아카마이코리아가 아카마이 인텔리전트 플랫폼을 기반으로 전세계 클라우드 보안과 위협 환경을 분석한 2017년 2분기 인터넷 보안 현황 보고서를 발표했다.


2분기 디도스 및 웹 애플리케이션 공격이 증가한 것은 피봇 디도스 멀웨어가 다시 등장한 여파가 컸다.

피봇은 수십 년 된 PHP 코드를 이용하는 소규모 디도스 봇넷으로 2분기 아카마이가 관측한 최대 공격 규모인 75Gbps의 디도스 공격에 사용됐다.

피봇은 상대적으로 적은 400개의 노드로 구성됐지만 상당한 규모의 공격 트래픽을 발생시켰다.

2분기 전 세계 디도스 공격은 4051건 발생해 지난 분기 대비 28% 증가했다.

100Gbps 넘는 대형 디도스 공격은 수년 만에 처음으로 단 한 건도 관측되지 않았다. 공격의 표적이 된 곳은 이번 분기 평균 32건의 디도스 공격을 받았고 인프라 공격이 전체 디도스 공격의 99%를 차지했다.

디도스 공격 상위 발원 국가는 이집트(32%), 미국(8%), 터키(5%) 순이었다.

2분기 가장 많이 사용된 디도스 공격 기법은 UDP 프래그먼트(27%), DNS(15%), NTP(15%)로 나타났다.

웹 애플리케이션 공격 건수는 지난 분기 대비 5% 증가했다.

웹 애플리케이션 공격 발원지는 미국(33.8%)이 지난 분기에 이어 1위를 차지했고 중국(10.2%), 브라질(8.2%), 네덜란드(6.4%), 인도(3.3%)가 그 뒤를 이었다. SQLi, LFI, XSS가 웹 애플리케이션 공격 기법의 약 93%를 차지했다.

아카마이 위협 연구팀은 멀웨어 명령 및 제어 인프라가 도메인 생성 알고리즘을 이용하는 방식 역시 기존 기술이 다시 사용된 것으로 분석했다.

DGA는 2008년 컨피커 웜에서 처음 발견돼 지금까지 멀웨어 통신 기법으로 널리 사용되고 있다.