[IT 전문 블로그 미디어=딜라이트닷넷]

6월 12일(현지시간) 개막해 7월 13일 폐막한 ‘2014 브라질 월드컵’은 역사상 가장 큰 인터넷 트래픽을 기록한 스포츠 이벤트로 기록됐습니다.

전세계 축구팬들은 이번 브라질 월드컵 기간 TV 생중계 외에도 인터넷을 이용한 온라인 스트리밍, 모바일 등으로 많은 경기를 시청했다는 것을 보여주는데요. 

시차 때문도 있고 높은 관심을 반영하는 수치이기도 하지만 그만큼 스마트폰같은 모바일기기 보급이 많아져 비디오 시청에 많이 사용되는 것을 알 수 있습니다.

50개 넘는 방송사와 협력해 브라질 월드컵에서 치뤄진 총 64경기의 실시간 스트리밍 서비스를 담당한 아카마이가 대회 기간의 온라인 비디오 트래픽 관련해 종합한 분석결과를 5일 내놨습니다.

아카마이 분석 내용을 보시죠.

브라질 월드컵은 80개국 이상에 중계되면서 그간 아카마이가 서비스해왔던 모든 스포츠 이벤트 중 가장 많은 비디오 트래픽을 기록했다.

사용자 삽입 이미지
지난달 9일에 진행된 네덜란드와 아르헨티나의 준결승전 경기는 초당6.9테라바이트의 트래픽을 기록하며 어떤 스포츠 중계보다 가장 높은 기록을 경신했다.

사용자 삽입 이미지
지난달 13일에 진행된 독일과 아르헨티나의 결승전은 초당 6.6테라바이트, 지난달 8일 진행된 독일과 브라질의 준결승전은 초당 5.8테라바이트를 각각 기록했다. 이를 통해 아카마이 인텔리전스 플랫폼은 평균 트래픽이 초당 23테라바이트로 최고치를 기록했다.

화요일 경기들은 평균 초당 5.1테라바이트로 가장 높은 수치를 보였다. 반면에 토요일 경기들은 초당 3테라바이트로 최저 평균을 기록했다.

사용자 삽입 이미지
평일에 진행된 경기들의 트래픽은 초당 4.2테라바이트였고, 주말에 진행된 경기들의 평균 트래픽은 초당3.5 테라바이트였다.

경기가 일찍 시작할수록 더 높은 트래픽을 기록했다. 오후 3시에 시작한 경기의 평균치는 초당 4.9 테라바이트로 가장 높았다. 반면 오후 4시 경기는 초당 3.4 테라바이트, 오후 6시 경기는 초당 2.2 테라바이트, 그리고 오후 9시 경기의 경우에는 초당 1.8 테라바이트를 기록했다.

독일 국가대표팀의 경기는 초당 5.1 테라바이트를 기록하며 가장 높은 평균치를 기록했다. 포르투갈이 초당4.9 테라바이트, 미국이 초당 4.8 테라바이트, 가나가 초당 4.5 테라바이트를 기록하며 뒤를 이었다. 위 4개 팀은 ‘죽음의 조’로 불리며, 조별경기에서 가장 높은 평균치를 기록했다.

대한민국과 일본은 각각 최저 평균치인 초당 1.8 테라바이트를 기록했다. 이는 러시아와 에콰도르의 평균치인 초당 1.9 테라바이트 보다 살짝 뒤처진 수치이다.
사용자 삽입 이미지

[이유지기자의 블로그=안전한 네트워크 세상]
2014/08/08 08:36 2014/08/08 08:36
작년에 발생한 7.7 분산서비스거부(DDoS) 공격이 원래는 미국 정부기관을 대상으로 했다가 성공을 거두지 못해 한국으로 공격대상을 바꾼 것이란 분석이 나왔습니다.

이미 공격을 겪은 이후인 지금 시점에선 크게 의미는 없지만, 색다른 분석이어서 포스팅해봅니다.


헤럴드 프로콥 아카마이 수석 엔지니어 부사장은 7일 국내 출시한 아카마이 클라우드 보안 서비스(관심있는 분은 여기로)를 소개하기 위해 가진 기자간담회에서 작년에 미국에서 발생한 7.4 DDoS 공격 분석결과와 대응과정을 소개했습니다.


