüü±â»ç

2023³â 4ºÐ±â ³×Æ®¿öÅ© °èÃþ DDoS °ø°Ý, Àü³â µ¿±â ´ëºñ 117% Áõ°¡

ÀÔ·Â : 2024-01-20 09:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³×Æ®¿öÅ© °èÃþ DDoS °ø°Ý, Àü³â µ¿±â ´ëºñ 117% Áõ°¡...¿¬¸»¿¬½Ã Àü¹ÝÀûÀ¸·Î Áõ°¡Ãß¼¼
´ë¸¸ °Ü³ÉÇÑ DDoS °ø°Ý Æ®·¡ÇÈ, Àü³â ´ëºñ 3,370% Áõ°¡
ÆÈ·¹½ºÅ¸ÀÎ À¥»çÀÌÆ® °Ü³É DDoS °ø°Ý Æ®·¡ÇÈ ºñÀ², Àü ºÐ±â ´ëºñ 1,126% Áõ°¡


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Áö³­ÇØ 4ºÐ±â Àü ¼¼°èÀûÀ¸·Î µðµµ½º(DDoS) °ø°ÝÀÌ ±ÞÁõÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ¿¬¸»¿¬½Ã ÀüÈķδ ¼Ò¸Å, ¹è¼Û µî À¥»çÀÌÆ®¸¦ ³ë¸° °ø°ÝÀÌ Å©°Ô ´Ã¾ú°í, ±¹°¡°£ ÀüÀï ¹× °¥µîÀÇ ÀÌÀ¯·Î DDoS °ø°ÝÀÌ Áõ°¡Çß´Ù.

[ÀÚ·á=Ŭ¶ó¿ìµåÇ÷¹¾î]


Ŭ¶ó¿ìµåÇ÷¹¾î(Cloudflare)°¡ ¹ßÇ¥ÇÑ ¡®2023³â 4ºÐ±â DDoS À§Çù º¸°í¼­¡¯¿¡ µû¸£¸é ¡°4ºÐ±â¿¡´Â ³×Æ®¿öÅ© °èÃþ DDoS °ø°ÝÀÌ Àü³â µ¿±â ´ëºñ 117% Áõ°¡Çß´Ù¡±¸ç ¡°Æ¯È÷ ºí·¢ ÇÁ¶óÀ̵¥ÀÌ¿Í ¿¬¸»¿¬½Ã¸¦ ÀüÈÄÇØ ¼Ò¸Å, ¹è¼Û, È«º¸ À¥»çÀÌÆ®¸¦ °Ü³ÉÇÑ DDoS È°µ¿ÀÌ Àü¹ÝÀûÀ¸·Î Áõ°¡Çß´Ù¡±°í ¹àÇû´Ù.

4ºÐ±â ±¹°¡º° Ư¡À¸·Î´Â ´ë¸¸À» °Ü³ÉÇÑ DDoS °ø°Ý Æ®·¡ÇÈÀÌ Àü³â ´ëºñ 3,370% Áõ°¡Çß´Ù. ÀÌ·¯ÇÑ Æø¹ßÀûÀÎ °ø°Ý Áõ°¡ ¹è°æ¿¡´Â Áß±¹°úÀÇ ±äÀå °íÁ¶°¡ Áö¸ñµÇ°í ÀÖ´Ù.

À̽º¶ó¿¤°ú Çϸ¶½º °£ÀÇ ±º»çÀû °¥µîÀÌ Áö¼ÓµÊ¿¡ µû¶ó À̽º¶ó¿¤ À¥»çÀÌÆ®¸¦ °Ü³ÉÇÑ DDoS °ø°Ý Æ®·¡ÇÈ ºñÀ²µµ Àü ºÐ±â ´ëºñ 27% Áõ°¡Çß´Ù. ¶ÇÇÑ ÆÈ·¹½ºÅ¸ÀΰúÀÇ ±º»çÀû °¥µîÀÌ Áö¼ÓµÊ¿¡ µû¶ó ÆÈ·¹½ºÅ¸ÀÎ À¥»çÀÌÆ®¸¦ °Ü³ÉÇÑ DDoS °ø°Ý Æ®·¡ÇÈÀÇ ºñÀ²Àº Àü ºÐ±â ´ëºñ 1,126% Áõ°¡Çß´Ù.

4ºÐ±â¿¡´Â Á¦28Â÷ À¯¿£ ±âÈĺ¯È­È¸ÀÇ(COP 28)°¡ ¿­¸° ½Ã±â¿Í ¸Â¹°·Á ȯ°æ ¼­ºñ½º À¥»çÀÌÆ®¸¦ °Ü³ÉÇÑ DDoS °ø°Ý Æ®·¡ÇÈÀÌ Àü³â ´ëºñ ¹«·Á 61,839% ±ÞÁõÇß´Ù.

1. ´ë±Ô¸ð º¼·ù¸ÞÆ®¸¯ HTTP DDoS °ø°Ý
2023³âÀº ¹ÌÁöÀÇ ¿µ¿ªÀÌ ÆîÃÄÁö´Â ÇØ¿´´Ù. DDoS °ø°ÝÀº ±Ô¸ð¿Í Á¤±³ÇÔ¿¡ À־ »õ·Î¿î Â÷¿ø¿¡ µµ´ÞÇß´Ù. Ŭ¶ó¿ìµåÇ÷¹¾î¸¦ Æ÷ÇÔÇÑ ±¤¹üÀ§ÇÑ ÀÎÅÍ³Ý Ä¿¹Â´ÏƼ¿¡¼­´Â Àü·Ê ¾ø´Â ¼Óµµ·Î ¼öõ °Ç¿¡ À̸£¸ç Áö¼ÓÀûÀÌ°í ÀǵµÀûÀ¸·Î ¼³°èµÈ ´ë±Ô¸ð º¼·ù¸ÞÆ®¸¯(Volumetric) DDoS °ø°Ý Ä·ÆäÀο¡ Á÷¸éÇß´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº ¸Å¿ì º¹ÀâÇÑ µ¥´Ù°¡ HTTP/2 Ãë¾àÁ¡À» ¾Ç¿ëÇß´Ù.

