전 세계 DDoS 공격 상황 지도로 확인하기

전 세계 국가별 DDoS 공격 상황을 지도에서 확인해 보는 방법입니다.

 

DDoS 공격은 분산 서비스 거부 공격(Distributed Denial of service attack)이란 의미로 서버나 서버에 연결된 네트워크망에 허용할 수 있는 한계 이상의 부하를 줘서 서버와 네트워크망을 다운시키거나 성능 저하를 일으켜서 정상적인 서비스를 하지 못하도록 하는 공격 방법입니다.

DDoS 공격을 받으면 사이트가 느려지거나 접속이 안될 수 있습니다.

 

DDoS 공격을 하기 위해서는 큰 트래픽을 일으켜야 하는데 그러기 위해 좀비 피씨란 것을 사용합니다.

좀비 피씨는 공격자가 악성코드를 유포해서 감염시킨 컴퓨터로 공격자가 필요할 때 공격 대상의 서버에 트래픽을 발생시킬 때 사용합니다.

좀비 피씨를 만들기 위해 공격자는 보안 취약점을 이용해서 악성코드를 유포하기 때문에 내 컴퓨터의 보안이 허술하거나 안전하지 않은 곳에서 다운로드한 파일을 실행하거나 모르는 메일에 첨부된 실행 파일을 열었을 경우 나도 모르게 좀비 피씨가 될 수 있습니다.

공격에 가담하지 않기 위해서 컴퓨터의 보안을 최신 상태로 유지하는 게 좋습니다.

 

 

※ Digital Attack Map - Top daily DDoS attacks worldwide

 

https://www.digitalattackmap.com/

△ Digital Attack Map

전 세계 DDoS 공격 현황을 지도에 표시해주는 사이트입니다.

왼쪽에 옵션이 있고 하단에 트래픽 그래프가 있습니다.

지도 크기를 조절하기 위해서는 맵 우측 하단에 +, -를 클릭하면 됩니다.

DDoS 공격을 지도상에 연결된 선으로 표시해 줍니다.

 

 

Show Attacks 옵션을 변경한 스샷입니다.

Show Attacks Large, Unusual, Combined 3가지 옵션을 선택할 수 있습니다.

 

Large는 해당 날에 많이 보고된 공격을 표시합니다.

Unusual는 비정상적으로 높은 트래픽이 발생한 국가에 대한 공격을 표시합니다.

Combined는 둘 다 표시합니다. 

 

 

Color Attacks By 옵션입니다.

공격의 종류와 특성을 색을 사용해서 필터링해서 보여주는 옵션입니다.

Type(TCP Connection, Volumetric, Fragmentation, Application), Source Port(Chargen, DNS Reflection, Misc. Reflection, Other), Duration(Weeks, Hours, Minutes), Dest. Port(Web (90/443), DNS (53), Other) 4가지 옵션을 선택할 수 있습니다.

 

 

특정 국가를 선택했을 경우의 스샷입니다.

국가를 선택하면 선택한 국가와 관련된 DDoS 공격만 칼라로 나오고 나머지는 회색으로 변합니다.

다시 전체 상황을 확인하고 싶으면 맵의 빈 곳을 클릭하거나 Show All을 클릭하면 됩니다.

 

 

DDoS 공격을 표시하는 선 위에 마우스를 올리면 상세한 정보가 나옵니다.

출발 국가와 도착 국가, 트래픽 양, 공격 시간(시작, 끝, 지속시간), 포트, 공격 종류 등의 정보를 확인할 수 있습니다.

 

 

위 스샷을 보면 한국이 미국을 공격 중인것으로 보입니다.

여기 보여주는 선은 좀비 피씨와 공격 대상 서버를 연결해준 것으로 실제 국가와는 상관이 없습니다.

공격자는 위치와 상관없이 원격으로 좀비 피씨에 공격 명령을 내릴 수 있기 때문에 좀비 피씨가 한국에 있다고 해서 공격자가 한국에 있거나 한국인이라고 특정지을 수 없습니다.