[10/8] Verisign, 2018년 2분기 DDoS 동향 보고서 발표

Verisign*은 온라인에서 발생하는 사이버 공격에 관한 2018년 2분기 DDoS**동향 보고서를 발표
*Verisign : 최상위 도메인 .com과 .net의 레지스트리 관리 기관
**DDoS(Distributed Denial of Service) : 분산 서비스 거부 공격

  •  ‘18년 2분기 Vesign이 대응한 DDoS 공격 중 52%가 다중 공격 유형이며,‘18년 1분기 대비 35% 증가
  • 또한, DDoS 공격의 58%가 1Gbps 이상 발생하였으며, 평균(5.7Gbps)은 1분기(11.2Gbps) 대비 49% 감소하였으나 전년 동분기(2.7Gbps) 대비 111% 증가
  • ‘18년 2분기 과다 트래픽 발생 1위는 UDP 기반 공격(56%)이며 약 42Gbps 및 3.5Mpps을 기록

※ bps(bit per second) : 초당 전송되는 bit의 수, pps(Packet per Second) : 초당 전송되는 패킷의 수

  • TCP 기반의 공격은 두 번째로 많은 공격 횟수(26%)를 기록
  • ‘18년 2분기에 가장 높은 대역폭이 발생한 공격은 Multi-Vector Attack*이며 38Gbps 및 4.7Mpps를 기록

*Multi Vector Attack : TCP, UDP, ICMP Flooding 공격과 HTTP, HTTPS 및 DNS 애플리케이션 계층 공격 등을 결합한 공격

  •  DDoS 공격 대상 1위는 금융 서비스 기관(43%)이며, IT 서비스/클라우드 업계(37%), 미디어/엔터테인먼트(20%) 순으로 공격이 발생함
  •  공격 시 발생한 트래픽의 평균은 미디어/엔터테인먼트(7.5Gbps), IT 서비스/클라우드 업계(5.7Gbps), 금융 서비스 기관(5Gbps)으로 공격 대상과 반대의 순위를 기록

□ 시사점

  • 한국인터넷진흥원은 현재까지의 공격에 대한 대비 외 새로운 공격에 대한 연구 및 대응방안을 마련하고 주기적인 DDoS 모의훈련을 통하여 새로운 공격에 대한 대응능력을 향상시켜야 함
  • 또한, DDoS 대응시스템을 구축할 수 없는 중소기업 및 개인사업자에게 한국인터넷진흥원에서 제공하는 DDoS 사이버대피소를 이용할 수 있도록 안내해야 함

[출처] Verisign