DDoS는 2017년 디지털 산업의 성장에 어떤 영향을 미칠까요?

게시 됨: 2017-03-09

좋아하는 웹사이트를 탐색하거나 온라인 게임을 하다가 갑자기 스트리밍이 불안정해지기 시작하고 연결 속도가 달팽이처럼 느려진 적이 있습니까? 브라우저에서 다른 웹사이트로 빠르게 이동하여 다른 모든 웹사이트는 제대로 로드되지만, 검색하려는 웹사이트 는 서버 연결을 업그레이드해야 합니까? (그래서 당신은 생각합니다) 그러나 실제로 완전히 다른 시나리오는 웹 사이트가 서비스 거부 공격에 의해 공격을 받을 가능성이 있다는 것입니다.

글쎄요, 트래픽이 비정상적으로 높으면 웹사이트 서버 로드가 느려질 수도 있지만, 대부분의 경우 느린 속도가 편안하게 지속된다면 DDoS(분산 서비스 거부) 공격 일 수 있습니다.

ezgif-2-23ee4fffd2

2017년 1월 17 ^일 에 저희 고객 중 한 분도 마찬가지였습니다. 저희 웹사이트인 BOOM! 웹사이트가 멈췄다가 "무의미한 흰색 화면"이 나타났습니다.

다른 모든 모르는 방문자와 마찬가지로 Andrew(나는 그가 상관하지 않을 것이라고 확신합니다)는 그 경험에 약간 실망했습니다. 다음 순간 그는 Gmail에서 짜증을 내며 서버를 업그레이드하고 트래픽 용량을 늘리는 방법과 웹사이트가 얼마나 망했는지에 대해 불평했습니다!

안심하십시오 앤드류; 우리는 공유 환경에서 회사를 운영하지 않습니다. 창립자인 Sharanyan Sharma 는 이메일을 받고 너무 놀라지 않았습니다. 바로 그 순간에 6.2GBpS 크기의 Layer 4(Syn Flood) DDoS 공격 을 당했기 때문입니다. 우리의 경험과 해결 방법에 대해 자세히 알아보려면 여기를 클릭하십시오.

그리고 지난 4년 동안 두 ^번째 DDoS 공격이었습니다. 우리가 직면한 첫 번째 것은 이 규모에 가깝지 않았습니다. 그러나 6.2 GBpS, 이것은 꽤 큰 규모입니다.

지난 10년 동안 서비스 거부 공격이 증가하고 있습니다. 전문가들은 이러한 공격의 핵심을 진정으로 찾아 제어할 수 없기 때문에 규모에 관계없이 이러한 공격을 완전히 막을 수는 없지만 통제된 조치를 취하고 서비스 거부 완화 전문가가 상황을 처리하도록 함으로써 피해를 최소화할 수 있다고 말합니다.

완화 전문가 여러분, 저는 Cloud Flare를 말하는 것이 아니라 Incapsula, Arbor, Verisign, Nexusguard를 말하는 것입니다. 드리프트를 얻습니다. 이 사람들은 시간당 $10000를 청구합니다(초보자용). 우리는 몇 가지 완화 서비스를 시도했지만 결론을 내릴 수 있는 한 가지는 저렴한 DDoS 완화라는 것이 없다는 것입니다. 당신은 좋은 사람을 얻고 비용을 지불하거나 전혀 귀찮게하지 않습니다.

512

Splunk의 DDoS 경보 보고서(primeone.global, 2017년 1월 영향)

Arbor, Neustar, Kaspersky 및 Incapsula의 사이버 보안 및 위험 위협 설문 조사에서 조사에서 매우 엄격한 유사점만 찾았습니다. Neustar는 서비스 거부 공격이 조직에 미치는 영향과 그러한 공격을 완화하기 위해 취하는 조치를 이해하기 위해 1000명의 관리자, 이사, CTO, CSO, CISO 및 기타 최고 경영자를 대상으로 연구를 수행했습니다.

이 응답자의 대부분은 IT, 금융 또는 소매 산업에 속합니다. 이 설문조사에 참여하는 응답자는 연간 1억 달러에서 10억 달러를 벌어들입니다. 이러한 기업의 경우 위험 상황은 관대합니다. 이러한 조직의 시간당 가동 중지 시간 비용은 최대 트래픽 및 판매 시즌에 따라 $100,000에서 $500,000 사이입니다.

