올해 2분기 동안 발생한 모든 DoS 공격의 70.2%는 리눅스 봇넷에서 비롯되었고, 봇넷 커멘드앤컨트롤 서버의 69.6%는 대한민국에 위치하는 것으로 드러났다.
카스퍼스키랩이 최근 2016년도 2분기 DDoS 인텔리전스 보고서를 발표했다. 보고서에 의하면 올해 2/4분기 동안 모든 DoS 공격의 70.2%는 리눅스 봇넷에서 비롯되었다고 한다. 지난 3개월 동안 보안 연구원들이 리눅스 기반 펌웨어를 사용하는 25,000대의 DVR 봇넷을 비롯해 가정용 라우터, 리눅스 기반 사물인터넷 등의 DoS 공격 가능 봇넷을 적발해 낸 것을 생각하면 놀라운 일이 아니다.
이 상황이 지속된다면 사물인터넷 취약점까지 가세해 올해 말까지 악성 봇넷은 더욱 늘어날 거라고 보고서는 전망했다. 카스퍼스키랩 통계에 의하면 리눅스 봇넷은 작년 3분기에 45.6%, 4분기에 54.8%였으며, 올해 1분기는 약간 감소한 44.5%였다.
쉽게 검색해 봇넷 구축을 간단히 하게 해 주는 안전하지 못한 사물인터넷 기기 외에도 리눅스봇은 SYN DDoS 공격을 수행하는 가장 적절한 툴로 2분기 동안 가장 인기가 높은 DDoS 공격 기법이었으며 그 뒤로 TCP, HTTP, ICMP, UDP 순이었다.
국가별로는 중국발 공격이 전체 공격의 77.4%였다. 공격의 97.3%는 중국, 한국, 미국, 우크라이나, 베트남, 러시아, 홍콩, 프랑스, 일본, 네덜란드 10개 국가를 목표로 수행되었다. 대한민국은 봇넷 커맨드&컨트롤서버(C&C) 서버가 가장 많이 위치한 국가로 전체 C&C의 69.6%, 그 다음은 중국으로 8.1%, 러시아 4.5%, 브라질 2.3% 순으로 아주 큰 차이를 보였다.
가장 오랜 진행되었던 DDoS 공격 시간은 291시간으로 1분기 197시간을 갱신했다. 공격은 12일 동안 계속되었으며 해당 회사 사이트는 다운된 시간이 많았고 큰 금전적 손실을 입었다.
