DDoS, 첫 공격 완벽 진압이 관건

　최근 DDoS 공격 패턴이 취약한 대상을 찾아 이동하는 형태로 변화하고 있다.

　이에 따라 DDoS 공격을 완벽하게 막아내기 위해서는 첫 대응이 가장 중요하다는 분석이다.

　콘텐츠전송네트워크(CDN) 기반의 DDoS 분산·우회 서비스를 제공 중인 씨디네트웍스(대표 고사무열)는 작년 7·7 대란 이후 최근까지의 DDoS의 공격 유형을 분석한 결과를 발표했다.

　이 결과에 따르면 대상 사이트에 처음 공격을 가해 방어가 이뤄질 경우 재공격을 하지 않고 공격 대상을 다른 사이트로 변경하는 현상이 늘고 있다고 밝혔다. 이전의 공격 유형은 시차를 두고 한 사이트를 계속 공격하는 형태였다.

　첫 공격을 잘 막아내면 재공격을 받을 위험이 현저히 낮아진다는 의미다.

　고사무열 사장은 “DDoS 공격은 첫 공격에 대해 완벽한 진압이 가능하도록 미리 방어 시스템을 갖추는 것이 공격 대상 사이트로 지목되는 것을 막고, 공격 발생 시 대규모 피해를 최소화 할 수 있는 최선의 지름길”이라고 강조했다.

　한편 회사 측은 최근 DDoS 공격은 갯 플루딩(Get Flooding)이나 CC 공격 방식이 줄고 트래픽 위주의 공격이라고 할 수 있는 UDP 플루딩 공격이 다시 증가 추세에 있다고 밝혔다. 이 유형은 DDoS 공격이 시작됐던 초창기에 유행했던 공격이다.

홍기범기자 kbhong@etnews.co.kr