이로 인해 향후 인터넷에 연결된 기업은 일 년에 한 번 이상 DDoS 공격이 발생할 것으로 예측했다.
팀 매튜스, 마케팅 Incapsula 담당 부사장은 "그것은 경우의 문제가 아니라, 오히려 당신이 공격 할 때" 라고 말했다.
DDoS 공격이 시작하는 것은 매우 간단하다. 부정은 조용히 눈에 안 띄게 PC, 태블릿, 웹 브라우저, 데이터베이스, 서버, 휴대 전화를 침공한다.
인터넷에 연결된 모든 운영 체제, 로봇 짧은 봇넷의 원격 제어 군대에 무의식적으로 장치를 켰을 때, 가해자는 봇 목자라는 자원이 고갈 될 때까지 사용 가능한 대역폭을 포화 자신의 목표에 트래픽의 터무니없는 볼륨을 보내 자신의 봇넷에 명령한다.
제리 Stalick, 글로벌 서비스의 F5 네트웍스 부사장은 "사용 가능한 인터넷 대역폭의 증가, 사이버 공격의 소프트웨어 툴과 고용 '어두운 웹'서비스에 대한 광범위한 액세스가, 혼란 및 전 세계 기업을 악용하는 사이버 범죄자에 의해 사용이 점점 더 정교한 DDoS 공격 기술의 급속한 발전을 주도하고 있다“고 말한다.
지난 몇 년간, DDoS 공격 도구는 더 복잡하고 쉽게 처리되었다. 또한, 사이버 사기꾼은 몇 시간 또는 며칠 동안 몇 달러로 약간의 인터넷 봇넷을 빌릴 수 있다. 계약자는 공격도 가능하다. 관리도 할 수 있다. 이러한 서비스를 이용하는 하나의 장점은 실제 가해자 행위에는 지문이 없다는 것이다.
업계 분석가들은 기업 완화에 하이브리드 접근 방식을 권장한다. 온 - 프레미스 상류로 하류뿐만 아니라 트래픽을 보호하기 위해 함께 작업 할 수 있기 때문이다.
장비 및 클라우드 서비스를 통합 한 온 프렘 장치는 일반적으로 느린 트래픽의 낮은 볼륨에서 대역폭을 통과 애플리케이션 계층 DDoS 공격을 인식 교정. 이러한 웹 사이트, 웹 애플리케이션, 서버 및 플러그인 이러한 응용 프로그램 계층 캠페인을 반복 핑 응용 프로그램. 결과적으로, 애플리케이션은 느리게 하거나 완전히 셧다운 한다.
온 프렘 상자 공격 트래픽을 완화하기 위한 대역폭이 부족할 때, 그들은 트래픽의 더 큰 볼륨을 관리 할 수있는 클라우드 서비스에 감독으로 전환 할 수 있다.
모두-프렘 및 클라우드 서비스는 플래그 가능한 DDoS 공격의 장난 트래픽 및 패킷 이상에 스파이크를 모니터링. 의심 패킷이 발견 될 때, 그들은 "세정"한다. 이것은 그들이 트래픽 스트림의 철수와 더 밀접하게 검사를 의미한다. 나쁜 패킷은 삭제된다. 그래서 해커들은 그들의 목적지에 도달 할 수 없다.
[한국뉴스투데이 김현진 기자]
Copyrights ⓒ 한국뉴스투데이(www.koreanewstoday.co.kr), 무단 전재 및 재배포 금지
김현진 news@koreanewstoday.co.kr
저작권자 © 한국뉴스투데이 무단전재 및 재배포 금지
