본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
카스퍼스키 랩, 2017년 3분기 DDoS 공격 동향 발표2017.11.13
개요
 
  • 카스퍼스키 연구소, 2017년 3분기 DDoS 공격 동향 발표(11월 6일, 현지시간)
     
     

  

주요내용

 

  • 3분기 DDoS 공격 발생 국가는 98개로서 2분기 86개 대비 다소 증가하였으며, 중국(63.3%), 미국(12.98%),, 한국(8.7%), 러시아(1.58%), 영국(1.36%) 순으로 발생
    ※ 전체 공격 발생 국가의 93.56%가 상위 10개국에서 발생
 
  • DDoS 공격의 대상이 된 국가는 중국(51.56%), 미국(17.33%), 한국(11.11%), 러시아(2.24%), 영국(3.04%) 순이었음
 
  • 월요일에 DDoS 공격이 가장 적게 발생(2분기 11.8%, 3분기 10.4%)하였고, 목요일이 가장 빈번하게 발생(2분기 15.4%, 3분기 17.5%)
 
  • 공격 형태는 SYN DDoS이 60.4%로서 2분기 53.26% 대비 증가하였고, TCP DDoS 공격은 2분기 18.18%에서 11.19%로 감소
 
  • 공격 지속 시간은 4시간 이하가 76.09%, 5~9시간이 10.33%, 10~19시간은 9.5%이었으며, 가장 오래 지속된 공격은 215시간으로 2분기 보다는 62시간이 적음
 
  • C&C 서버의 위치는 한국이 50.16%로서 최상위를 차지했고, 미국 16.94%, 중국 5.86%, 네덜란드 3.91% 순이었음
 
  • 윈도우 기반 봇넷이 크게 감소하였고, 리눅스 기반 봇넷이 2분기 51.2%에서 3분기 69.6%로 크게 증가
     
 

시사점

 

  1. 한국은 DDoS 공격 발생 국가 및 공격 대상의 비율이 낮은 것에 비해 C&C 서버 위치는 전체의 절반 이상을 차지하므로, 국내의 서버에 해킹에 매우 취약한 것으로 보임
 
  1. 기업은 서버가 해킹되어 공격자에 의해 악용되지 않도록 보안업데이트, 취약점 점검, 접근 제어 등 보안체계에 대해 종합적 점검 필요
     


[출처]
1. DDoS attacks in Q3 2017, 2017.11.6



작성 : 침해사고분석단 종합분석팀
키워드 DDoS , 동향