2. ³×Æ®¿öÅ© °èÃþ DDoS °ø°ÝÀÇ Áõ°¡
2023³â 4ºÐ±âÀÇ ³×Æ®¿öÅ© °èÃþ DDoS °ø°Ý °Ç¼ö´Â Àü³â µ¿±â ´ëºñ 175%, Àü ºÐ±â ´ëºñ25% Áõ°¡Çß´Ù. Ŭ¶ó¿ìµåÇ÷¹¾î¿¡¼­´Â ÀÚµ¿È­µÈ ¹æ¾î ±â´ÉÀ¸·Î 2023³â¿¡ 870¸¸ °ÇÀÇ ³×Æ®¿öÅ© °èÃþ DDoS °ø°ÝÀ» ¹æ¾îÇß´Ù. ÀÌ´Â 2022³â¿¡ ºñÇØ 85% Áõ°¡ÇÑ ¼öÄ¡´Ù. Æò±ÕÀûÀ¸·Î ½Ã½ºÅÛ¿¡¼­ ¸Å½Ã°£ 996°ÇÀÇ ³×Æ®¿öÅ© °èÃþ DDoS °ø°Ý°ú 27Å׶ó¹ÙÀÌÆ®¸¦ ÀÚµ¿À¸·Î ¹æ¾îÇß´Ù.

3. COP 28 ±â°£°ú ±× ÀüÈÄÀÇ DDoS °ø°Ý Áõ°¡
2023³â ¸¶Áö¸· ºÐ±â¿¡´Â »çÀ̹ö À§ÇùÀÇ È¯°æÀÌ Å©°Ô º¯È­Çß´Ù. Ãʱ⿡´Â ¾ÏȣȭÆó ºÐ¾ß°¡ HTTP DDoS °ø°Ý ¿äû·® Ãø¸é¿¡¼­ ¼±µÎ¸¦ ´Þ¸®°í ÀÖ¾úÁö¸¸, »õ·Î¿î °ø°Ý ´ë»óÀÌ ÁÖ¿ä ÇÇÇØÀÚ·Î µîÀåÇß´Ù. ȯ°æ ¼­ºñ½º ¾÷°è¸¦ °Ü³ÉÇÑ HTTP DDoS °ø°ÝÀÌ Àü·Ê ¾øÀÌ ±ÞÁõÇßÀ¸¸ç, ÀÌ °ø°ÝÀÌ Àüü HTTP Æ®·¡ÇÈÀÇ Àý¹ÝÀ» Â÷ÁöÇß´Ù. ÀÌ´Â Àü³â ´ëºñ ¹«·Á 618¹è Áõ°¡ÇÑ ¼öÄ¡·Î, »çÀ̹ö À§Çù ȯ°æÀÇ ºÒ¾ÈÇÑ Ãß¼¼¸¦ º¸¿©ÁØ´Ù.

ÀÌó·³ »çÀ̹ö °ø°ÝÀÌ ±ÞÁõÇÑ ½Ã±â´Â 2023³â 11¿ù 30ÀϺÎÅÍ 12¿ù12ÀϱîÁö ¿­¸° À¯¿£±âÈĺ¯È­Çù¾à ´ç»ç±¹ÃÑȸ(COP 28)¿Í ¸Â¹°·È´Ù. ÀÌ È¸ÀÇ´Â ÁßÃßÀûÀÎ À̺¥Æ®·Î, ¸¹Àº »ç¶÷ÀÌ È­¼®¿¬·á ½Ã´ëÀÇ ¡®Á¾¸»ÀÇ ½ÃÀÛ¡¯À̶ó°í »ý°¢Çß´ø °ÍÀ» ¾Ë¸®´Â ½ÅȣźÀ̾ú´Ù. COP 28À» ¾ÕµÐ ±â°£ µ¿¾È ȯ°æ ¼­ºñ½º À¥»çÀÌÆ®¸¦ °Ü³ÉÇÑ HTTP °ø°ÝÀÌ ´«¿¡ ¶ç°Ô ±ÞÁõÇÑ °ÍÀ¸·Î °üÂûµÆ´Ù. ÀÌ·¯ÇÑ ÆÐÅÏÀº ÀÌ À̺¥Æ®¿¡¸¸ ±¹ÇÑµÈ °ÍÀÌ ¾Æ´Ï¾ú´Ù.

ƯÈ÷ COP 26°ú COP 27, ±×¸®°í ´Ù¸¥ À¯¿£ ȯ°æ °ü·Ã °áÀǾÈÀ̳ª ¹ßÇ¥ÀÇ °ú°Å µ¥ÀÌÅ͸¦ »ìÆ캸¸é ºñ½ÁÇÑ ÆÐÅÏÀÌ ³ªÅ¸³µ´Ù. ÀÌ·¯ÇÑ À̺¥Æ®°¡ ÀÖÀ» ¶§¸¶´Ù ȯ°æ ¼­ºñ½º À¥»çÀÌÆ®¸¦ °Ü³ÉÇÑ »çÀ̹ö °ø°Ýµµ ÇÔ²² Áõ°¡Çß´Ù.

