지난해 4분기 분산서비스거부(DDoS) 공격이 전년동기대비 4% 증가한 3천826건 발생했다.
아카마이는 지난 23일 공개한 세계 사이버공격과 위협을 분석한 '2016년 4분기 인터넷 현황 보안 보고서'를 통해 이같이 밝혔다.
초당100기가비트(Gbps)를 넘는 대형 공격은 140% 늘었다. 4분기 최대 DDoS 공격 규모는 517Gbps에 달했다. 이는 2년전 처음 등장한 스파이크(Spike) 봇넷으로 발생됐다.
공격 발원지가 많은 나라(비중)는 미국(24%), 영국(9.7%), 독일(6.6%) 순으로 나타났다. 공격에 쓰인 IP주소 중 18만개 이상이 미국 소재였다. 전분기 1위였던 중국은 이번에 4위(6.2%)였다.
가장 많이 사용된 공격 기법은 UDP 프래그먼트(27%), DNS(21%), NTP(15%) 순이었다.
아카마이 인터넷 현황 보안 보고서 편집자 마틴 맥키(Martin McKeay) 수석 보안 전문가는 "보안이 취약한 사물인터넷(IoT) 디바이스가 기하급수적으로 증가하면서 공격 도구로 사용될 가능성이 높아졌다"며 "디바이스 보안이 강화될 때까지 시스템 취약점이 추가적으로 발생할 것으로 전망된다"고 말했다.
관련기사
- 디도스 유발 악성코드 '미라이', 한국서도 발견2017.02.24
- 아카마이, 캐시슬라이드에 미디어전송솔루션 공급2017.02.24
- '소스' 풀린 IoT 악성코드, 디도스 연쇄 유발2017.02.24
- "클라우드 가치를 높이는 5가지 방법"2017.02.24
웹애플리케이션 공격 건수는 전년동기 대비 19% 감소했다. 공격 발원지는 미국(28%)이 지난 분기에 이어 1위를 차지했다. 네덜란드(17%), 독일(9.2%), 브라질(5.5%), 러시아(4.7%)가 뒤를 이었다.
웹애플리케이션 공격은 추수감사절 연휴 주에 대폭 증가했다. 의류?신발, 소비자 포털, 생활가전, 미디어?엔터테인먼트 4개 업종을 겨냥한 공격 규모가 큰 것으로 파악됐다. SQLi, LFI, xss가 공격 기법의 약 95%를 차지했다.