• DDoS 공격은 전년 대비 125 % 이상 증가합니다.

인터넷은 이전보다 더 무거운 공격을 받고 있습니다. Akamai의 2016 년 1 분기 인터넷 보안 보고서에서 CDN (Content Delivery Network) 회사는 해마다 분산 서비스 거부 (DDoS) 공격이 125 % 증가한 것으로 나타났습니다.

주요 DDoS 공격은 훨씬 더 자주 발생합니다.

하지만, 잠깐, 더있어. 훨씬 더. 또한 평균 공격 지속 시간이 35 % 증가했습니다. 2015 년 1 사분기 평균 공격은 거의 15 시간 지속되었습니다. 이제는 16 시간이 넘습니다.

부상에 대한 모욕을가하면서 엄청난 DDoS 공격 인 100 Gbps (Gigabit per second)가 이전보다 더 많이 보급되었습니다. 2016 년 1 분기에는 2015 년의 8 건의 폭행과 비교하여 19 건의 그러한 공격이있었습니다. 이는 137.5 % 증가한 수치입니다.

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

그 마지막 것은 그것이 들리는 것보다 더 나쁘다. 2016 년의 첫 3 개월 동안에는 19 개의 100Gbps 공격이있었습니다. 지난 분기의 2015 년에는 단지 5 명이있었습니다.

Akamai는 2016 년 1 분기에 모두 4,523 개의 DDoS 공격을 목격했습니다. 이는 전 분기 3,693 건의 공격보다 크게 증가한 수치입니다. 이 증가는 주로 더 많은 목표를 달성 한 사이버 범죄자보다는 고객에 대한 반복 공격으로 인해 크게 증가했습니다.

2015 년 1/4 분기에는 2015 년에 목표 고객 당 평균 15 건의 공격 이벤트가있었습니다. 2016 년 1 분기까지 평균 공격 건수는 29 건으로 증가했습니다.

이전에는 공격자가 사이트 또는 네트워크가 보호되고 계속 이동하는 것을 볼 수있었습니다. 이제 그들은 방어선이 떨어지기를 바라는 표적을 때려 눕힌다. 이것은 게임 사이트에서 가장 자주 발생합니다. 게임 사이트에서는 약간의 대기 시간에도 온라인 게이머에게 눈에 띄는 효과가있을 수 있습니다. 반복 공격이 증가한 또 다른 이유는 DDoS 공격 플랫폼이 저렴하고 사용하기 쉬워 졌기 때문입니다.

실제로 DDoS 공격은 더 이상 해킹이나 네트워킹 기술을 필요로하지 않습니다. DDoS – 고용 사이트를 통해 이제 Bitcoin 사용자는 공격의 메뉴를 통해 사용하기 쉬운 인터페이스에서 여러 개의 동시 공격을 시작할 수 있습니다.

얼마나 나빠졌습니까? 2016 년 1 분기에 Akamai에서 가장 자주 공격을받은 고객은 283 개의 DDoS 공격을 타깃으로했습니다. 그것을 세어 봐. 그것은 하루에 3 가지 별도의 공격입니다.

DDoS 공격 이메일 : DDoS 공격 : 시간이 지남에 따라 점점 더 위험 해짐 DDoS 공격은 범죄자들이 근육을 굴 리면서 500Gbps에 도달했습니다.

보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 중요한 보안 구멍을 고치기 위해 사용자를 업데이트 할 것을 촉구하고 보안, 백악관은 첫 번째 연방 정보 보안 책임자 (COO)를 임명하고 보안, 펜타곤은 사이버 정부 감시원의 비상 사태 대응

최근 가장 큰 DDoS 공격은 289Gbps입니다. 이는 전 분기의 최대 공격 인 209Gbps ​​(309Gbps)를 넘는 수치입니다.

사상 최악의 DDoS 공격에 비해, 2014 년 400Gbps에 이르는 프랑스 웹 사이트에서 가장 큰 공격이 감소했습니다. 이는 몬스터 공격을 만드는 데 사용되는 방법이 훨씬 사용하기 쉽지만 ISP가 네트워크 서비스를 보호하는 데있어 효율적이기 때문에 효율적이지 않습니다.

그럼에도 불구하고 1 분기의 6 건의 DDoS 공격은 초당 3 천만 패킷 (Mpps)을 초과했습니다. 2 건의 공격은 50Mpps 이상을 기록했습니다. 패킷 속도는 패킷 당 바이트 수보다 일부 라우터 및 네트워크에 영향을 미칠 수 있습니다. 가장 작은 패킷이라도 메모리를 소비하여 라우터 리소스를 묶을 수 있기 때문입니다.

