Ä«½ºÆÛ½ºÅ°·¦Àº ÃÖ±Ù º¿³ÝÀ» ÀÌ¿ëÇÑ DDoS °ø°Ý°ú °ü·ÃÇÏ¿© 2ºÐ±â °á»ê º¸°í¼¸¦ ¹ßÇ¥Çß´Ù. Áö³ 3°³¿ù µ¿¾È Ä«½ºÆÛ½ºÅ°·¦ Àü¹®°¡µéÀÌ °üÂûÇÑ ¹Ù¿¡ µû¸£¸é »çÀ̹ö¹üÁËÀÚµéÀº °ú°ÅÀÇ Ãë¾àÁ¡À» ÀçÈ°¿ëÇÏ°í Ä«¸Þ¶ó¿Í ÇÁ¸°Å͸¦ DDoS °ø°Ý¿¡ µÕ¿øÇÏ´Â ¾ç»óÀ» º¸¿´´Ù. ¶ÇÇÑ °ø°Ý ´ë»óÀÇ ¹üÀ§¸¦ È®´ëÇÏ°í °¡»ó ÈÆó¸¦ ÅëÇØ ¼öÀÍÀ» ¿Ã¸®´Â ¸ð½Àµµ °üÂûµÇ¾ú´Ù.
2018³â 2ºÐ±â µ¿¾È DDoS º¿³ÝÀÇ ¿Â¶óÀÎ ¸®¼Ò½º °ø°ÝÀÌ ¹ß»ýÇÑ ±¹°¡´Â 74°³±¹¿¡ ´ÞÇÑ´Ù. °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ´Â »óÀ§ 3°³ ±¹°¡·Î´Â DDoS ÀÎÅÚ¸®Àü½º º¸°í¼ ¿ª´ë óÀ½À¸·Î È«ÄáÀÌ µîÀåÇÏ¿© 2À§¸¦ Â÷ÁöÇß´Ù. È«ÄáÀ» ³ë¸° °ø°ÝÀÌ 5¹è·Î Áõ°¡ÇÏ¸é¼ º¿³ÝÀ» ÀÌ¿ëÇÑ DDoS °ø°Ý ÀüüÀÇ 17%¸¦ Â÷ÁöÇÑ °ÍÀÌ´Ù. 1À§¿Í 3À§´Â °¢°¢ Áß±¹°ú ¹Ì±¹ÀÌ ÀÚ¸®¸¦ ÁöÄ×À¸¸ç Çѱ¹Àº 4À§·Î ³»·Á°¬´Ù. È«Äá¿¡¼ ÁÖ¿ä °ø°Ý ´ë»óÀÌ µÈ ¸®¼Ò½º´Â È£½ºÆà ¼ºñ½º¿Í Ŭ¶ó¿ìµå ÄÄÇ»Æà Ç÷§ÆûÀ̾ú´Ù. Èï¹Ì·Î¿î °ÍÀº 2ºÐ±â µ¿¾È È°¼º C&C ¼¹ö¸¦ °¡Àå ¸¹ÀÌ È£½ºÆÃÇÑ ±¹°¡ 10À§±Ç¿¡ È«ÄáÀÌ º£Æ®³²À» ¹Ð¾î³»°í À̸§À» ¿Ã·È´Ù´Â Á¡ÀÌ´Ù. 1À§´Â ¹Ì±¹À¸·Î, 2ºÐ±â µ¿¾È Àüü È°¼º º¿³Ý C&C ¼¹ö Áß °ÅÀÇ Àý¹Ý¿¡ ´ÞÇÏ´Â ¼¹ö¸¦ È£½ºÆÃÇß´Ù(45%).
