DDOS 공격은 올해 증가했으며 DDoS 공격은 올해 증가했다.

볼륨, 지속 시간 및 빈도 플로리다에 본사를 둔 DDoS 완화 제공자 Prolexic에 의해 수요일에 발표 된 보고서에 따르면, 웹 사이트 및 기타 시스템에서의 정크 트래픽 침수에 사용 된 분산 서비스 거부 (DDoS) 공격이 올해 처음 3 개월 동안 크게 증가했습니다.

Prolexic이 2013 년 1 분기에 보았던 평균 공격 대역폭은 48.25 Gbps로, 공격 대역폭이 평균 5.9Gbps ​​인 2012 년 4 분기에 비해 8 배가 증가했습니다.

프락 렉스는 지난달 스파이 하우스 (Spamhaus)라는 스파이웨어 조직이 300Gbps를 넘는 최고치를 기록하면서 역사상 가장 큰 스팸 방지 조직에 대한 로필 (rofile) 공격이 과대 평가됐다고 전했다. 그러나 Prolexic은 3 월에 130Gbps의 공격을 완화했다.

[추가 정보: 최고의 무선 라우터]

2013 년 첫 3 개월 동안의 Prolexic 고객에 대한 공격의 약 25 %는 완만했으며 평균 1Gbps 미만의 대역폭 그러나 11 %의 평균 대역폭은 60Gbps 이상으로, 공격자가 대규모 공격을 시작하기 위해보다 조직적으로 잘 갖추어 졌다고합니다.

이러한 대규모 공격은 구성된 봇넷을 통해 이루어집니다 PC가 아닌 손상된 웹 서버 손상된 서버는 악의적 인 PHP 스크립트를 통해 제어됩니다. 이는 Izz ad-Din al-Qassam 사이버 파이터 (Izz ad-Din al-Qassam Cyber ​​Fighters) 그룹이 미국 금융 기관을 공격하는 데 사용 된 것과 동일한 방법입니다.

증가한 공격의 대역폭뿐만 아니라 초당 패킷 pps) 속도는 1 분기에 3240 만 pps로 평균치를 보였다고 플랙 릭 치는 말했다.

공격 대역폭이 크면 대상의 인터넷 업 링크에 과부하가 걸려 다른 합법적 인 트래픽을 처리 할 수 ​​없지만 높은 패킷 - 초당 전송률은 ISP, 통신 사업자 및 심지어 DDoS 완화 제공자의 라우팅 및 기타 네트워킹 장비에 문제를 야기 할 수 있습니다. "대부분의 완화 장비는 Gbps가 아닌 pps 용량으로 제한되는 경향이 있습니다. "그러나 이러한 높은 pps 공격에 맞서 싸우는 것은 단지 완화 장비가 아닙니다. 완화 장치에 트래픽을 전달하는 라우터조차도이 수준의 패킷 속도에 문제가 있습니다. 결과적으로 많은 양의 공격 트래픽을 스크러빙 센터로 이동시키는 것은 문제가 될 수있는 상황에 처해 있습니다 "라고 말했습니다.

숫자로

2013 년 1 분기 DDoS 공격 건수가 증가했습니다 작년 같은 기간에 비해 2012 년 1/4 분기에 1.75 %, 21.75 % 각각 증가했다. 인프라 스트럭처 레이어를 목표로하는 공격은 첫 3 개월 동안 관찰 된 모든 공격 중 3 분의 1 이상을 차지하여 전 분기 대비 3.65 % 증가했습니다. "이번 분기를 정의한 내용은 인터넷 서비스 Prolexic이 말했다.

2013 년 1 분기의 DDoS 공격의 가장 큰 출처는 중국이었으며, 중국은 봇넷 공급 활동의 40.68을 차지했으며 미국이 21.88 %, 독일이 10.59 놀랍게도이란은 5.51 퍼센트를 기록했다. "Prolexic은 국가 별 봇넷 트래픽의 꾸준한 패턴을 여러 분기에 걸쳐 보았습니다. "그러나이란은 전에 10 대 근원 국가에 포함되지 않았다. 네트워크 인프라가 가장 큰 국가는 봇넷 감염의 사건이 더 많을 것으로 예상되기 때문에 4 번이란이란의 등장은 분명히 두드러진다. "

역사적으로 DDOS 공격의 활발한 지역이었던 러시아가 DDOS 10 대 국가로 진입하지 못했을 때의 2/4 분기였습니다.

하지만 브라질에서 발생한 DDoS 트래픽이 증가했습니다. 남아메리카에서 봇넷 활동이 꾸준히 증가하고 있음을 입증했다고 프리 렉시 크는 말했다.