2015년 3분기 카스퍼스키랩에서 추적한 DDoS 공격 중 가장 오랫동안 지속된 공격은 320시간, 거의 2주 동안 진행된 것으로 밝혀졌다. 이는 봇넷에 대해 끊임없이 모니터링하고 사이버 범죄자들이 활용하는 새로운 기법을 꾸준히 관측해온 덕분에 밝혀낼 수 있었다.
그 밖의 관측 결과에 따르면 전세계 79개국에서 피해가 발생했으며 그 중 DDoS 공격에 가장 자주 노출되는 3개국은 중국, 미국, 한국이었다.
공격의 90% 이상이 24시간 이내에 종료되는데 150시간 이상 지속되는 공격 숫자가 크게 증가했고 가장 많이 동일한 피해자를 대상으로 한 공격은 22회였으며 네덜란드에 있는 서버였다.
사이버 범죄자도 일반적인 사람들과 마찬가지로 휴가철이 있다. 분기중 가장 공격이 뜸했던 시기는 8월이었다.
카스퍼스키랩에서 보고한 전체 공격중에서는 리눅스 기반 봇넷이 45.6%로 가장 큰 비중을 차지하는 것으로 나타났다. 주된 이유는 허술한 보호 체계와 높은 네트워크 대역폭이다.
이와 함께 은행을 대상으로 한 정교한 공격이 자주 발생했으며 위험하지만 단순한 DDoS 공격의 운영비용이 낮아졌다.
3분기 보고서에서는 지역에 따른 DDoS 공격 심화 현상이 두드러졌다. DDoS 공격의 표적이 된 서버 국가는 총 79개였으나 그 중 91.6%의 피해 컴퓨터가 단 10개국에 집중돼 있었다. 더욱 심각한 문제는 DDoS 공격과 피해가 대부분 한 나라에서 발생한다는 점이다.
중국, 미국, 한국은 공격과 피해 모든 부분에서 높은 순위에 올랐다. 일반적인 사이버 범죄 조직의 경우 실제 거주 국가와는 멀리 떨어진 곳에서 공격을 감행하기도 하지만 DDoS는 다르다.
이창훈 카스퍼스키랩 지사장은 “이번 리포트만으로 DDoS 공격 범죄가 움직이는 방향을 하나로 정확하게 결론을 내릴 수는 없지만 DDoS 위협이 점점 커지고 있음은 확실하게 나타난다”며 “금융 기관에 대해 대가를 요구하는 고도의 정교한 공격은 이미 보고된 바가 있지만 기업의 운영을 장시간 중단시키기 위해 개발된 저비용의 공격 기법이 새롭게 발견됐고 단시간에 시스템을 공격하고 사라지도록 개발된 공격의 수가 늘고 있으며 동시에 보호 대책이 허술한 대기업을 곤경에 빠뜨릴 수 있는 장시간 공격도 증가하고 있는데 특히 한국의 경우 2분기 대비 7.9% 증가한 17.7%의 비율로 가장 큰 증가폭을 보이며 전세계 공격 대상 국가 중 3위를 차지했다. 만연한 DDoS 공격으로 인한 피해를 막기 위해 기업에서 보다 적극적으로 대비책을 세워야 할 것”이라고 밝혔다.
그래도 삭제하시겠습니까?