메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2분기 봇넷 DDoS 공격 보고서: Linux 봇넷이 증가하고 공격 기간은 연장되는 추세
 
카스퍼스키랩 DDoS 인텔리전스*의 데이터를 바탕으로 2016년 2분기 봇넷을 통한 DDoS 공격 실태에 대한 보고서가 공개되었습니다. 이 보고서에 따르면 중국 서버에 위치한 리소스에 대한 공격이 크게 증가했으며 대한민국, 브라질, 이탈리아 및 이스라엘은 C&C 서버를 호스팅하는 상위권 국가인 것으로 드러났습니다.
 

보고 기간 동안 DDoS 공격의 영향을 받은 국가는 총 70개국이었으며 그 중 중국이 전체 공격 중 77%를 차지하며 가장 큰 표적이 된 것으로 나타났습니다. 독일과 캐나다는 모두 공격 대상 국가 상위권 10개국에서 벗어났으며 대신 프랑스와 네덜란드가 새롭게 순위에 올랐습니다.

C&C 서버 호스팅의 측면에서 여전히 대한민국은 1위로 남아 있으며 전체 C&C 서버 중 70%를 차지합니다. C&C 서버 호스팅 상위 10개국에는 브라질, 이탈리아 및 이스라엘도 포함되어 있습니다. 이들 국가에서 활동 중인 C&C 서버의 수는 3배 가까이 증가했습니다.
 


2분기는 DDoS 공격 기간이 늘어난 성향 또한 두드러졌습니다. 공격 기간이 4시간 이내였던 공격의 비율이 1분기에는 68%였던 반면 2분기에는 60%로 감소했으며 그보다 오래 지속된 공격의 비율이 상당히 늘어났습니다. 20시간~49시간 동안 지속된 공격은 9%(1분기 4%)였으며, 50시간~99시간 동안 지속된 공격의 비율은 4%(1분기 1%)였습니다. 2016년 2분기 최장기로 기록된 DDoS 공격 시간은 291시간(12일)으로, 이는 1분기의 8일에 비해 크게 늘어난 수치입니다.

DDoS 공격의 수는 2분기에 지속적으로 증가했습니다. 가장 흔한 공격 유형은 여전히 SYN DDoS, TCP DDoS 및 HTTP DDoS입니다. 그 중에서도 SYN DDoS를 사용하는 공격은 76%를 차지하며 이전 분기 대비 1.4배 증가했습니다. 그 결과 Linux 봇넷을 통한 공격의 비중이 거의 2배(전체의 70%) 증가했습니다. 이로써 Linux 봇이 SYN-DDoS 공격에 가장 효과적이라는 사실이 입증된 셈입니다. 카스퍼스키 DDoS 인텔리전스에 Linux 기반 DDoS 봇과 Windows 기반 DDoS 봇의 활동 사이에 이 정도의 불균형이 나타난 것은 처음입니다. 



카스퍼스키랩의 악성 코드 분석팀장 Oleg Kupreev는 "Linux 서버에는 공통된 취약점이 있는 경우가 종종 있는데 믿을 만한 보안 솔루션을 통해 보호되지 않는 실정입니다. 따라서 Linux 서버는 봇에 감염될 가능성도 높습니다. 이러한 이유로 인해 봇넷 공격자에게 Linux 서버는 편리한 도구의 역할을 하는 것입니다. Linux 기반 봇이 수행하는 공격은 단순하지만 효과적입니다. 몇 주씩 지속되는 데도 서버의 소유자는 자신의 서버가 공격의 원천이 된다는 사실을 인지할 수 없습니다. 게다가 하나의 서버로 수백 대의 개인 컴퓨터에 맞먹는 위력의 공격을 수행할 수 있습니다. 따라서 기업은 고도로 정교하고 오래 지속되는 DDoS 공격에도 믿을 수 있는 보호 조치를 마련하여 이러한 보안 위협 시나리오에 미리 대비해야 합니다."라고 이야기합니다.