2023³â 2¿ù°ú 3¿ù, À¯¿£ÀÇ ±âÈÄ Á¤ÀÇ °áÀǾȰú À¯¿£È¯°æ°èȹÀÇ ´ã¼ö 縰Áö ½ÃÀÛ°ú °°Àº Áß¿äÇÑ È¯°æ À̺¥Æ® ¶§¹®¿¡ ȯ°æ À¥»çÀÌÆ®ÀÇ ÀÎÁöµµ°¡ ³ô¾ÆÁ³°í, ÀÌ´Â ÀÌ·¯ÇÑ »çÀÌÆ®¿¡ ´ëÇÑ °ø°ÝÀÇ Áõ°¡¿Í °ü·ÃÀÌ ÀÖÀ» ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ ¹Ýº¹ÀûÀÎ ÆÐÅÏÀ» º¸¸é ȯ°æ ¹®Á¦¿Í »çÀ̹ö º¸¾ÈÀÌ Á¡Á¡ ´õ ¹ÐÁ¢ÇÏ°Ô ¿¬°üµÇ¾î ÀÖÀ¸¸ç, »çÀ̹ö º¸¾ÈÀº µðÁöÅÐ ½Ã´ë¿¡ Á¡Á¡ ´õ °ø°ÝÀÚÀÇ ÃÊÁ¡ÀÌ µÇ°í ÀÖÀ½À» ½Ç°¨ÇÒ ¼ö ÀÖ´Ù.

4. DDoS °ø°Ý°ú ö°Ë
ƯÈ÷ DDoS °ø°ÝÀº ¿À·§µ¿¾È ÀüÀï°ú È¥¶õÀÇ µµ±¸·Î »ç¿ëµÆ´Ù. ¿ìÅ©¶óÀ̳ª¿Í ·¯½Ã¾Æ »çÀÌÀÇ ÀüÀï¿¡¼­ DDoS °ø°Ý È°µ¿ÀÌ Áõ°¡µÇ´Â °ÍÀÌ °üÂûµÆ°í, ÀÌÁ¦´Â À̽º¶ó¿¤°ú Çϸ¶½º »çÀÌÀÇ ÀüÀï¿¡¼­µµ DDoS °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù.

¡®Ã¶°Ë¡¯ ÀÛÀüÀº Çϸ¶½º°¡ ÁÖµµÇÑ 10¿ù 7ÀÏ °ø°Ý ÀÌÈÄ À̽º¶ó¿¤ÀÌ Çϸ¶½º¸¦ »ó´ë·Î ½ÃÀÛÇÑ ±º»ç °ø°ÝÀÌ´Ù. ÀÌ ¹«·Â Ãæµ¹ÀÌ °è¼ÓµÇ´Â Ŭ¶ó¿ìµåÇ÷¹¾î¿¡¼­´Â µ¿¾È ¾çÃøÀ» °Ü³ÉÇÑ DDoS °ø°ÝÀÌ °è¼Ó Æ÷ÂøµÇ°í ÀÖ´Ù.

ÆÈ·¹½ºÅ¸ÀÎ Áö¿ªÀº 4ºÐ±â¿¡ HTTP DDoS °ø°ÝÀÌ µÎ ¹ø°·Î ¸¹ÀÌ ¹ß»ýÇÑ Áö¿ªÀÌ´Ù. ÆÈ·¹½ºÅ¸ÀÎ À¥»çÀÌÆ®¸¦ ÇâÇÑ Àüü HTTP ¿äûÀÇ 10% ÀÌ»óÀÌ DDoS °ø°ÝÀÌ´Ù. ÃÑ 13¾ï °ÇÀÇ DDoS ¿äûÀÌ ¹ß»ýÇØ Àü ºÐ±â ´ëºñ 1,126% Áõ°¡Çß´Ù. DDoS °ø°ÝÀÇ 90%´Â ÆÈ·¹½ºÅ¸ÀÎ ÀºÇà, 8%´Â Á¤º¸±â¼ú ¹× ÀÎÅÍ³Ý Ç÷§ÆûÀÌ´Ù.

À̽º¶ó¿¤Àº ½Å¹® ¹× ¹Ìµð¾î°¡ ÁÖ¿ä Ç¥ÀûÀ̾úÀ¸¸ç, DDoS °ø°ÝÀÇ ¾à 40%¸¦ Â÷ÁöÇß´Ù. À̾î ÄÄÇ»ÅÍ ¼ÒÇÁÆ®¿þ¾î »ê¾÷, ÀºÇà, ±ÝÀ¶±â°ü ¹× º¸Çè(BFSI) »ê¾÷ÀÌ 3À§¸¦ Â÷ÁöÇß´Ù.

³×Æ®¿öÅ© °èÃþ¿¡¼­µµ µ¿ÀÏÇÑ Ãß¼¼´Ù. ÆÈ·¹½ºÅ¸ÀÎ ³×Æ®¿öÅ©´Â 470Å׶ó¹ÙÀÌÆ®¿¡ À̸£´Â °ø°Ý Æ®·¡ÇÈÀÇ Ç¥ÀûÀ̾úÀ¸¸ç, ÀÌ´Â ÆÈ·¹½ºÅ¸ÀÎ ³×Æ®¿öÅ©¿¡ ´ëÇÑ Àüü Æ®·¡ÇÈÀÇ 68% ÀÌ»óÀ» Â÷ÁöÇß´Ù. ÆÈ·¹½ºÅ¸ÀÎ Áö¿ªÀ¸·Î ÇâÇÏ´Â ¸ðµç Æ®·¡ÇÈ ±âÁØÀ¸·Î, ÆÈ·¹½ºÅ¸ÀÎÀÌ ³×Æ®¿öÅ© °èÃþ DDoS °ø°ÝÀÌ Àü ¼¼°è¿¡¼­ µÎ ¹ø°·Î ¸¹ÀÌ ¹ß»ýÇÑ Áö¿ªÀÌ´Ù. Àý´ëÀûÀÎ Æ®·¡ÇÈ ±Ô¸ð·Î´Â 3À§¸¦ Â÷ÁöÇß´Ù.

