Home > Àüü±â»ç

2014³â 2ºÐ±â ÇÁ·Î·º½Ä ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼­ ¹ßÇ¥

ÀÔ·Â : 2014-07-24 10:19
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°­·ÂÇÑ º¿³Ý Çü¼º,¹èÄ¡ ¹× ÀºÆó À§ÇØ µðµµ½º °ø°Ý Àü·« ´õ¿í ±³¹¦ÇØÁ®

2013³â 2ºÐ±â ´ëºñ Æò±Õ ÃÖ´ë ´ë¿ªÆø 241% Áõ°¡


[º¸¾È´º½º Á¤±Ô¹®] ¿Â¶óÀÎ ÄÜÅÙÃ÷ ¹× ºñÁî´Ï½º ¾ÖÇø®ÄÉÀ̼ÇÀ» Àü¼Û, ÃÖÀûÈ­ ¹× º¸È£Çϴ Ŭ¶ó¿ìµå ¼­ºñ½º ¼±µÎ ±â¾÷ ¾ÆÄ«¸¶ÀÌ(ºÏ ÅÂÆò¾çÁö¿ª ÃÑ°ý ´ëÇ¥ Æȸ®¸» Æǵå¾ß, www.akamai.com/kr)´Â 2014³â 2ºÐ±â ÇÁ·Î·º½Ä ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼­(Prolexic Q2 2014 Global DDoS Attack Report)¸¦ ¹ßÇ¥Çß´Ù.

 


¾ÆÄ«¸¶ÀÌ°¡ ÃÖ±Ù Àμö ¿Ï·áÇÑ µðµµ½º(DDoS) º¸È£ ¼­ºñ½º ¾÷üÀÎ ÇÁ·Î·º½Ä Å×Å©³î·ÎÁö(Prolexic Technologies)»ç´Â 2011³â ÀÌ·¡ ºÐ±âº° µðµµ½º °ø°Ý º¸°í¼­¸¦ ¹ßÇ¥ÇÏ¸ç ±Û·Î¹ú µðµµ½º °ø°Ý Æ®·»µå¿¡ ´ëÇÑ ºÐ¼® ¹× ÅëÂû·ÂÀ» Á¦½ÃÇØ ¿Ô´Ù.


½ºÆ©¾îÆ® ½ºÄݸ®(Stuart Scholly) ¾ÆÄ«¸¶ÀÌ ¼ö¼® ºÎ»çÀå °â º¸¾È ºÎ¹® Á¦³Ê·² ¸Å´ÏÀú´Â ¡°µðµµ½º °ø°ÝÀº ³ôÀº Æò±Õ ¹× ÃÖ´ë ´ë¿ªÆø°ú ÇÔ²² ¸Å¿ì ºó¹øÇÏ°Ô ÀϾ°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ¾öû³­ ³×Æ®¿öÅ© ´ë¿ªÆøÀ¸·Î µ¥ÀÌÅÍ ¼¾ÅÍ Àüü°¡ °ø°Ý ´çÇÒ ¼ö ÀÖ´Ù¡±¸ç, ¡°ÀÌ·¯ÇÑ °­·ÂÇÑ °ø°ÝµéÀÇ À̸鿡´Â º¸´Ù °­ÇØÁø º¿³ÝÀ» Çü¼ºÇÏ°í ¹èÄ¡ÇÏ¸ç ¶Ç ÀºÆó±îÁö ÇÏ´Â º¯È­µÈ °ø°Ý Àü·«ÀÌ ÀÖ´Ù. ¼­¹öÃø º¿³Ý(server-side botnets)Àº À¥ Ãë¾à¼º°ú ¹Ý»ç ¹× ÁõÆø °ø°Ý ¹æ¹ý µîÀ» ³ë¸®°í ÀÖÀ¸¸ç, Ç×»ó °ø°Ý ±× ÀÌ»óÀÇ °á°ú¸¦ °¡Á®¿Â´Ù¡±°í ¸»Çß´Ù.


¼­¹öÃø º¿³ÝÀ» Çü¼ºÇÒ ¶§ °ø°ÝÀÚµéÀº ¸®´ª½º, ¾ÆÆÄÄ¡, MySQL, PHP(LAMP) ½ºÅà ¹× ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì ¼­¹ö ¿ÀÆÛ·¹ÀÌÆà ½Ã½ºÅÛ°ú °°Àº ¼ÒÇÁÆ®¿þ¾î¸¦ ±¸µ¿½ÃÅ°´Â ¼­¹ö ÀνºÅϽº¿Í ÇÔ²² ¼­ºñ½º·Î¼­ÀÇ Ç÷§Æû(PaaS)°ú ¼­ºñ½º·Î¼­ÀÇ ¼ÒÇÁÆ®¿þ¾î(SaaS) ±â¾÷µéÀ» Ÿ°ÙÀ¸·Î »ï´Â´Ù. ¶ÇÇÑ À¥ ÄÜÅÙÆ® °ü¸® ½Ã½ºÅÛ(Content Management Systems; CMS)ÀÎ ¿öµåÇÁ·¹½º(WordPress)¿Í Áܶó(Joomla)µîÀÇ Ãë¾à ¹öÀüÀ» Ç¥ÀûÀ¸·Î »ï±âµµ Çß´Ù.


