본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
디도스 공격 2017년 2사분기 28% 증가2017.08.28
개요
  • 아카마이(Akamai) 2017년 2사분기 인터넷/보안 보고서 발표
     

  

주요내용

 

  • Akamai의 최신 인터넷/보안 보고서에 따르면, 2017년 2분기에 디도스 공격이 28 % 증가함
    - 미국이 1억 2240만건으로 가장 많은 공격을 받았으며, 영국이 3,250만건으로 두번째로 많은 공격을 받음
  1. ‘17년 2사분기에는 수십년 전에 작성된 PHP 코드를 기반으로한 PBot 악성코드 기반 디도스 공격이 주를 이루었으며, 공격자는 이를 통해 초단 75Gbps의 공격을 수행할 수 있는 미니 봇넷을 생성함
  • 산업별 디도스 공격 대상으로는 게임 회사가 82%로 가장 많았으며, 게임 회사는 2분기 동안 558회 일평균 약 6회의 공격을 받음
DDoS Attack Frequency By Industry Q2. 2017 ~ Q1 2017
  1. DDoS 공격에 관련된 IP 주소의 수가 1분기 595,000개에서 2분기 11,000개로 98 % 감소함
    - DDoS 공격 IP의 국가별 분포를 보면, 이집트가 약 44,000개(32%)의 IP로 가장 많았으며, 미국 약 11,000(8%), 터키 약 7,000개(5%) 순임
     
 
 

시사점

 

  1. 2분기에는 신규 DDoS 공격 툴을 이용한 공격보다는 과거 검증된 공격이 주를 이루었으며, 공격 IP 및 트래픽 역시 감소하는 등 전반적으로 DDoS 공격이 과거에 비해 더욱 효율적으로 변화하고 있는 것으로 보임



[출처]
1. https://betanews.com/2017/08/23/ddos-attacks-q2-2017/
2. https://www.akamai.com/uk/en/multimedia/documents/state-of-the-internet/q2-2017-state-of-the-internet-security-report.pdf



작성 : 침해사고대응단 상황관제팀
키워드 동향 , 디도스