Annual-Revenue 응답자 조직의 연간 수익

한눈에 보는 글로벌 데이터

인터뷰에 응한 모든 조직의 73%가 DDoS 공격을 받았습니다.
공격을 받은 조직의 85%가 여러 DDoS 공격을 받았습니다.
공격을 받은 조직의 44%가 6회 이상 공격을 받았습니다.
응답자의 49%는 DDoS 공격으로 인해 피크 시간대에 시간당 10만 달러 이상의 손실을 입을 것입니다.
33%는 같은 기간 동안 $250,000 이상을 잃을 것입니다.
76%의 조직이 DDoS 공격 위협에 대응하기 위해 더 많은 투자를 하고 있습니다.
38%는 DDoS 방어에 더 많은 투자를 하고 있지만 더 많은 투자가 필요함을 인정합니다.
응답자의 39%는 DDoS 공격을 탐지하는 데 3시간 이상 소요되었습니다.
25%는 3시간에서 5시간 사이에 DDoS 공격을 탐지했습니다.
공격을 받은 조직의 53%가 DDoS 공격의 결과로 침해되었습니다.
46%는 침해 후 바이러스를 발견했다고 보고했습니다.

(출처 Neustar 2016년 DDoS 보고서)

Kaspersky는 IT Risk Survey Thread of DDoS Attacks 설문 조사 보고서에서 다음과 같이 말합니다.

직원 50명 미만 기업의 20%는 일생에 한 번 이상 DDoS 공격의 피해자입니다. DDoS 공격의 영향을 받는 상위 3개 산업은 IT, 금융 서비스 및 통신입니다.”

DDoS 공격은 많은 기업에 피해를 줍니다. 재정적 손실 및 비즈니스 다운타임 외에도 DDoS 공격 피해자의 3분의 2 이상이 주요 공격과 직접적으로 동시에 발생하는 다른 유형의 보안 위협을 보고했습니다. (다행히 우리는 1/3에 속합니다.) DDoS 공격은 발생하지 않으며 대규모 웹사이트를 다운시키기에 충분하지만 이러한 공격을 다른 보안 침입과 결합하는 것은 비즈니스 다운타임 및 평판의 심각한 손실을 제외하고는 부수적 피해를 증가시키는 데 도움이 될 뿐입니다.

전 세계 인프라 보안 보고서에서 Arbor는 다음과 같이 말합니다.

DDoS 공격 규모는 전년 대비 꾸준히 증가하고 있습니다. 2015년 서비스 기반 기업의 20%가 공격을 보고했으며 평균 50Gbps였습니다. 2016년에 서비스 제공업체의 거의 33%가 평균 100Gbps 크기의 공격을 보고했습니다. 이는 이러한 공격의 최상위 규모가 매년 거의 두 배로 증가하고 있음을 의미합니다.
2016년 가장 큰 공격은 1TBPS로 보고되었습니다. OVH의 설립자인 Octave Klaba는 트윗에서 보고했습니다.

@Dominik28111 우리는 2개의 거대한 멀티 DDoS를 얻었습니다: 1156Gbps 다음 901Gbps pic.twitter.com/NyFTr6KLCC

— Octave Klaba / Oles (@olesovhcom) 2016년 9월 19일

트윗에는 OVH에서 100Gbps 크기의 동시 공격이 있었고 총 1TBps가 넘었다고 주장합니다. 그리고 OVH에 대한 가장 큰 단일 공격은 799Gbps 및 93MBps로 정점에 달했습니다.