5. DDoS °ø°ÝÀÇ ÁÖ¿ä Ãâó
2022³â 3ºÐ±â¿¡´Â Áß±¹ÀÌ, 4ºÐ±âºÎÅÍ´Â ¹Ì±¹ÀÌ HTTP DDoS °ø°ÝÀÇ ÃÖ´ë Ãâó·Î ²ÅÇû´Ù. ¹Ì±¹ÀÇ µ¥ÀÌÅͼ¾ÅÍ´Â Àüü °ø°Ý ¹ÙÀÌÆ®ÀÇ 38%°¡ ³Ñ´Â ³×Æ®¿öÅ© ·¹À̾î DDoS °ø°Ý Æ®·¡ÇÈÀ» ¼öÁýÇÏ¸ç °¡Àå ¸¹Àº ¼öÄ¡¸¦ ±â·ÏÇÏ°í ÀÖ´Ù.

ÀÌó·³ Áß±¹°ú ¹Ì±¹Àº Àü ¼¼°è HTTP DDoS °ø°Ý Æ®·¡ÇÈÀÇ 4ºÐÀÇ 1ÀÌ»óÀ» Â÷ÁöÇÑ´Ù. ÀÌ¾î ºê¶óÁú, µ¶ÀÏ, Àεµ³×½Ã¾Æ, ¾Æ¸£ÇîƼ³ª°¡ ±× ´ÙÀ½ 25%¸¦ Â÷ÁöÇß´Ù.

6. °¡Àå ¸¹ÀÌ °ø°Ý ¹Þ´Â »ê¾÷
°ø°Ý Æ®·¡ÇÈ ±Ô¸ð ±âÁØÀ¸·Î 4ºÐ±â¿¡ °¡Àå ¸¹ÀÌ °ø°Ý¹ÞÀº »ê¾÷Àº ¾ÏȣȭÆó´Ù. 3,300¾ï °Ç ÀÌ»óÀÇ HTTP ¿äûÀÌ ÀÌ »ê¾÷À» °Ü³ÉÇß´Ù. ÀÌ ¼öÄ¡´Â ÇØ´ç ºÐ±â Àüü HTTP DDoS Æ®·¡ÇÈÀÇ 4% ÀÌ»óÀ» Â÷ÁöÇß´Ù. µÎ ¹ø°·Î °ø°ÝÀ» ¸¹ÀÌ ¹ÞÀº »ê¾÷Àº °ÔÀÓ ¹× µµ¹ÚÀÌ´Ù. µµ¹ÚÀº Ž³ª´Â Ç¥ÀûÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç ¸¹Àº Æ®·¡ÇÈ°ú °ø°ÝÀ» À¯¹ßÇÑ´Ù.

³×Æ®¿öÅ© °èÃþ¿¡¼­´Â Á¤º¸±â¼ú ¹× ÀÎÅÍ³Ý »ê¾÷ÀÌ °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ¾ÒÀ¸¸ç, Àüü ³×Æ®¿öÅ© °èÃþ DDoS °ø°Ý Æ®·¡ÇÈÀÇ 45% ÀÌ»óÀ» Â÷ÁöÇß´Ù. ´ÙÀ½À¸·Î ÀºÇà, ±ÝÀ¶ ¼­ºñ½º, º¸Çè(BFSI), °ÔÀÓ ¹× µµ¹Ú, Åë½Å »ê¾÷ÀÌ ±× µÚ¸¦ À̾ú´Ù.

ȯ°æ ¼­ºñ½º »ê¾÷Àº ÀÚü Æ®·¡ÇÈ ´ëºñ °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ¾Ò´Ù. 2À§´Â Æ÷Àå ¹× È­¹° ¹è¼Û »ê¾÷À¸·Î, ºí·¢ ÇÁ¶óÀ̵¥ÀÌ ¹× °Ü¿ï ÈÞ°¡Ã¶ ¿Â¶óÀÎ ¼îÇΰú ½Ã±â»óÀ¸·Î »ó°ü°ü°è°¡ ÀÖ´Ù. ÀÌ´Â ÆÇ¸ÅµÈ ¼±¹°°ú »óÇ°À» ¸ñÀûÁö¿¡ º¸³»¾ß Çϴµ¥, °ø°ÝÀÚ°¡ À̸¦ ¹æÇØÇÏ·Á°í ½ÃµµÇÑ °ÍÀ¸·Î º¸ÀδÙ. ¼Ò¸Å¾÷ü¿¡ ´ëÇÑ DDoS °ø°Ýµµ Àü³â ´ëºñ 23% Áõ°¡Çß´Ù.

³×Æ®¿öÅ© °èÃþ¿¡¼­ °¡Àå ¸¹ÀÌ Ç¥ÀûÀÌ µÈ »ê¾÷Àº È«º¸ ¹× Ä¿¹Â´ÏÄÉÀ̼ÇÀÌ´Ù. Àüü Æ®·¡ÇÈÀÇ 36%°¡ ¾ÇÀÇÀû Æ®·¡ÇÈÀ̾ú´Ù. È«º¸ ¹× Ä¿¹Â´ÏÄÉÀÌ¼Ç ±â¾÷Àº ¿î¿µÀÌ ÁߴܵǸé ÆòÆÇ¿¡ ¿µÇâÀÌ ¹ÌÄ¥ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ƯÈ÷ 4ºÐ±â´Â ÈÞÀÏ, ¿¬¸» °á»ê, »õÇØ Áغñ µîÀ¸·Î ÀÎÇØ È«º¸ ¹× Ä¿¹Â´ÏÄÉÀÌ¼Ç È°µ¿ÀÌ Áõ°¡ÇÏ´Â °æ¿ì°¡ ¸¹´Ù. µû¶ó¼­ ÀϺο¡¼­´Â ÀÌ ½Ã±â¿¡ ¾÷¹«¸¦ ¹æÇØÇϱâ À§ÇÑ ±â°£À¸·Î ¿©±â±âµµ ÇÑ´Ù.