¶ÇÇÑ Windows ±â¹Ý DDoS º¿³ÝÀÇ È°µ¿Àº ¾à 7¹è °¨¼ÒÇÑ ¹Ý¸é Linux ±â¹Ý º¿³ÝÀÇ È°µ¿Àº 25%³ª Áõ°¡Çß´Ù. °á°úÀûÀ¸·Î Linux º¿À» ÀÌ¿ëÇÑ °ø°ÝÀÌ 2ºÐ±â Àüü DDoS °ø°ÝÀÇ 95%¸¦ Â÷ÁöÇßÀ¸¸ç ÀÌ·Î ÀÎÇØ SYN Flood °ø°Ý ºñÁßµµ 57%¿¡¼ 80%·Î ±ÞÁõÇß´Ù.
2ºÐ±â¿¡ ÁÖ¸ñÇÒ¸¸ÇÑ ¶Ç ´Ù¸¥ µ¿ÇâÀº »çÀ̹ö¹üÁËÀÚµéÀÌ °ú°ÅÀÇ Ãë¾àÁ¡À» ´Ù½Ã °ø°Ý¿¡ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù´Â °ÍÀÌ´Ù. ¿¹¸¦ µé¾î 2001³âºÎÅÍ ¾Ë·ÁÁ® ÀÖ´ø À¯´Ï¹ö¼³ Ç÷¯±× ¾Ø Ç÷¹ÀÌ ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ DDoS °ø°ÝÀÌ º¸°íµÈ ¹Ù ÀÖÀ¸¸ç, 1983³â¿¡ Á¤ÀÇµÈ CHARGEN ÇÁ·ÎÅäÄÝÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â Á¶Á÷ÈµÈ °ø°Ýµµ Kaspersky DDoS Protection ÆÀÀÇ ´«¿¡ ¶ç¾ú´Ù. »ó´çÈ÷ ¿À·¡µÈ ¼ºñ½ºÀÌ°í ÇÁ·ÎÅäÄÝ ¹üÀ§µµ Á¦ÇÑÀûÀ̱â´Â Çϳª ÀÎÅͳݿ¡´Â °³¹æÇü CHARGEN ¼¹ö¸¦ ´Ù¼ö ã¾Æº¼ ¼ö ÀÖ´Ù. ´ëºÎºÐ ÇÁ¸°ÅÍ¿Í º¹»ç±â°¡ ÀÌ¿¡ ÇØ´çµÈ´Ù.
±×·¯³ª °íÀüÀûÀÎ ¿©·¯ ¼ö¹ýÀ» Àß ¾Ë°í À־ »çÀ̹ö¹üÁËÀÚµéÀÇ »õ·Î¿î º¿³Ý »ý¼ºÀ» ¸·Áö´Â ¸øÇÑ´Ù. ¿¹¸¦ µé¾î ÀϺ»¿¡¼ 5¸¸ ´ë¿¡ ´ÞÇÏ´Â ºñµð¿À °¨½Ã Ä«¸Þ¶ó°¡ DDoS °ø°Ý¿¡ µ¿¿øµÈ »ç·Êµµ ÀÖ¾ú´Ù.
°¡»ó ÈÆó ¹× ȯÀü¼Ò¸¦ °ø°Ý ´ë»óÀ¸·Î »ï´Â °ÍÀº µ·À» ¸ñÀûÀ¸·Î ÇÏ´Â DDoS °ø°Ý¿¡ ²ÙÁØÈ÷ »ç¿ëµÇ´Â ¼ö¹ý Áß ÇϳªÀÌ´Ù. ÇØÄ¿µéÀÌ Ã¤±¼ Ç®À» °ø°ÝÇÏ°í ±× È¥¶õÀ» ƴŸ Verge °¡»ó ÈÆó 3õ 5¹é¸¸ XVG¸¦ °¡·Îæ »ç°ÇÀÌ ÀüÇüÀûÀÎ »ç·ÊÀÌ´Ù.
