2023년의 증가세를 설명하는 35가지 DDoS 공격 통계

DDoS(분산 서비스 거부) 공격의 목적은 작업을 강제로 중단시키기 위해 네트워크나 서버 리소스를 압도하는 것입니다. 악성 코드를 사용하면 네트워크 시스템이 초당 수십만, 심지어 수백만 건의 요청을 생성하게 됩니다. 서버가 각각에 응답하지 않아 가동 중지 시간이 발생합니다.

이러한 가동 중지 시간으로 인해 조직은 비즈니스 기회 손실로 인해 수백만 달러의 손실을 입게 됩니다. DDoS로부터 복구하는 데 필요한 비용은 지속적인 재정적 손실을 가중시킵니다. 영리한 기업은 네트워크를 보호하기 위해 DDoS 보호 소프트웨어를 채택합니다.

아래 통계에서는 DDoS의 현재 상태를 살펴봅니다. 그들은 공격의 규모, 기간, 비용 및 기타 요소에 대해 이야기합니다.

주요 DDoS 공격 통계

다음은 이러한 종류의 사이버 공격 에 아직 등장하지 않은 새로운 기능을 보여주는 DDoS 공격 에 대한 몇 가지 관련 통계입니다.

• 2022년 2분기에 미국은 DDoS 공격의 43.25%를 겪었습니다. 중국과 독일은 각각 7.91%와 6.64%의 공격을 받아 두 번째와 세 번째로 가장 많이 공격을 받은 국가였습니다.
• 2022년 3분기 초, Sberbank는 450건의 DDoS 공격을 처리했는데, 이는 지난 5년간의 총 공격 수와 맞먹는 수치입니다.
• 2020년에는 14가지 벡터를 이용한 DDoS 공격이 발견되었습니다.
• 사용자 데이터그램 프로토콜(UDP) 공격은 DDoS 공격의 62% 이상을 차지하며, 전송 제어 프로토콜(TCP)은 11.4%로 점유율을 높이고 있습니다.

• 전 세계적으로 1,500만 개가 넘는 감염된 IP 주소를 사용하는 봇넷은 DDoS 공격을 시작하기 위한 표준 도구입니다. 다른 변종도 존재하지만 Mirai 악성 코드는 이러한 봇넷을 자주 생성합니다.
• 2022년 2분기에는 일일 평균 923건의 DDoS 공격이 확인되었습니다. 가장 많은 공격 횟수(1815건)는 2022년 6월 20일에 발생했습니다.
• 중국, 미국, 인도에는 전 세계적으로 DDoS 공격을 지원하는 봇넷이 가장 많이 존재합니다.

DDoS의 증가

위협 행위자는 더욱 똑똑해지고 교활해졌습니다. 현대 해커들은 DDoS 공격을 실제 트래픽으로 위장하여 탐지하기 어렵게 만듭니다. 아래 통계를 보면 이들이 증가하고 있음을 알 수 있습니다.

이들의 성장 궤적을 이해하면 규모가 더 큰 공격이 예상되는 방식으로 대응하는 데 도움이 됩니다.

• 2022년에는 DDoS 공격 비율이 증가했습니다. 평균적으로 조직은 지난 분기에 매일 약 29.3건의 공격에 직면했는데, 이는 2021년 말의 일일 평균 8.4건의 공격보다 3.5건 증가한 수치입니다.
• 2022년 글로벌 DDoS 공격 규모는 332% 증가했습니다.

• 계층 7 또는 애플리케이션 계층인 DDoS 공격은 HTTP(하이퍼텍스트 전송 프로토콜) 트래픽으로 서버 리소스를 압도하려고 시도합니다. 예를 들어, 서버가 비활성화될 때까지 특정 웹페이지에 대해 초당 여러 요청을 보낼 수 있습니다. 레이어 7 DDoS 공격은 2022년에 81% 증가했습니다. 그 중 일부는 초당 요청 500,000건을 초과했습니다.
• 2022년에는 랜섬 DDoS 공격이 67% 증가했습니다.
• HTTP DDoS 공격은 2022년에 111% 증가했습니다. 대만은 2022년 2분기부터 3분기까지 200% 증가했습니다. 일본은 같은 기간에 105% 증가했습니다.
• 애플리케이션 계층 DDoS 공격은 전 분기 대비 131% 증가해 온라인 업계에 큰 피해를 입혔습니다.