대부분의 경우 DDoS 공격의 표적은 고객입니다.
설문 조사 서비스 제공자 응답자의 비율이 2012년 19%에서 2014년 29%, 작년 33%로 증가하여 클라우드 기반 공격을 인지한 비율이 다시 한 번 분명한 추세입니다.
다양한 유형의 공격 중에서 애플리케이션 계층 공격은 2016년 93%로 가장 인기 있는 것으로 보이며, 2015년 90%, 2013년 86%에서 크게 증가했습니다.
이러한 애플리케이션 계층 공격의 대상이 되는 가장 일반적인 서비스는 DNS입니다.
범죄자들이 DDoS 공격을 하는 가장 일반적인 주요 동기는 "공격 능력을 과시하기 위함"이며, 두 번째와 세 번째로 가장 흔한 이유는 "게임"과 "갈취"입니다.
점점 더 많은 응답자가 멀웨어와 바이러스, DDoS 공격 이후의 데이터 도용을 인지하고 있다고 주장합니다.
SIP/VoIP 기반 공격도 2015년 9%에서 2016년 19%로 크게 증가했습니다.

이러한 지속적으로 증가하는 공격으로 인해 DDoS Mitigation and Detection Services에 대한 관심 증가는 올해도 계속됩니다.

DDoS 공격은 조직이 준비되지 않은 경우 더 큰 피해를 줄 수 있습니다. Arbor 설문 조사 응답자의 74%는 공격으로 인한 초과 근무 손실보다 공격 완화에 더 많은 비용을 지출하고 있다고 주장했으며 이러한 공격을 더 잘 처리하기 위해 더 많은 비용을 지불해야 한다는 사실도 인정했습니다. 따라서 DDoS로 인한 비즈니스 영향 1위는 운영 비용 증가이며 매출 손실, 고객 이탈, 직원 이직 등이 그 뒤를 잇습니다. 아래 이미지를 참조하십시오. DDoS-business-impact-arbor

시간은 돈이고 돈은 게임이다!

가혹한 진실은 아무도 성공적인 DDoS 공격을 감당할 수 없으며 어느 누구도 DDoS 공격 완료를 완화할 수 없다는 것입니다.

Damage-due-to-DDoS

DDoS 공격은 일반적으로 맬웨어, 랜섬웨어 또는 바이러스를 설치하는 공격의 실제 동기에 대해 조직을 혼란시키거나 오도하기 위해 다른 불법 활동과 함께 배포되고 있습니다.

Result-of-Data-Theft-As-a-Result-of-DDoS-Attack

폭풍 후

폭풍의 여파는 인터넷 상의 그 누구도 안전하지 않다는 강한 취약성을 남겼습니다. 안내 및 정보 교환을 위해 서로에게 의지하는 조직이 있는가 하면 보안 컨설턴트의 도움을 받아 피난처를 찾는 조직도 있으며, 이러한 조직의 대다수는 이전 공격 대신 이러한 공격의 근본 원인을 파악하기 위해 법 집행 기관과 협력하고 있습니다. 공격을 하거나 임박한 공격을 막는 것입니다.

adopting-new-technologies

가기 전에!

모든 데이터 소스는 단 하나의 사실만을 가리킵니다. 2017년은 이미 전 세계적으로 수많은 DDoS 공격을 목격하고 있으며 이러한 공격은 시간이 지남에 따라 계속 증가할 것입니다.

"이러한 공격이 언제 발생하는지가 아니라 몇 번이나 발생하는지가 중요합니다."

새로운 유형의 연막 공격을 고려하여 서비스 거부는 무엇보다 랜섬웨어 공격과 유사하기 시작했습니다. 이러한 공격의 압박을 가장 많이 받는 중소기업은 중소기업이며 이러한 공격의 배후 기술은 단순하지만 이를 방어하는 수단은 복잡하고 리소스 집약적입니다.

DDoS의 평균적인 금전적 피해는 상당히 크며, 여전히 그러한 공격을 완화하는 데 드는 비용보다 적습니다. 따라서 DDoS 완화 서비스에 비용을 지출한 대부분의 소규모 미디어 비즈니스는 이러한 끝없는 공격을 완화하는 데 더 많은 비용을 지출하는 것보다 데이터 침해를 방지하기 위해 인프라 보안을 강화한다고 주장합니다.

귀하의 조직은 지난 12개월 동안 DDoS 공격을 받은 적이 있습니까? 그렇다면 공격이 얼마나 나빴으며 미래에 그러한 공격이 발생하지 않도록 하기 위해 무엇을 하고 있습니까? 데이터 보안은 큰 관심사이며 우리는 당신이 이러한 불행한 사건에 어떻게 대처하고 있는지 알고 싶습니다.