Áö³ 18°³¿ù µ¿¾È TCP ±â¹Ý °ø°Ý °¡Àå ¸¹¾Æ...°ø°ÝÀÚ°¡ °¡Àå ¼±È£ÇÏ´Â °ø°Ý
Çѱ¹, DDoS °ø°ÝÀÇ 26% Â÷Áö...±¤´ë¿ª ¾×¼¼½º °ø±ÞÀÚ ÁÖ Å¸±ê
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÁöÁ¤ÇÐÀû ±äÀåÀÌ µðµµ½º(DDoS) °ø°Ý È°µ¿ Áõ°¡·Î À̾îÁö°í ÀÖ¾î ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ƯÈ÷, Çѱ¹ÀÌ DDoS °ø°ÝÀ» ºó¹øÇÏ°Ô ¹Þ´Â ±¹°¡·Î °üÂûµÅ DDoS ¹æ¾î¿¡ ½ÉÇ÷À» ±â¿ï¿©¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
[ÀÚ·á=³Ý½ºÄ«¿ìÆ®]
³Ý½ºÄ«¿ìÆ®°¡ Á¶»çÇÑ 2022³â ÇϹݱ⠡®DDoS À§Çù ÀÎÅÚ¸®Àü½º º¸°í¼¡¯¿¡¼´Â ±¹Á¦ Á¤Ä¡¿Í ´Ù¾çÇÑ ÁöÁ¤ÇÐÀû »ç°ÇÀ» µÑ·¯½Î°í µðµµ½º °ø°ÝÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù°í ÀüÇß´Ù. ÀüÀï, Á¾±³, Á¤Ä¡ µîÀÇ ´Ù¾çÇÑ »óȲ¿¡ µû¶ó DDoS ÀüÀïÀÌ ÀϾ°í ÀÖ´Ù. ÀûÀÀÇü DDoS °ø°ÝÀÌ ¹ß»ýÇÏ°í, °ø°Ý ¹æ¹ý°ú º¤ÅÍ°¡ Áøȵǰí ÀÖ´Ù. º¿³Ý(Botnets)ÀÌ Áõ½ÄÇÏ°í ·¹º§ÀÌ ¿Ã¶ó°¡°í ÀÖ´Ù°í ºÐ¼®Çß´Ù. ÀÌ °¡¿îµ¥ ¾Æ½Ã¾Æ ÅÂÆò¾ç(APAC) Áö¿ªÀº ·¯½Ã¾Æ³ª ¿ìÅ©¶óÀ̳ª¿¡ ´ëÇÑ Áö¿øÀÌ Ç¥¸íµÉ ¶§¸¶´Ù °ø°ÝÀÌ Áõ°¡Çß´Ù°í ¹àÇû´Ù.
2022³â 1¿ù¿¡ APAC Áö¿ªÀÇ Á¶Á÷À» ´ë»óÀ¸·Î ¾à 1.3¹é¸¸ °ÇÀÇ DDoS °ø°ÝÀ» °üÂûÇÑ °á°ú, ÇÏ·ç¿¡ ¾à 8,600°ÇÀÇ DDoS °ø°ÝÀÌ ¹ß»ýÇßÀ¸¸ç, 10Ãʸ¶´Ù »õ·Î¿î °ø°ÝÀÌ ½ÃÀÛµÈ´Ù°í ºÐ¼®Çß´Ù. ƯÈ÷, TCP ±â¹Ý °ø°ÝÀÌ µÎµå·¯Á³´Ù. Áö³ 18°³¿ù µ¿¾È TCP ±â¹Ý °ø°ÝÀº ÀûµéÀÌ °¡Àå ¼±È£ÇÏ´Â °ø°ÝÀ̾ú´Ù. DDoS °ø°Ý º¤ÅÍ¿¡´Â MS SQL ÁõÆø, mDNS ÁõÆø, memcached ÁõÆø, SNMP ÁõÆø ¹× CLDAP ÁõÆøÀÌ Æ÷ÇԵƴÙ. Á÷Á¢ °æ·Î ¹× º¿³Ý ¼Ò½º °ø°ÝÀº TCP(SYN, ACK, RST ¹× SYN/ACK ÁõÆø)°¡ ±ÞÁõÇÔ¿¡ µû¶ó APAC¿¡¼ ±ÞÁõÇß´Ù´Â °Ô ³Ý½ºÄ«¿ìÆ®ÀÇ ¼³¸íÀÌ´Ù. ¶ÇÇÑ, »õ·Î ¹ß°ßµÈ TP240 ÁõÆø DDoS º¤ÅÍÀÇ °³¹ßµµ ±ÞÁõÇØ °ü·Ã Á¶Á÷¿¡ Å« ¿µÇâÀ» ¹ÌÃÆ´Ù.
