기록적인 DDoS 공격이 인터넷을 엄청난 트래픽으로 범람시키는 주요 네트워크를 표적으로 삼다

오늘날 빠르게 진화하는 사이버 환경에서 분산 서비스 거부(DDoS) 공격은 해커의 무기고에서 가장 강력한 무기 중 하나로 남아 있습니다. 조직이 모든 것을 다 봤다는 생각을 할 때, 이전 기록을 깨는 새로운 공격이 발생합니다. 가장 최근의 사례는 최근 초당 3.8테라비트(Tbps)와 초당 21억 4천만 패킷(Pps)에 달하는 엄청난 공격에 도달한 DDoS 공격으로, 사이버 공격의 세계에서 새로운 기준을 세웠습니다.

이 기록적인 사건은 선도적인 웹 성능 및 보안 회사인 Cloudflare에 의해 완화되었습니다. Cloudflare의 CEO인 Matthew Prince에 따르면, 이 공격은 익명의 호스팅 제공업체의 고객을 표적으로 삼았습니다. 공격의 엄청난 양과 강도는 많은 전문가를 경외감에 빠뜨렸고, 이는 2021년 Microsoft 시스템에 대한 공격 중에 세운 이전 기록인 3.47Tbps를 넘어섰습니다.

공격이 얼마나 컸는지에 대한 숫자를 이해하시나요?

상황을 좀 더 이해하기 쉽게 설명하자면, Cloudflare가 3.8Tbps로 완화한 공격은 최근 몇 년 동안 본 가장 큰 DDoS 공격 중 많은 것을 압도합니다. Cloudflare가 이전에 직면했던 가장 큰 공격은 2.6Tbps로 당시로서는 상당한 업적이었습니다. 하지만 이번 공격은 볼륨 기록을 깼을 뿐만 아니라 초당 패킷에 대한 이전 기록도 넘어섰습니다.

이와 같은 볼륨 DDoS 공격은 엄청난 양의 트래픽으로 네트워크를 범람시켜 온라인 서비스를 효과적으로 마비시키는 것을 목표로 한다는 점에 주목할 가치가 있습니다. 맥락을 살펴보면, OVHcloud는 2024년 초에 8억 4천만 Pps의 네트워크 프로토콜 공격을 보고했는데, 이 수치는 최근 이벤트에서 Cloudflare가 기록한 21억 4천만 Pps에 비하면 턱없이 적습니다.

증가하는 하이퍼 볼륨 공격 위협

이 최근의 공격을 특히 우려스럽게 만드는 것은 하이퍼 볼륨 계층 3/4(L3/4) DDoS 공격의 증가입니다. 이러한 유형의 공격은 네트워크 인프라를 압도하고 기존 방어를 우회하는 데 중점을 둡니다. Cloudflare는 이 공격이 2024년 9월에 시작된 한 달간의 캠페인의 일부였으며, 그 기간 동안 100건 이상의 유사한 공격이 완화되었다고 밝혔습니다. 이러한 공격 중 다수가 20억 Pps 및 3 Tbps 임계값을 초과하여 이러한 위협이 얼마나 발전했는지 보여줍니다.

대상에는 금융 서비스, 통신, 인터넷 부문과 같은 유명 산업의 고객이 포함되었습니다. 러시아, 브라질, 스페인, 미국 등의 국가를 포함한 전 세계의 손상된 시스템에서 시작된 이러한 공격은 손상된 웹 서버, DVR, 라우터를 포함한 다양한 장치를 사용했습니다. 이 위협의 글로벌 범위는 위치나 산업에 관계없이 어떤 조직도 면역이 없음을 나타냅니다.

애플리케이션 계층의 DDoS: 새로운 차원의 위험

볼륨 공격은 네트워크를 압도하도록 설계된 반면, 애플리케이션 계층 DDoS 공격은 특정 서비스를 대상으로 하기 때문에 탐지하기 어렵습니다. 주목할 만한 방법 중 하나인 HTTP/2 Rapid Reset은 2024년에 사이버 범죄자들이 선호하는 도구로 큰 인기를 끌었습니다. Google은 초당 3억 9,800만 건의 요청(Rps)에 달하는 공격을 관찰했는데, 이는 이전 기록인 7,100만 건을 훨씬 넘어선 수치입니다. Cloudflare와 AWS도 비슷한 공격을 목격했는데, 각각 2억 100만 건과 1억 5,500만 건의 Rps에 달했습니다. 이 새로운 방법은 전 세계 사이버 보안 팀에 새로운 과제를 제시합니다.

방어력 강화를 위한 앞으로의 길

DDoS 공격이 규모와 정교함 면에서 모두 커지면서 조직은 끊임없이 진화하는 위협에 맞서 방어하기 위해 더욱 진보된 전략을 채택해야 한다는 것은 분명합니다. Cloudflare가 이 기록적인 공격을 완화하는 데 성공한 것은 AI 기반 트래픽 모니터링, 자동화된 대응 메커니즘, 글로벌 위협 인텔리전스 공유를 포함한 강력한 방어 시스템에 투자하는 것의 중요성을 강조합니다.

하이퍼 볼륨 공격의 증가는 사이버 보안 환경에서 중요한 지점을 나타냅니다. Cloudflare, AWS, Google과 같은 기술 거대 기업이 이러한 위협을 완화할 수 있는 능력을 입증했지만, 공격의 빈도와 강도가 증가함에 따라 모든 조직이 대비해야 한다는 사실을 뚜렷이 상기시켜줍니다.

결론적으로 DDoS 공격은 빠른 속도로 진화하고 있으며, 지금까지 가장 큰 공격을 목격했을지 몰라도, 그 규모가 얼마나 커질 수 있을지에 대한 의문은 여전히 남습니다.