DDoS 공격 시작 비용과 공격 처리 비용

DDoS 공격을 시작하는 것은 믿을 수 없을 정도로 비용 효율적이지만, 공격으로부터 복구하는 데 따른 금전적 손실은 천문학적입니다. 아래 통계는 공격자와 대상 피해자 모두에 대한 DDoS 재정을 비교합니다.

• 공격자는 시간당 5달러에 온라인 리소스를 대여하여 공격을 시작할 수 있습니다. 공격자에게는 비용이 매우 저렴합니다.
• 온라인 소매업체와 중소기업은 다운타임 시간당 $8,000~$74,000의 손실을 입습니다.

• DDoS 공격 중 다운타임 1분당 비용은 22,000달러입니다.
• 중소기업에서는 공격으로부터 복구하는 데 120,000달러를 지출할 수 있습니다.

기업에 대한 주목할만한 DDoS 공격

일부 거대 기술 기업과 유명 기업은 보안 조치를 마련했음에도 불구하고 DDoS 공격을 받았습니다. 일부는 자산을 보호할 수 있었지만 다른 일부는 그렇지 못했습니다. 이 회사들이 최근 직면한 DDoS의 규모를 알아보려면 계속해서 읽어보세요.

• 2018년 2월 GitHub가 공격을 받았을 때 초당 1억 2,690만 패킷으로 최고치를 기록했습니다.
• 2020년 2월, Amazon Web Services(AWS) 고객은 연결 없는 CLDAP(Lightweight Directory Access Protocol) 서버를 악용하는 대규모 DDoS 공격을 받았습니다. 공격은 평소보다 50~70배 더 많은 데이터를 피해자의 IP로 전송했습니다.
• 2021년 11월, Microsoft Azure 클라이언트를 표적으로 삼은 강력한 DDoS 공격이 발생했습니다. 공격은 초당 3.45테라바이트(Tbps), 패킷 속도는 초당 3억 4천만 패킷으로 급증했습니다.

• 2022년 3분기에는 게임 및 도박 회사에서 네트워크 계층 공격이 이전 분기보다 405% 급증했습니다.
• 초당 100GB가 넘는 데이터를 제공하는 공격은 2020년에 급증했으며, Amazon에 대한 주목할 만한 공격은 2.3Tbps로 최고치를 기록했습니다.

DDoS 공격 규모 및 기간 통계

DDoS 공격은 사이버 공격의 심각도에 따라 규모와 기간이 다릅니다. 일부는 파도처럼 나타나 감지하기가 더 어렵습니다. 다른 것들은 중지된 것처럼 보이다가 다시 재개될 수도 있습니다.

DDoS 공격 기간은 조직의 보안 상태와도 많은 관련이 있습니다. 현대의 공격은 나날이 더욱 강력해지고 지속되고 있습니다. 그 이유와 방법을 살펴보겠습니다.

• DDoS 공격은 심각도에 따라 하루 이상 지속될 수 있습니다.
• 2022년 평균 DDoS 공격은 초당 5.17기가바이트(Gbps)를 활용했습니다.
• DDoS 공격은 다양한 네트워크의 3~5개 노드를 활용하여 대상 피해자를 공격합니다.
• 대규모 DDoS 공격은 초당 7,100만 요청을 초과할 수 있습니다.

• 금요일은 DDoS 공격이 선택되는 날입니다. 공격의 15.36%는 금요일에 발생했습니다. 반대로 목요일에는 DDoS 공격 건수가 가장 낮았습니다(12.99%).
• DDoS 공격의 평균 지속 시간은 2021년 30분에서 2022년 50분으로 늘어났습니다.
• DDoS 공격 규모는 2010년부터 2020년까지 초당 요청 60만 건에서 600만 건으로 증가했습니다.
• 2019년 사이버 보안 플랫폼인 카스퍼스키(Kaspersky)는 약 509시간 동안 지속된 DDoS 공격을 발견했습니다.

반격하다

DDoS 공격이 준비되어 있으며 증가하고 있습니다. 위의 통계는 기업과 개인 모두에 대한 위협이 증가하고 있음을 나타냅니다. 그러나 포괄적인 사이버 보안 조치를 통해 우리 자신을 보호할 수 있습니다.

정기적인 보안 감사를 실시하고 최고의 보안 관행에 대해 직원을 교육하십시오. 잠재적인 격차에 대해 사이버 보안 전략을 자세히 살펴보세요. 주머니에 구멍이 생기기 전에 닫으세요.

DDoS 공격의 악의적인 트래픽을 중지하는 방법 에 대해 자세히 알아보세요 .