¼­¹ö ±â¹Ý º¿³ÝÀÇ »ç¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Â ÇÑÆí ºê·Îº¿(Brobot; itsoknoproblembro) º¿³ÝÀº ¼­¹ö°¡ °¨¿° µÆÀ» ¶§ ±×¸²ÀÚÀÇ ÇüÅ·ΠÀẹÇØ ÀÖ´Ù°¡ ƯÁ¤ÇÑ ¸ñÇ¥¹°¿¡ ´ëÇÑ °ø°Ý¼ºÀ» ¶ç°í ³ªÅ¸³­´Ù. 2ºÐ±â¿¡ ÀϾ´ø °ø°ÝÀº º¿³ÝÀÌ ¾ÆÁ÷±îÁöµµ 2011-2013³âµµ¿¡ ÀÖ¾ú´ø ±ÝÀ¶ ±â°ü ´ë»ó ¿ÀÆÛ·¹ÀÌ¼Ç ¾Æ¹Ùºô(Operation Ababil) °ø°Ý ¶§¿Í °°Àº Ãʱâ´Ü°èÀÇ ¸ð½ÀÀ» À¯ÁöÇÏ°í ÀÖ´Â °ÍÀÌ´Ù.


¹Ý»ç¿Í ÁõÆø °ø°ÝÀÌ ´õ ºó¹øÇÏ°Ô ÀϾ´ø ÀÛ³â 2ºÐ±â¿Í Áö³­ ºÐ±â¿¡´Â °ø°Ý ÀüüÀÇ 15% ÀÌ»óÀÌ ÀÎÇÁ¶ó¿¡ ´ëÇÑ °ø°ÝÀ¸·Î ÀÌ·ïÁ³´Ù. ±×¸®°í ÀÌ·¯ÇÑ °ø°ÝµéÀº ÀÏ¹Ý ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ°ú À߸ø ¼³Á¤µÈ ¼­¹öµéÀÇ ±â´ÉÀ» ¾Ç¿ëÇÑ´Ù. ¿ÃÇØ 2ºÐ±â¿¡ ³×Æ®¿öÅ© ŸÀÓ ÇÁ·ÎÅäÄÝ(Network Time Protocol; NTP) ¹Ý»ç°ø°ÝÀÌ ¾à°£ ÁÖÃãÇßÀ» ¶§¿¡µµ ´ÜÀÏ ³×Æ®¿öÅ© °ü¸® ÇÁ·ÎÅäÄÝ(Simple Network Management Protocol; SNMP) ¸®Ç÷ºÅÍ °ø°ÝÀº ´Ã¾î³µ´Ù.


2014³â 2ºÐ±â ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼­ ÁÖ¿ä ³»¿ë

2013³â 2ºÐ±â ´ëºñ

¡â ÃÑ µðµµ½º °ø°Ý 22% Áõ°¡

¡â Æò±Õ °ø°Ý ´ë¿ªÆø 72% Áõ°¡

¡â ÀÎÇÁ¶ó °ø°Ý(·¹À̾î3, 4) 46% Áõ°¡

¡â Æò±Õ °ø°Ý Áö¼Ó ½Ã°£ 54% °¨¼Ò: ±âÁ¸38½Ã°£ ¡æ 17½Ã°£

¡â Æò±Õ ÃÖ´ë ´ë¿ªÆø 241% Áõ°¡


2014³â 1ºÐ±â ´ëºñ

¡â ÃÑ µðµµ½º °ø°Ý 0.2% °¨¼Ò

¡â Æò±Õ °ø°Ý ´ë¿ªÆø 14% °¨¼Ò

¡â ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý(·¹À̾î 7) 15% °¨¼Ò

¡â Æò±Õ °ø°Ý Áö¼Ó ½Ã°£ 0.2% °¨¼Ò: 17.38½Ã°£ ¡æ 17.35 ½Ã°£

¡â Æò±Õ ÃÖ´ë ´ë¿ªÆø 36% °¨¼Ò


¼­¹öÃø º¿³ÝÀ» Æ÷ÇÔÇÏ´Â °ø°ÝµéÀº °¡Àå º¹ÀâÇÏ°í Á¶½É½º·´°Ô Á¶Á÷µÈ µðµµ½º Ä·ÆäÀο¡¼­¸¸ °üÃø µÆÀ¸¸ç ±Ô¸ð°¡ Å« ÀÎÇÁ¶ó °ø°ÝÀº µðµµ½º ¿ÏÈ­ ±â¼úÀ» ÇÇÇØ°¡µµ·Ï ¼³°èµÆ´Ù. ÀÌ·± °ø°ÝÀÇ À¯È¿¼º°ú ºÒ¾ÈÁ¤ÇÑ Å¬¶ó¿ìµå ±â¹ÝÀÇ ¼ÒÇÁÆ®¿þ¾îµé ¶§¹®¿¡ °ø°ÝµéÀÌ °è¼ÓµÇ°í ÀÖ´Ù. ÀÌ·± °ø°ÝÀº »ç¾÷ü, Á¤ºÎ ¹× ´Ù¸¥ ±â°ü¿¡µµ Å« À§ÇèÀÌ µÈ´Ù.


ÀÌ·¯ÇÑ µðµµ½º ÇöȲÀº 2014 ÇÁ·Î·º½Ä 2ºÐ±â ±Û·Î¹ú µðµµ½º °ø°Ý º¸°í¼­¸¦ ÅëÇØ º¸´Ù ´õ ÀÚ¼¼È÷ »ìÆ캼 ¼ö ÀÖÀ¸¸ç, www.prolexic.com/attackreports¿¡¼­ ¹«·á PDF ÆÄÀÏÀÇ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.

[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)