7. °¡Àå ¸¹ÀÌ °ø°Ý ¹ÞÀº ±¹°¡ ¹× Áö¿ª
½Ì°¡Æ÷¸£´Â 4ºÐ±â¿¡ HTTP DDoS °ø°ÝÀÇ ÁÖ¿ä Ç¥ÀûÀ̾ú´Ù. Àü ¼¼°è DDoS Æ®·¡ÇÈÀÇ 4%ÀÎ3,170¾ï °ÇÀÌ ³Ñ¾ú´Ù. ÀÌ¾î ¹Ì±¹ÀÌ 2À§, ij³ª´Ù°¡ 3À§, ´ë¸¸Àº ´Ù°¡¿À´Â ÃѼ±°ú Áß±¹°úÀÇ ±äÀå °ü°è·Î ÀÎÇØ ³× ¹ø°·Î °ø°ÝÀ» ¸¹ÀÌ ¹ÞÀº Áö¿ªÀ¸·Î ±â·ÏµÆ´Ù.

4ºÐ±â ´ë¸¸À» ÇâÇÑ °ø°Ý Æ®·¡ÇÈÀº Àü³â ´ëºñ 847%, Àü ºÐ±â ´ëºñ 2,858% Áõ°¡Çß´Ù. Àüü Æ®·¡ÇÈ ´ëºñ HTTP DDoS °ø°Ý Æ®·¡ÇÈÀÇ ºñÀ²µµ Àü ºÐ±â ´ëºñ 624%, Àü³â µ¿±â ´ëºñ 3,370%·Î Å©°Ô Áõ°¡Çß´Ù.

Áß±¹Àº HTTP DDoS °ø°ÝÀ» °¡Àå ¸¹ÀÌ ¹ÞÀº ±¹°¡ Áß 9¹ø°ÀÌÁö¸¸, ³×Æ®¿öÅ© °èÃþ °ø°ÝÀ» °¡Àå ¸¹ÀÌ ¹ÞÀº ±¹°¡·Î´Â 1À§¿¡ ¿Ã¶ú´Ù. ¸ðµç ³×Æ®¿öÅ© °èÃþ DDoS Æ®·¡ÇÈÀÇ 45%°¡ Áß±¹À» ÇâÇß´Ù.

µ¥ÀÌÅ͸¦ Á¤±ÔÈ­Çϸé À̶óÅ©, ÆÈ·¹½ºÅ¸ÀÎ Áö¿ª, ¸ð·ÎÄÚ°¡ ÃÑ Àιٿîµå Æ®·¡ÇÈ ´ëºñ °¡Àå ¸¹Àº °ø°ÝÀ» ¹ÞÀº Áö¿ªÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ¾î ½Ì°¡Æ÷¸£°¡ 4À§¿¡ ¿Ã¶ú´Ù. µû¶ó¼­ ½Ì°¡Æ÷¸£´Â °¡Àå ¸¹Àº ¾çÀÇ HTTP DDoS °ø°Ý Æ®·¡ÇÈ¿¡ Á÷¸éÇØ ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ÇØ´ç Æ®·¡ÇÈÀº ½Ì°¡Æ÷¸£¸¦ ÇâÇÑ Àüü Æ®·¡ÇÈÀÇ »ó´ç ºÎºÐÀ» Â÷ÁöÇÑ´Ù.

¹Ý¸é ¹Ì±¹Àº(À§ÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç °èÃþ ±×·¡ÇÁ¿¡ µû¸£¸é) ¾çÀûÀ¸·Î´Â µÎ ¹ø°·Î ¸¹Àº °ø°ÝÀ» ¹Þ¾ÒÁö¸¸, ¹Ì±¹À¸·Î ÇâÇÏ´Â Àüü Æ®·¡ÇÈÀ» ±âÁØÀ¸·Î º¸¸é 50À§¿¡ ±×ÃÆ´Ù.

½Ì°¡Æ÷¸£¿Í À¯»çÇÏÁö¸¸, Áß±¹Àº ¸ðµç Æ®·¡ÇÈ¿¡ ÀÖ¾î °¡Àå ¸¹ÀÌ °ø°Ý¹Þ´Â ±¹°¡´Ù. Áß±¹À¸·Î ÇâÇÏ´Â Àüü Æ®·¡ÇÈÀÇ °ÅÀÇ 86%°¡ ³×Æ®¿öÅ© °èÃþ DDoS °ø°ÝÀÌ´Ù. À̾î ÆÈ·¹½ºÅ¸ÀÎ Áö¿ª, ºê¶óÁú, ³ë¸£¿þÀÌ, ±×¸®°í ´Ù½Ã ½Ì°¡Æ÷¸£°¡ °ø°Ý Æ®·¡ÇÈ ºñÀ²ÀÌ ³ôÀº ±¹°¡·Î µÚ¸¦ À̾ú´Ù.