°ÔÀÌ¹Ö Ç÷§Æûµµ ƯÈ÷ e½ºÆ÷Ã÷ ´ëȸ°¡ ¿¸®´Â µ¿¾È Áö¼ÓÀûÀ¸·Î ¹üÁËÀÇ Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù. Ä«½ºÆÛ½ºÅ°·¦¿¡ µû¸£¸é DDoS °ø°ÝÀÌ ¹ß»ýÇÒ °æ¿ì °ÔÀÓ ¼¹ö¸¸ ÇÇÇظ¦ ÀÔ´Â °ÍÀÌ ¾Æ´Ï¶ó(º¸Åë ½ÃÇÕÀ» ¹æÇØÇÏÁö ¾Ê´Â ´ë°¡·Î ±ÝÇ°À» °¥Ãë) ÀÚü Ç÷§Æû¿¡¼ ¿¬°áÇÑ °ÔÀ̸ӵ鵵 ÇÇÇظ¦ ÀԴ´Ù. ÆÀ ³» ÁÖ¿ä Ç÷¹À̾ ´ë»óÀ¸·Î Á¶Á÷ÈµÈ DDoS °ø°ÝÀÌ ¹ß»ýÇϸé ÇØ´ç ÆÀÀº ½±°Ô ½ÃÇÕ¿¡¼ Áö°í ´ëȸ¿¡¼ Å»¶ôÇÑ´Ù. »çÀ̹ö¹üÁËÀÚµéÀº ÀÌ¿Í À¯»çÇÑ Àü·«À» »ç¿ëÇÏ¿© ½ºÆ®¸®¹Ö ½ÃÀå, Áï ºñµð¿À °ÔÀÓ ¹æ¼ÛÀ» ½ºÆ®¸®¹ÖÇϴ ä³Î ¶ÇÇÑ °ø°ÝÇÑ´Ù. ÀÌ ºÎ¹®Àº °æÀïÀÌ Ä¡¿ÇϹǷΠ»çÀ̹ö¹üÁËÀÚµéÀÌ DDoS °ø°ÝÀ¸·Î ¿Â¶óÀÎ ¹æ¼ÛÀ» ¹æÇØÇÏ¸é °á°úÀûÀ¸·Î ½ºÆ®¸®¹Ö ¾÷ü°¡ ±ÝÀüÀû ¼Õ½ÇÀ» ÀÔ°Ô µÈ´Ù.
Ä«½ºÆÛ½ºÅ°·¦ÄÚ¸®¾ÆÀÇ ÀÌâÈÆ Áö»çÀå(www.kaspersky.co.kr)Àº “DDoS °ø°ÝÀÇ µ¿±â´Â Á¤Ä¡Àû ¶Ç´Â »çȸ ¹®Á¦¿¡ ´ëÇÑ ½ÃÀ§, °³ÀÎÀû º¹¼ö, °æÀï µî ´Ù¾çÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ´ëºÎºÐÀÇ °æ¿ì ¸ñÀûÀº µ·ÀÔ´Ï´Ù. ±×·¡¼ »çÀ̹ö¹üÁËÀÚµéÀº ÀÚ±Ý ±Ô¸ð°¡ Å« ±â¾÷ ¹× ¼ºñ½º¸¦ °ø°ÝÇÏ´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. DDoS °ø°ÝÀ» Àü¸é¿¡ ³»¼¼¿ì°í µÚ¿¡¼ µ·À» ÈÉÄ¡°Å³ª °ø°ÝÇÏÁö ¾Ê´Â ´ë°¡·Î ±ÝÀüÀ» ¿ä±¸ÇÏ´Â °ÍÀÔ´Ï´Ù. ÀÌ·¯ÇÑ °¥Ãë ¶Ç´Â Àýµµ·Î ¼Õ¿¡ ³Ö´Â ±Ý¾×Àº ¼ö½Ê¸¸ ´Þ·¯, ½ÉÁö¾î ¼ö¹é¸¸ ´Þ·¯¿¡ À̸¦ ¼öµµ ÀÖ½À´Ï´Ù. ÇöÀç¿Í °°Àº »óȲ¿¡¼ DDoS °ø°ÝÀ» ¹æÁöÇÒ ¼ö ÀÖµµ·Ï º¸¾È ±â´ÉÀ» °®Ãß´Â °ÍÀº ¸Å¿ì Çö¸íÇÑ ÅõÀÚÀÔ´Ï´Ù.”¶ó°í ¸»Çß´Ù. |