그 과정에서 프로콥 부사장은 “미국 정부사이트를 대상으로 공격을 벌였지만 아카마이가 철저히 방어해 결국 포기하고, 한국으로 대상을 옮겨 공격한 것”이라고 말했습니다.


개인적으로 스스로 자사의 분산형 네트워크 구조를 기반으로 한 보안 서비스가 DDoS 공격 대응에 탁월하다는 점을 강조하려다보니 과한 분석을 내놓지 않았나 싶은데요.  


이미 다들 알고 있다시피, 작년 7월 7일 오후 6시 40분쯤에 우리나라 주요 웹사이트를 대상으로 공격이 일어나기 이전에 미국의 독립기념일인 7월 4일에 미국 정부기관 등의 사이트를 대상으로 공격이 시작된 것은 맞습니다.


아카마이 분석에 따르면, 7월 4일 오후 2시에 아카마이의 네트워크 운영센터에서 경보가 발생했고, 오후 4시에 공격자 근원지를 발견했습니다. 그 이후 급속도로 트래픽이 증가해 평상시의 598배인 124Gbps에 달했다고 하는데요.


아카마이는 앞서 두시간 진행된 공격은 테스트였다고 보고 있습니다. 


공격 트래픽은 4시간 만에 100Gbps 이상 올라갈 정도로 빠르고 규모도 컸으며, 3일 동안 방식을 바꿔가면서 공격이 이뤄졌다고 합니다.


이 정도의 공격규모라면 정상 서비스를 유지하기 위해선 2500대의 백업 서버가 필요한 수준이라네요.


제대로 공격이 통하지 않자 7월 5일에는 공격 방식을 바꾸면서 트래픽이 낮아졌다고 합니다.


공격 IP의 90% 이상이 한국의 IP로 들어온 것으로 분석됐답니다. 우리나라의 많은 사용자 PC가 봇에 감염돼 공격에 악용된 좀비PC였기 때문입니다.


아카마이가 공격진원지도 분석하고 있는지를 물어봤는데요.
프로콥 부사장은 “공격근원지(IP)는 한국이지만, 그 배후에 누가 있는지는 모른다”며, “실제 공격근원이 한국에 있을 가능성은 낮은데, 한국은 고대역폭의 광대역망이 잘 갖춰져 있어 한국에 있는 PC를 이용한 것”이라고 설명했습니다.

한국의 7.7 DDoS 공격이 발생한 원인과 관련해 아카마이의 분석이 맞는지 아닌지, 아무도 모릅니다. 그럴 수도 있고, 아닐 수도 있겠죠.


한국 사이트 대상 공격 이전에 백악관 등 미국의 주요기관 사이트를 대상으로 먼저 공격이 있었다는 점에서는 개연성이 아예 없다고 볼 수는 없습니다. 


그런데 한국인터넷진흥원(KISA)과 우리 정부는 우리나라 주요사이트 22개를 대상으로 7월 7일부터 3일 간 공격이 발생하던 같은 기간에 14개 미국 사이트를 대상으로 공격이 계속 있었다고 분석하고 있는데요. 이 분석과는 배치됩니다. 


아카마이의 분석을 토대로 짧게 생각해보면, 만일 공격자가 미국을 대상으로 한 공격에서 큰 효과를 봤다면 우리나라의 7.7 DDoS 공격은 없었을 수도 있겠습니다만... 사실 이런 가정은 큰 의미는 없습니다.


혹시 그랬다 하더라도 이후 언제라도 DDoS 공격은 발생할 수 있을테니 말입니다. 


작년 7.7 DDoS 공격을 누가했는지, 왜 했는지
아직도 오리무중입니다. 

국가정보원에서는 공격진원지를 북한을 지목했는데요, 이 때문에 논란도 많았습니다. 많은 분들이 심증을 갖고 있을 지는 모르겠는데요, 우리정부나 미국정부도 아직까진 공격배후에 관해선 ‘공식적으로’ 밝힌 바는 없습니다.



2010/09/08 18:17 2010/09/08 18:17