8. °ø°Ý º¤ÅÍ ¹× ¼Ó¼º
´ëºÎºÐÀÇ DDoS °ø°ÝÀº ª°í ±Ô¸ð°¡ ÀÛ´Ù. 2023³â 4ºÐ±â¿¡´Â °ø°ÝÀÇ 91%°¡ 10ºÐ À̳»¿¡ Á¾·áµÇ¾ú°í, 97%´Â Á¤Á¡¿¡¼­µµ ÃÊ´ç 500¸Þ°¡ºñÆ®(mbps) ¹Ì¸¸À̾ú´Ù. 88%´Â ÃÊ´ç 5¸¸ ÆÐŶ(pps)À» ³ÑÀº ÀûÀÌ ¾ø¾ú´Ù.

³×Æ®¿öÅ© °èÃþ DDoS °ø°Ý 100°Ç Áß 2°ÇÀº 1½Ã°£ ÀÌ»ó Áö¼ÓµÇ¾ú°í, ÃÊ´ç 1±â°¡ºñÆ®(gbps)¸¦ ÃÊ°úÇß´Ù. 100°Ç Áß 1°ÇÀÇ °ø°ÝÀÌ ÃÊ´ç 100¸¸ ÆÐŶÀ» ÃÊ°úÇß´Ù. ¶ÇÇÑ ÃÊ´ç 1¾ï ÆÐŶÀ» ÃÊ°úÇÏ´Â ³×Æ®¿öÅ© °èÃþ DDoS °ø°ÝÀÇ ¾çÀº Àü ºÐ±â ´ëºñ 15% Áõ°¡Çß´Ù.

ÀÌ·¯ÇÑ ´ë±Ô¸ð °ø°Ý Áß Çϳª´Â ÃÊ´ç 1¾ï 6õ¸¸ °³ÀÇ ÆÐŶÀ» Àü¼ÛÇÑ Mirai º¿³Ý °ø°ÝÀ̾ú´Ù. ÃÊ´ç ÆÐŶ Àü¼Û·®Àº ¿ª´ë ÃÖ´ë°¡ ¾Æ´Ï¾ú´Ù. ¿ª´ë ÃÖ´ë ±Ô¸ð´Â ÃÊ´ç 7¾ï 5,400¸¸ ÆÐŶÀÌ´Ù. ÀÌ °ø°ÝÀº 2020³â¿¡ ¹ß»ýÇßÀ¸¸ç, À̺¸´Ù ´õ Å« ±Ô¸ðÀÇ °ø°ÝÀº ¾ÆÁ÷ °üÂûµÈ ÀûÀÌ ¾ø´Ù.

ÀÌ °ø°ÝÀº 4ºÐ±â¿¡ ¹ß»ýÇÑ ³×Æ®¿öÅ© °èÃþ °ø°Ý Áß °¡Àå Å« ±Ô¸ðÀÇ DDoS °ø°ÝÀÌ´Ù. ÀÌ °ø°ÝÀº ÃÊ´ç 1.9 Å׶óºñÆ®·Î ÃÖ°íÄ¡¸¦ ±â·ÏÇßÀ¸¸ç Mirai º¿³ÝÀ¸·ÎºÎÅÍ ½ÃÀ۵ƴÙ. ÀÌ °ø°ÝÀº ¿©·¯ °¡Áö °ø°Ý ¹æ¹ýÀÌ °áÇÕµÈ ¸ÖƼ º¤ÅÍ °ø°ÝÀÌ´Ù. UDP Á¶°¢ ÆøÁÖ, UDP¡¤Echo ÆøÁÖ, SYN ÆøÁÖ, ACK ÆøÁÖ, TCP ±âÇü ÆøÁÖ°¡ Æ÷ÇԵƴÙ.

ÀÌ °ø°ÝÀº ¾Ë·ÁÁø À¯·´ Ŭ¶ó¿ìµå °ø±ÞÀÚ¸¦ °Ü³ÉÇßÀ¸¸ç, ½ºÇªÇÎµÈ °ÍÀ¸·Î ÃßÁ¤µÇ´Â 18,000¿© °³ÀÇ °íÀ¯ IP ÁÖ¼Ò¿¡¼­ ½ÃÀ۵ƴÙ.

Mirai º¯Á¾ º¿³ÝÀÇ »ç¿ëÀº ¿©ÀüÈ÷ ¾ÆÁÖ ÈçÇÏ´Ù. 4ºÐ±â¿¡´Â Àüü °ø°ÝÀÇ ¾à 3%°¡ Mirai¿¡¼­ ºñ·ÔµÆ´Ù. ÇÏÁö¸¸ ¸ðµç °ø°Ý ¹æ¹ý Áß¿¡¼­ DNS ±â¹Ý °ø°ÝÀº ¿©ÀüÈ÷ °ø°ÝÀÚµéÀÌ °¡Àå ¼±È£ÇÏ´Â ¹æ¹ýÀÌ´Ù. DNS ÆøÁÖ¿Í DNS ÁõÆø °ø°ÝÀ» ÇÕÇÒ °æ¿ì 4ºÐ±â Àüü °ø°ÝÀÇ ¾à 53%¸¦ Â÷ÁöÇÑ´Ù. SYN ÆøÁÖ°¡ µÚ¸¦ À̾î 2À§, UDP ÆøÁÖ°¡ 3À§¸¦ Â÷ÁöÇß´Ù.

