랜섬디도스 및 대규모 DDoS 공격 증가…2024년 4분기 분석

“‘랜섬디도스’ 공격 증가 ··· 지난해 4분기 전체 디도스 공격 12% 차지” - 데이터넷

“‘랜섬디도스’ 공격 증가 ··· 지난해 4분기 전체 디도스 공격 12% 차지” - 데이터넷

 

“디도스 공격 규모 매년 신기록…작년 할로윈 5.6Tbps 위협 방어 성공” - 아이티데일리

“디도스 공격 규모 매년 신기록…작년 할로윈 5.6Tbps 위협 방어 성공” - 아이티데일리

 

• 랜섬디도스(Ransom DDoS) 증가
  • 랜섬웨어와 DDoS 공격을 결합한 방식, 전체 DDoS 공격의 12% 차지
  • 공격자들이 쇼핑, 여행, 휴일 기간을 노려 서비스 마비를 유도
  • 피해 기업에 금전 요구(배상금 지불 요구) 증가, 4분기 전년 동기 대비 25% 증가
• DDoS 공격 주요 타겟 국가 및 산업
  • 공격을 가장 많이 받은 국가: 중국, 필리핀, 대만
  • 공격이 가장 많이 발생한 산업
    • 통신(서비스 공급업체 및 통신사) → 3분기 3위에서 4분기 1위로 상승
    • 인터넷 산업(2위), 마케팅 및 광고(3위)
    • 도박 및 카지노, 게임, 금융, 건축 및 토목, 미디어 산업도 타겟
• DDoS 공격 규모 및 주요 사례
  • 클라우드플레어, 2024년 한 해 동안 2130만 건 DDoS 공격 차단
  • 4분기 동안 690만 건 공격 완화, 3분기 대비 16% 증가, 전년 동기 대비 83% 증가
  • 1Tbps 이상 대형 공격 420건 이상 발생, 전 분기 대비 1885% 증가
  • 할로윈 주간, 미라이(Mirai) 변종 이용한 초당 5.6Tbps 공격 발생
  • 1만3000여 개 IoT 장치 활용, 80초간 대규모 공격 수행
• 공격 유형별 분석
  • 멤캐시드(Memcached) 증폭 공격 314% 증가
    • UDP 트래픽을 악용한 증폭 공격, 피해자 IP를 스푸핑하여 최대 5만1200배 증폭 가능
  • HTTP DDoS 공격 51% 차지, 92%가 암호화 트래픽(HTTPS) 활용
    • 73%는 봇넷, 11%는 정상 브라우저로 위장한 공격
    • 22%는 1시간 이상, 11%는 24시간 이상 지속
  • 비트토렌트(BitTorrent) DDoS 공격 급증
    • 트래커 및 DHT 시스템 내 피해자 IP를 시더(Seeder)로 스푸핑하여 트래픽 증폭
• DDoS 공격 지속시간 및 대응 동향
  • HTTP DDoS 공격의 72%가 10분 이내 종료, 1시간 이상 지속된 공격 22%, 24시간 이상 지속된 공격 11%
  • 네트워크 계층 DDoS 공격 중 91%가 10분 이내 종료, 1시간 이상 지속된 공격 2%
  • 공격 지속시간이 짧아지고 있어 자동화된 인라인 DDoS 방어 시스템 필요성 증가
• DDoS 공격 배후 분석
  • 공격자 신원을 알고 있는 기업 조사 결과
    • 40%는 경쟁업체, 17%는 국가배후 공격자, 17%는 불만 사용자
    • 14%는 금전적 갈취 목적, 7%는 내부 원인, 2%는 전직 직원에 의한 내부 공격
• 보안 권고
  • DDoS 완화 솔루션 도입 및 실시간 트래픽 모니터링 강화
  • IoT 기기 및 서버의 보안 설정 강화 및 패치 적용
  • 비트토렌트·멤캐시드 서버의 접근 통제 및 UDP 트래픽 필터링 적용
  • 암호화 트래픽 기반 공격 탐지를 위한 고급 방어 시스템 도입
  • 자동화된 인라인 DDoS 방어 시스템 구축 및 운영 필요