https://www.boannews.com/media/view.asp?idx=136707
[2025 디도스 대응 솔루션 리포트] 지속적인 디도스 공격 대응 프로세스를 수립하라
2024년 11월 국방부와 환경부, 법원 등 공공기관은 물론 민간기업까지 노린 디도스(DDoS) 공격이 최장 2개월 이상 지속됐다. 또한 같은 해 2월에는 국내에서 생방송으로 진행된 온라인 게임 대회가
www.boannews.com
1. 디도스(DDoS, Distributed Dential of Service) 공격
- 다수의 시스템을 이용해 네트워크나 서버에 과도한 트래픽을 발생시켜 서비스를 중단 시키는 공격(가용성 침해 공격)
- 저대역폭 공격, 증폭 및 반사 공격의 발전에 따라 정교한 탐지가 요구되어 AI 및 머신러닝(ML)을 활용해 트래픽 패턴을 학습하고 비정상적인 행위를 탐지 및 차단하기 위한 노력 필요
1.1. 유형 및 대응 방안
- 대역폭 소모형 공격(Volumetric Attack)
- 대량의 트래픽을 대상에게 보내 과부하 유도
- UDP Flood, ICMP Flood, DNS 증폭 공격 등
- 대응 방안: 트래픽 필터링, Anti-DDoS 장비, CDN 우회
- 프로토콜 취약점 공격(Protocol Attack)
- 서버나 네트워크 장비의 리소스 고갈 유도
- SYN Flood, Ping of Death, Smurf Attack 등
- 대응 방안: TCP 스택 강화
- 애플리케이션 계층 공격(Application Layer Attack)
- 웹 서버나 앱 서버의 애플리케이션 계층 자원 공격
- HTTP GET/POST Flood, Slowloris, WordPress Pingback Flood 등
- 대응 방안: WAF 설정, 요청 제한, 캡차(CAPTCHA) 도입
2. 동향
- 2024년 민간 분야 침해사고 중 디도스 공격이 15.1% 차지
- 2024년 상반기 게임 산업의 DDoS 공격 49% 차지, 하반기에는 금융 산업의 대한 공격이 26%로 증가
- 2024년 1분기 DNS 기반 DDoS 공격이 전년 대비 80% 증가
DDoS threat report for 2024 Q1
2024 started with a bang. Cloudflare’s autonomous systems mitigated over 4.5 million DDoS attacks in the first quarter of the year — a 50% increase compared to the previous year. Read the full coverage:
blog.cloudflare.com
- Cloudflare는 2024년 4분기 690만 건의 DDoS 공격 완화, 전분기 대비 16%, 전년 대비 83% 증가, 5.6Tbps에 달하는 기록적인 공격도 감지
* TCP 스택 강화(TCP Stack Hardening)
- 운영체제의 TCP 프로토콜 구현 부분을 DDoS 공격에 강하게 설정하거나 수정하는 것
- SYN Cookie 사용: 완전한 연결이 되기 전까지 리소스를 할당하지 않음
- 타임아웃 단축: 반응 없는 연결 빨리 종료
- 동시 연결 수 제한: IP 당 연결 수나 세션 수 제한
- Backlog 큐 크기 조정: 대기 연결 큐 관리 최적화
'정보보안 > News' 카테고리의 다른 글
| 해킹 전용 AI, Xanthorox AI의 등장 (0) | 2025.04.14 |
|---|---|
| 악성 앱을 통한 스마트폰 해킹의 시대 (0) | 2025.04.11 |
| 공공기관 시장 경쟁력 확보를 위한 민간 클라우드 사업자의 CSAP 인증 취득 (0) | 2025.04.02 |
| 스미싱 대응방안으로 떠오르는 악성문자 엑스레이 시스템 (0) | 2025.04.01 |
| 랜섬웨어 동향과 데이터 보호 방법 (0) | 2025.03.29 |