9. DNS ÆøÁÖ ¹× ÁõÆø °ø°Ý
DNS ÆøÁÖ¿Í DNS ÁõÆø °ø°ÝÀº ¸ðµÎ µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛ(DNS)À» ¾Ç¿ëÇÏÁö¸¸, ÀÛµ¿ ¹æ½ÄÀº ´Ù¸£´Ù. DNS´Â ÀÎÅͳÝÀÇ ÀüÈ­¹øÈ£ºÎ¿Í °°´Ù. »ç¶÷¿¡°Ô Ä£¼÷ÇÑ µµ¸ÞÀÎ À̸§À» ¼ýÀÚ·Î µÈ IP ÁÖ¼Ò·Î º¯È¯Çϸç, À̸¦ ÄÄÇ»ÅÍ°¡ ³×Æ®¿öÅ©¿¡¼­ »óÈ£ ½Äº°ÇÏ´Â µ¥ »ç¿ëÇÑ´Ù.

°£´ÜÈ÷ ¸»ÇØ, DNS ±â¹Ý DDoS °ø°ÝÀº ½ÇÁ¦·Î ¼­¹ö¸¦ ¡®´Ù¿î¡¯ ½ÃÅ°Áö ¾Ê°íµµ ÄÄÇ»ÅÍ¿Í ¼­¹ö°¡ ¼­·Î¸¦ ½Äº°ÇØ ¼­ºñ½º Áß´Ü ¶Ç´Â Àå¾Ö¸¦ À¯¹ßÇÑ´Ù. ¿¹¸¦ µé¾î ¼­¹ö´Â °¡µ¿ ÁßÀÌÁö¸¸, DNS ¼­¹ö°¡ ´Ù¿îµÆÀ» ¼ö ÀÖ´Ù. µû¶ó¼­ Ŭ¶óÀ̾ðÆ®´Â DNS ¼­¹ö¿¡ ¿¬°áÇÒ ¼ö ¾ø´Ù.

DNS ÆøÁÖ °ø°ÝÀº ¾ÐµµÀûÀÎ ¼öÀÇ DNS Äõ¸®·Î DNS ¼­¹ö¸¦ ÆøÁÖ½ÃÅ°´Â °ø°ÝÀÌ´Ù. ÀÌ´Â ÀϹÝÀûÀ¸·Î DDoS º¿³ÝÀ» »ç¿ëÇØ ¼öÇàµÈ´Ù. ¾öû³­ ¾çÀÇ Äõ¸®·Î DNS ¼­¹ö°¡ ¾ÐµµµÇ¾î Á¤»óÀûÀÎ Äõ¸®¿¡ ÀÀ´äÇϱ⠾î·Æ°Å³ª ºÒ°¡´ÉÇÏ°Ô µÉ ¼ö ÀÖ´Ù. ÀÌ·Î ÀÎÇØ ¾Õ¼­ ¾ð±ÞÇÑ ¼­ºñ½º Áß´Ü, Áö¿¬, ½ÉÁö¾î´Â À¥»çÀÌÆ®³ª °ø°Ý ´ë»ó DNS ¼­¹ö¿¡ ÀÇÁ¸ÇÏ´Â ¼­ºñ½º¿¡ ¾×¼¼½ºÇÏ·Á´Â »ç¿ëÀÚÀÇ ¼­ºñ½º Áß´ÜÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

¹Ý¸é, DNS ÁõÆø °ø°ÝÀº ½ºÇªÇÎµÈ IP ÁÖ¼Ò(ÇÇÇØÀÚÀÇ ÁÖ¼Ò)°¡ Æ÷ÇÔµÈ ÀÛÀº Äõ¸®¸¦ DNS ¼­¹ö·Î Àü¼ÛÇÑ´Ù. ¿©±â¼­ ºñ°áÀº DNS ÀÀ´äÀÌ ¿äûº¸´Ù ÈξÀ Å©´Ù´Â °ÍÀÌ´Ù. ±×·¯¸é ¼­¹ö´Â ÀÌ Å« ÀÀ´äÀ» ÇÇÇØÀÚÀÇ IP ÁÖ¼Ò·Î º¸³½´Ù. °ø°ÝÀÚ´Â °³¹æÇü DNS È®ÀÎÀÚ¸¦ ¾Ç¿ëÇØ ÇÇÇØÀÚ¿¡°Ô Àü¼ÛµÇ´Â Æ®·¡ÇÈÀÇ ¾çÀ» ÁõÆø½ÃÄÑ ÈξÀ ´õ Å« ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ À¯ÇüÀÇ °ø°ÝÀº ÇÇÇØÀÚ¸¦ ¹æÇØÇÒ »Ó¸¸ ¾Æ´Ï¶ó Àüü ³×Æ®¿öÅ©¸¦ Á¤Ã¼½Ãų ¼ö ÀÖ´Ù.

µÎ °æ¿ì ¸ðµÎ °ø°ÝÀÚ´Â ³×Æ®¿öÅ© ¿î¿µ¿¡¼­ DNSÀÇ Áß¿äÇÑ ¿ªÇÒÀ» ¾Ç¿ëÇÑ´Ù. ¿ÏÈ­ Àü·«¿¡´Â ÀϹÝÀûÀ¸·Î DNS ¼­¹ö ¿À¿ë ¹æÁö, Æ®·¡ÇÈ °ü¸®¸¦ À§ÇÑ ·¹ÀÌÆ® ¸®¹ÌÆà ±¸Çö, ¾ÇÀÇÀû ¿äû ½Äº° ¹× Â÷´ÜÀ» À§ÇÑ DNS Æ®·¡ÇÈ ÇÊÅ͸µÀÌ Æ÷ÇԵȴÙ.

»õ·Ó°Ô ¶°¿À¸£´Â À§ÇùÀ¸·Î´Â ACK-RST ÆøÁÖ°¡ Áö³­ ºÐ±â¿¡ ºñÇØ 1,161%, CLDAP ÆøÁÖ°¡ 515%, SPSS ÆøÁÖ°¡ 243% °¢°¢ Áõ°¡Çß´Ù.

