CloudFlare 2022년 1분기 DDoS 공격 동향 보고서
(info.cloudflare.com)글로벌 클라우드 보안 서비스 회사인 CloudFlare 에서
2022년 1월과 3월 사이의 DDoS 공격을 분석한 보고서를 발행하였습니다.
< 주요 특징 요약 >
- 러시아와 우크라이나
- 러시아의 주요 타켓은 온라인 미디어 회사
- 러시아를 공격하는 주요 출발지는 대부분 독일, 미국, 싱가포르, 핀란드, 인도, 네덜란드, 우크라이나 (유의할 점: 트래픽의 발원지를 식별해도 공격자의 위치를 파악하는 것은 또 다는 문제)
- 우크라이나의 주요 타켓은 방송 미디어와 출판 웹사이트
- 우크라이나를 공격하는 공격하는 발원지는 더 넓게 분산되어 있어 글로벌 봇넷을 사용한다고 추측해 볼 수 있음. 그렇지만 대부분 미국, 러시아, 독일, 중국, 영국, 태국 이 발원지
- 랜섬 DDoS 공격
- 응용 프로그램 계층 (L7) DDoS 공격
- 네트워크 계층 DDoS 공격