세계 최대 DDoS 서비스 사이트가 폐쇄된 이후, 유럽 DDoS 공격 60% 감소

세계 최대 DDoS 서비스 사이트인 WebStresser는 유로폴의 공조 하에 4월 24일 정식으로 폐쇄되었습니다. 

해당 사이트는 사용자 누구든지 가입해서 사용할 수 있으며, 사이트 내에서 온라인으로 결제만 하면 원하는 사이트에 DDoS 공격을 할 수 있었습니다. 

DDoS 봇넷 대여 서비스의 폐쇄는 일시적인 것

보안업체인 Link11은 보고서를 공개하였는데, WebStresser의 서비스 중단은 DDoS 공격활동, 특히 전 유럽에서의 DDoS 공격활동에 매우 큰 영향을 끼쳤다고 밝혔습니다. 

이 보안업체는 DDoS 공격동향을 모니터링 결과 특히 4월 25일 26일에 감소하였는데, 이는 대부분의 공격 서버들이 차단 당해서인 것으로 추측하였습니다. 

해당 서비스가 종료된 이후, 유럽의 DDoS 공격은 약 60%가 감소하였습니다. 

하지만 이러한 DDoS 공격의 감소는 매우 일시적인 현상이며, 새로운 DDoS 봇넷이 증가하며 WebStresser 사이트의 빈자리를 채울 것으로 추측된다고 밝혔습니다. 

WebStresser는 DDoS 봇넷 대여 시장에서 가장 인기있는 서비스

유로폴에 따르면, WebStresser가 차단당할 때, 이미 136,000명의 사용자가 해당 서비스를 이용중에 있었으며, 해당 서비스를 통하여 올해만 이미 400만건의 DDoS 공격이 수행됬다고 밝혔습니다. 

해당 서비스는 블랙마켓에서 가장 인기있는 DDoS 봇넷 대여 사이트로, Google에서 "DDoS booter" 또는  "DDoS Stresser"이라는 키워드로 검색을 하면 가장 상단에 노출되는 사이트 였습니다.  

이 서비스는 19살의 “m1rk" 이라는 닉네임을 가진 세르비아인 Jovan Mirkovic가  만들었다고 전해집니다. 

참고 : 

https://www.bleepingcomputer.com/news/security/ddos-attacks-go-down-60-percent-across-europe-following-webstressers-takedown/