´ë¸¸, ÇÏ·ç¿¡ °¡Àå ¸¹Àº DDoS °ø°Ý
Áß±¹°ú ´ë¸¸ »çÀÌÀÇ ÁöÁ¤ÇÐÀû ±äÀåÀº DDoS À§Çù ȯ°æ¿¡ Å« ¿µÇâÀ» ¹ÌÃÆÀ¸¸ç, ´ë¸¸Àº ÇÏ·ç ¸¸¿¡ °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ¾Ò´Ù. ´ë¸¸Àº »ó¹Ý±â µ¿¾È APAC¿¡¼ DDoS °ø°ÝÀÇ 6%¸¦ Â÷ÁöÇßÀ¸¸ç, 3,598°ÇÀ¸·Î Áý°èµÆ´Ù. ¶ÇÇÑ, APAC¿¡¼ °¡Àå ³ôÀº ÀÏÀÏ °ø°ÝÀ» ¹Þ¾Ò´Ù. ÀÌ »ç°ÇÀº 3¿ù ¸»¿¡ ¹ß»ýÇßÀ¸¸ç, ´ë¸¸ À¯¼± ¹× ¹«¼± ±¤´ë¿ª ISP, ´ëÁß±³Åë ISP ¹× Ŭ¶ó¿ìµå È£½ºÆà Á¦°ø ¾÷ü°¡ ´ëºÎºÐÀÇ °ø°ÝÀ» °ßµ®³½ °ÍÀ¸·Î ÆľǵƴÙ. ¡®DDoSÀÇ ³¯¡¯¿¡´Â ¸¹Àº º¤ÅÍ°¡ »ç¿ëµÇ¾úÁö¸¸ °¡Àå µÎµå·¯Áø Ư¡Àº Á÷Á¢ °æ·Î TCP ±â¹Ý °ø°Ý(SYN, ACK ¹× RST)À̾ú´Ù.
[ÀÚ·á=³Ý½ºÄ«¿ìÆ®]
Çѱ¹, °¡Àå ºó¹øÇÏ°Ô °ø°ÝÀ» ¹Þ´Ù
Çѱ¹Àº DDoS °ø°ÝÀÇ 26%¸¦ Â÷ÁöÇßÀ¸¸ç, °ø°ÝÀÇ ´ëºÎºÐÀº ±¤´ë¿ª ¾×¼¼½º °ø±ÞÀÚ ³×Æ®¿öÅ©¸¦ Ÿ±êÀ¸·Î ÀÌ·ç¾îÁ³´Ù. ´ë´Ù¼ö´Â ¿Â¶óÀÎ °ÔÀÓ ¹× ±×·ì °£¿¡¼ÀÇ ´ëÀΰü°è ºÐÀï°ú °ü·ÃÀÌ ÀÖÀ» °¡´É¼ºÀÌ Å©´Ù. Çѱ¹À» ³ë¸° µðµµ½º °ø°ÝÀº Á¶»ç ±â°£ ³»³» ÀÏ°üµÆÀ¸¸ç, ±¹°¡ ¶Ç´Â Áö¿ª »ç°Ç°ú ÀÏÄ¡ÇÏ´Â ´ë±Ô¸ðÀÇ °ø°ÝÀº ¸¹ÀÌ ¾Ê¾Ò´Ù.