온라인 게임이 가장 어려웠습니다. 모든 DDoS 공격의 55 %가 게임 사이트에서 발생했습니다. 2014 년 이래로 게임이 가장 큰 타격을 입은 이래 놀라운 결과는 아닙니다.

이러한 공격 중 네 가지 방법 (UDP Fragment, NTP, DNS 증폭 및 Chargen)이 공격의 약 70 %를 차지합니다. 이 방법들에 대해 새로운 것은 없습니다. 그들은 TCP / IP 기반 인터넷의 고유 한 약점을 이용합니다.

최근에 DDoS 공격자가 공격 방법을 빗질하고 있습니다. 다중 벡터 공격은 이제 모든 DDoS 공격의 59 %를 차지합니다. 멀티 벡터 공격이 지속적으로 증가하면서 공격자 또는 공격 도구가 더욱 복잡해지고 있음을 알 수 있습니다. 이는 각각의 고유 한 공격 경로에 대해 서로 다른 방어 체계를 배치해야하기 때문에 보안 및 네트워크 전문가의 삶을 열심히 만듭니다.

더 자주 공격받는 것은 네트워크 그 자체뿐 아니라 웹 사이트도 더 자주 공격을 받고 있습니다. 지난 분기 이후 웹 애플리케이션 공격은 25.5 % 증가했습니다.

가장 일반적인 공격 유형에는 인기있는 크로스 사이트 스크립팅 (XSS) 공격이 더 이상 포함되지 않습니다. 대신 HTTP를 통한 가장 일반적인 공격은 SQL 주입 (SQLi) 및 로컬 파일 포함 (LFI)이 각각 47 % 및 35 %였습니다. HTTPS에서 LFI는 38 %로 1 위를 차지했으며 SQLi는 31 %로 2 위를 차지했습니다. 믿거 나 말거나, HTTPS에서 긴 고정 쉘 쇼크 구멍은 아직 20 %가 넘는 3 위를 유지하고 있습니다.

SQLi는 공격자의 컨텐트가 웹 사이트의 데이터베이스 엔진에 안전하게 전달되기보다는 구문 분석 전에 SQL 문에 직접 삽입되는 공격입니다. SQLi는 지난 10 년 동안 OWASP (Open Web Application Security Project) 상위 10 개 웹 보안 문제 목록에 있었지만 기업은 여전히이를 악용 할 수있었습니다. 그것은 해결할 수있는 문제입니다. 웹 개발자는 보안 검사가 포함 된 코딩 기술 만 사용하면됩니다. 그러나 지금조차 서둘러 프로그래머는 그것을 고치지 않습니다.

Shellshock이 여전히 문제가되는 것에 대한 변명의 여지가 훨씬 적습니다. Shellshock 패치는 2014 년 가을부터 시행되었습니다.

LFI는 구식 공격이기도하지만 여전히 기업을 공격합니다. 악의적 인 사용자는 웹 서버의 로컬 파일에 대한 무단 읽기 액세스 권한을 얻을 수 있습니다.

“안전한”HTTPS에 대한 공격이 많은 이유를 묻는 중일 수 있습니다. 그 이유는 간단합니다. HTTPS는 사용자와 웹 서버 간의 데이터 만 암호화합니다. 취약한 응용 프로그램을 보호하는 데는 아무런 역할을하지 않습니다.

웹 애플리케이션 공격의 경우, 게이머가 아닌 소매업 자들이 가장 많이 겪고있는 것이 43 퍼센트입니다. 호텔 및 여행 업계는 공격의 13 %를 목표로 삼아 2 위를 차지했습니다. 그 다음으로 금융 서비스가 12 %, 첨단 기술 9 %, 미디어 및 엔터테인먼트 7 %, 공공 부문 3 %, SaaS (Software-as-a-Service) 3 %, 비즈니스 서비스 2 퍼센트.

Akamai는 앞으로 “경쟁 업체보다 경쟁 우위를 유지하면서 게임 업계에 대한 DDoS 공격이 계속 될 것”이라고 예상합니다. 웹 서비스 공격의 경우 공격자가 잠재적으로 금전적 이익을 얻는다면 소매 업체는 계속해서 가장 큰 고통을 겪을 것입니다. Akamai는 “SQLi와 LFI는 이러한 취약점을 발견하기위한 무료 및 오픈 소스 도구가 많기 때문에 선호하는 벡터로 남을 것입니다”라고 예측합니다.

기업을위한 이야기의 도덕? 이제는 그 어느 때보 다 DDoS 및 웹 서비스 공격으로부터 웹 사이트를 방어해야합니다. 공격자가 귀하의 사이트에 대한 공격을 시작하는 것이 훨씬 쉬워지기 때문에 숫자가 증가합니다.

 이야기

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판