III. 기대효과


                           2) 정성적 분석

                           DDoS 공격툴

































                  디도스 공격을 위한 좀비PC가 거래되고 있는 사이트
                o 악성코드 은닉사이트 탐지 및 조치 : 총 1,697건으로, 전월(1,382건) 대비 22.8%(315건) 증가함

                - 기관 유형별로는 기업이 917건(54.0%), 웹서버 유형별로는 MS IIS가 581건(34.2%)가 가장 많은 비중 차지함

                o 허니넷 유입 유해트래픽

                - KISA 허니넷에 유입된 전체 유해 트래픽은 약 530만 건으로 전월(460만건)에 비해 15.2% 증가

                - 해외 유발 트래픽 중 중국(57.7%)이 가장 많은 비율을 차지했고, 공격유형 TCP/1433 포트스캔 비율이 가장 높음

                o 국내 ISP 일부구간에서 수집된 트래픽

                - 포트별 트래픽은 TCP/80을 제외하면 TCP/443, TCP/10006, TCP/2580 포트 등에서 상대적으로 많은 트래픽이 발생

                - 공격유형별로는 TCP DRDoS Attack, UDP TearDrop, Open Tear 등 DDoS 공격시 발생한 트래픽 유형이 많이 발생

  Ⓒ 2013 NOWN Communication                                                                                                                  44