2022³â 1¿ù µ¿¾È Çѱ¹À» ³ë¸° °¡Àå ³ôÀº ´ë¿ªÆøÀÇ DDoS °ø°ÝÀº Á÷Á¢ °æ·Î TCP SYN ¹× ACK Ç÷¯µå¸¦ È°¿ëÇÑ 325Gbps °ø°ÝÀ̾ú´Ù. ÀÌ °ø°ÝÀº ºñÁ¤»óÀûÀ¸·Î Å« ÆÐŶÀ» »ç¿ëÇßÀ¸¸ç ´ë¿ªÆø ÁöÇâÀû °ø°ÝÀ̾ú´Ù.
ƯÈ÷, °ø°ÝÀÚ´Â Åë½Å»ê¾÷°ú ÀÎÅÍ³Ý ÃâÆÇ ¹× ¹æ¼Û ¼ºñ½º¸¦ ³ë·È´Ù. Åë½Å»ê¾÷Àº À¯¼±Åë½Å »ç¾÷ÀÚ, ¹«¼± ¹× Ŭ¶ó¿ìµå ±â¹Ý Á¦°ø¾÷ü¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ÇüÅÂÀÇ Åë½ÅÀÌ Æ÷ÇԵȴÙ. °ø°Ý ºóµµ´Â º¯µ¿ÀÌ ÀÖ¾úÁö¸¸ ÀÚü ÀåÄ¡ ÀÎÅÍ³Ý ¼ºñ½º ¹× VoIP Á¦°ø¾÷ü¸¦ Æ÷ÇÔÇÏ´Â ¡®´Ù¸¥ ¸ðµç Åë½Å¡¯¿¡¼ ÀÏ ³â ÀÌ»ó ´«¿¡ ¶ç°Ô Áõ°¡Çß´Ù. 2021³â¿¡ 59%, 2022³â¿¡´Â 31% Áõ°¡ÇØ 3À§·Î ¿Ã¶ó¼¹À¸¸ç, ¹«¼± Åë½ÅÀº 4À§·Î ¶³¾îÁ³´Ù. ÀÎÅÍ³Ý ÃâÆÇ ¹× ¹æ¼Û ¼ºñ½º¿¡ ´ëÇÑ °ø°Ýµµ Áõ°¡Çß´Ù(72%). Àü ¼¼°èÀûÀ¸·Î ³ÝÇø¯½º(Netflix) ¹× ÁÜ(Zoom)°ú °°Àº ¼ºñ½ºµµ Æ÷ÇÔµÆÀ¸¸ç, ¿©ÀüÈ÷ ³ôÀº °ø°Ý ¼º°ø·üÀ» ³ªÅ¸³»°í ÀÖ´Ù.
ÀÌ·Î½á ¾Æ½Ã¾ÆÅÂÆò¾ç 35°³±¹ Áß 7°³±¹(´ë¸¸, Çѱ¹, Àεµ, È«Äá, Áß±¹, ½Ì°¡Æ÷¸£)ÀÌ ¸ðµç DDoS °ø°ÝÀÇ 75% ÀÌ»óÀ» Â÷ÁöÇß´Ù. DDoS °ø°ÝÀÇ ´ëºÎºÐÀº Áö¿ª ³»ÀÇ ÁöÁ¤ÇÐÀû »ç°Ç°ú ÀÏÄ¡ÇÏ´Â °ÍÀ¸·Î º¸À̸ç, ¿Â¶óÀο¡¼ ½ÇÁ¦ Å« ÆıÞÈ¿°ú¸¦ ¹ÌÄ¡°í ÀÖ´Ù. µû¶ó¼ º¸¾È ½Ç¹«ÀÚ´Â ´Ù¾çÇÑ À̺¥Æ®¿Í Á¤Ä¡°æÁ¦ »óȲ¿¡ µû¶ó ¾ðÁ¦µç µðµµ½º °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ÀÎÁöÇÏ°í, »ó½Ã ´ëºñ¿¡ ³ª¼¾ß ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>