Untitled

실제로, 해외 네트워크 서비스 업체인 아카마이(www.akamai.com) 社 가 최근 발표한 2011년 3분기 ‘인터넷 현황(The State of the Internet)’ 보고서에 따르면, 지난 3년간 전세계 분산서비스거부(DDoS) 공격이 약 20배증가했으며, DDoS 공격트래픽이 유발된 총 195개국 중 우리나라가 3.8%(7위)로 상위 10개국에 포함된 것으로나타났다.[ 표 10 ] 2011년 3분기 DDoS 공격트래픽 유발 국가 순위순위12345678910-국가인도네시아(Indonesia)태국(Taiwan)중국(China)미국(United States)러시아(Russia)브라질(Brazil)한국(South Korea)인도(India)이집트(Egypt)루마니아(Romania)기타(Other)3사 분기14.0%11.0%8.6%7.3%7.2%5.5%3.8%3.7%3.3%2.4%33.0%DDoS 사이버대피소에서 방어한 공격들을 중심으로 국내 DDoS 공격 형태를 분석해보면, 트래픽 과부하유발형인 ICMP/UDP Flooding 1) , SYN Flooding 2) 과 서버자원 고갈형인 GET Flooding 3) 이 전체 공격의 90%를차지한 것으로 나타났다.한편 DDoS 공격 트래픽의 규모를 기준으로 분류해 보면 1Gbps 미만이 41%, 1~5Gbps가 30% 5Gbps 이상이29%로 분포하였다. 특히, 10Gbps 이상의 대규모 DDoS 공격 트래픽의 비중은 7%로 2010년에 45%를 차지했던것에 비해 크게 감소한 것으로 나타났다. 이는 DDoS 대응 솔루션들의 과부하 정책을 회피하기 위해 특정 공격대상에 대해 소규모로 정밀하게 공격하는 정교한 공격형태로 진화한 것으로 볼 수 있다.1) ICMP/UDP Flooding : ICMP/UDP프로토콜을 이용하는 DDoS 공격으로 대용량 트래픽을 전송하여 회선 대역폭을 마비시키는공격2) SYN Flooding : TCP 프로토콜의 SYN 패킷을 대량으로 전송하여 웹서버 자원 또는 회선 대역폭을 고갈시키는 공격3) GET Flooding : HTTP 프로토콜의 GET method를 대량으로 전송하여 웹서버 자원을 고갈시키는 공격027