10. ACK-RST ÆøÁÖ
ACK-RST ÆøÁÖ´Â ÇÇÇØÀÚ¿¡°Ô ¸¹Àº ACK ¹× RST ÆÐŶÀ» Àü¼ÛÇØ Àü¼Û Á¦¾î ÇÁ·ÎÅäÄÝ(TCP)À» ¾Ç¿ëÇÑ´Ù. ÀÌ·Î ÀÎÇØ ÇÇÇØÀÚ°¡ ÀÌ ÆÐŶÀ» ó¸®ÇÏ°í ÀÀ´äÇÏ´Â ´É·ÂÀÌ °úºÎÇÏµÇ¾î ¼­ºñ½º Áß´ÜÀ¸·Î À̾îÁø´Ù. ÀÌ °ø°ÝÀº °¢ ACK ¶Ç´Â RST ÆÐŶÀÌ ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡¼­ ÀÀ´äÀ» À¯µµÇØ ¸®¼Ò½º¸¦ ¼Ò¸ðÇϱ⠶§¹®¿¡ È¿°úÀûÀÌ´Ù. ACK-RST ÆøÁÖ´Â ÇÕ¹ýÀûÀÎ Æ®·¡ÇÈÀ» ¸ð¹æÇϹǷΠÇÊÅ͸µÀÌ ¾î·Á¿î °æ¿ì°¡ ¸¹¾Æ °¨Áö ¹× ¹æ¾î°¡ ¾î·Æ´Ù.

11. CLDAP ÆøÁÖ
¿¬°á¾ø´Â °æ·® µð·ºÅ͸® ¾×¼¼½º ÇÁ·ÎÅäÄÝ(CLDAP)Àº °æ·® µð·ºÅ͸® ¾×¼¼½º ÇÁ·ÎÅäÄÝ(LDAP)ÀÇ º¯ÇüÀÌ´Ù. CLDAP´Â IP ³×Æ®¿öÅ©¿¡¼­ ½ÇÇàµÇ´Â µð·ºÅ͸® ¼­ºñ½º¸¦ Äõ¸®ÇÏ°í ¼öÁ¤ÇÏ´Â µ¥ »ç¿ëµÈ´Ù. CLDAP´Â ¿¬°áÀÌ ÇÊ¿ä ¾ø°í TCP ´ë½Å UDP¸¦ »ç¿ëÇØ ´õ ºü¸£Áö¸¸, ¾ÈÁ¤¼ºÀÌ ¶³¾îÁø´Ù. UDP »ç¿ëÀ¸·Î °ø°ÝÀÚ°¡ IP ÁÖ¼Ò¸¦ ½ºÇªÇÎÇÒ ¼ö ÀÖ´Â ÇÚµå¼ÎÀÌÅ©°¡ ÇÊ¿äÇÏÁö ¾Ê¾Æ °ø°ÝÀÚ°¡ À̸¦ ¹Ý»ç º¤ÅÍ·Î ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ °ø°ÝÀº ½ºÇªÇÎµÈ ¼Ò½º IP ÁÖ¼Ò(ÇÇÇØÀÚÀÇ IP)·Î ÀÛÀº Äõ¸®¸¦ Àü¼ÛÇØ ¼­¹ö°¡ ÇÇÇØÀÚ¿¡°Ô ´ë·®ÀÇ ÀÀ´äÀ» Àü¼ÛÇÔÀ¸·Î½á ¼­¹ö¸¦ °úºÎÇϽÃŲ´Ù. ¿ÏÈ­ Á¶Ä¡¿¡´Â ºñÁ¤»óÀûÀÎ CLDAP Æ®·¡ÇÈÀ» ÇÊÅ͸µÇÏ°í ¸ð´ÏÅ͸µÇÏ´Â °ÍÀÌ Æ÷ÇԵȴÙ.

12. SPSS ÆøÁÖ
Source Port Service Sweep(SPSS) ÇÁ·ÎÅäÄÝÀ» ¾Ç¿ëÇÏ´Â ÆøÁÖ´Â ¹«ÀÛÀ§ ¶Ç´Â ½ºÇªÇÎµÈ ¸¹Àº ¿øº» Æ÷Æ®¿¡¼­ Ç¥Àû ½Ã½ºÅÛ ¶Ç´Â ³×Æ®¿öÅ©ÀÇ ´Ù¾çÇÑ ´ë»ó Æ÷Æ®·Î ÆÐŶÀ» Àü¼ÛÇÏ´Â ³×Æ®¿öÅ© °ø°Ý ¹æ¹ýÀÌ´Ù. ÀÌ °ø°ÝÀÇ ¸ñÀûÀº ù°, ÇÇÇØÀÚÀÇ Ã³¸®´É·ÂÀ» ¾ÐµµÇØ ¼­ºñ½º Áß´Ü ¶Ç´Â ³×Æ®¿öÅ© Áß´ÜÀ» À¯¹ßÇÏ°í, µÑ°, ¿­¸° Æ÷Æ®¸¦ °Ë»öÇÏ°í Ãë¾àÇÑ ¼­ºñ½º¸¦ ½Äº°ÇÏ´Â µ¥ »ç¿ëÇÏ´Â °ÍÀÌ´Ù. ÆøÁÖ´Â ´ë·®ÀÇ ÆÐŶÀ» Àü¼ÛÇØ ÇÇÇØÀÚÀÇ ³×Æ®¿öÅ© ¸®¼Ò½º¸¦ Æ÷È­½ÃÅ°°í ¹æÈ­º®°ú ħÀÔ°¨Áö ½Ã½ºÅÛÀÇ ¿ë·®À» ¼ÒÁø½ÃÄÑ ÀÌ·ç¾îÁú ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)