Kaspersky DDoS Protection에는 카스퍼스키랩이 그간 사이버 보안 위협에 맞서면서 축적한 방대한 노하우와 독자적인 개발 기술이 모두 적용되어 있습니다. Kaspersky DDoS Protection으로 공격의 복잡성이나 위력, 공격 기간에 관계없이 모든 종류의 DDoS 공격으로부터 시스템을 보호할 수 있습니다. 솔루션에 대한 자세한 내용은 여기를 참조하십시오.

* DDoS 인텔리전스 시스템(Kaspersky DDoS Protection의 구성 요소)은 C&C 서버로부터 봇에 전달되는 명령을 가로채서 분석하도록 설계되었으며 사용자의 장치가 감염되거나 사이버 범죄자의 명령이 실행되지 전에도 데이터 수집을 시작할 수 있습니다. DDoS 인텔리전스 통계는 카스퍼스키랩에서 탐지하여 분석한 봇넷만을 대상으로 하고 있습니다.
번호 제목 날짜
54 카스퍼스키랩, 기계 판독 위협 인텔리전스 플랫폼 출시

2016.10.18 0

2016.10.18
53 보안 분석가와 피해자를 속이는 해킹 조직의 '위장 전술'

2016.10.18 0

2016.10.18
52 Kaspersky Internet Security, MRG Effitas 평가에서 '레벨 1' 인증 획득

2016.10.11 0

2016.10.11
51 생체 인식 스키머의 등장. 카스퍼스키랩에서 바라보는 ATM 보안 위협의 전망

2016.09.28 0

2016.09.28
50 카스퍼스키랩 보안 솔루션, SE Labs 2분기 평가에서 전 항목 1위 차지

2016.09.22 0

2016.09.22
49 카스퍼스키랩, 젊은 사이버 보안 인재 양성을 위한 탤런트랩 개최

2016.09.22 0

2016.09.22
48 ICS/SCADA(산업제어) 환경의 사이버 보안 문화 (제1회)

2016.09.22 0

2016.09.22
47 [보안컬럼] 산업제어시스템 환경에서 사이버 보안 문화 구축

2016.09.22 0

2016.09.22
46 CryptXXX 랜섬웨어등에 이용된 Angler 익스플로잇 키트를 대여한 사이버범죄조직 Lurk의 변신

2016.09.22 0

2016.09.22
45 내부자를 이용한 사이버 범죄에 노출된 통신사

2016.08.31 0

2016.08.31
44 ATM 및 POS 단말기에 특화된 보호 솔루션, Kaspersky Embedded Systems Security 출시

2016.08.16 0

2016.08.16
43 카스퍼스키랩, 전 세계 기업 및 정부 기관을 대상으로 한 100개 이상의 정교한 악성 코드 활동 추적

2016.08.09 0

2016.08.09
42 카스퍼스키랩, 해커원과 함께 자사 제품에 대한 버그 바운티 프로그램 실시

2016.08.09 0

2016.08.09
» 2분기 봇넷 DDoS 공격 보고서: Linux 봇넷이 증가하고 공격 기간은 연장되는 추세

관리자 2016.08.03 101

2016.08.03
40 랜섬웨어와의 전쟁: IT 보안 회사와 사법 기관과의 국제 공조 프로젝트 출범

2016.07.26 0

2016.07.26
39 사이버 공격 대응력 향상: 카스퍼스키랩, 보안 인식 교육 솔루션 출시

2016.07.26 0

2016.07.26
38 카스퍼스키 랩의 연구 결과: 인터넷에 접속하고자 하는 욕구로 인해 위험에 빠지는 여행자들

2016.07.13 0

2016.07.13
37 카스퍼스키랩, SC Magazine Awards Europe 2016에서 최고 등급 수상

2016.06.30 0

2016.06.30
36 랜섬웨어 공격 급증, 연간 71만 8천 명의 피해자 발생

2016.06.30 0

2016.06.30
35 유진 카스퍼스키 회장의 한국 방문기 블로그

2016.06.20 0

2016.06.20