클라우드플레어, 3.8Tbps로 정점 찍은 역대 최대 DDoS 공격 저지

콘텐츠 배포 네트워크인 클라우드플레어는 수요일에 최근 3.8 테라비트 퍼 초(Tbps)로 정점에 달하는 기록적인 분산 서비스 거부(DDoS) 공격을 성공적으로 “자동 완화“했다고 발표했습니다.

DDoS 공격이란 여러 시스템이 특정 시스템의 대역폭이나 자원을 과부하 시켜 온라인 서비스, 네트워크 자원 또는 호스트 머신을 사용할 수 없게 만드는 공격입니다. 일반적으로 하나 이상의 웹 서버를 대상으로 합니다.

DDoS 공격은 종종 악성코드에 감염된 수천 개의 호스트에서 발생하는 하나 이상의 고유한 IP 주소나 기계를 사용합니다.

클라우드플레어에 따르면, 2024년 9월 초에 시작된 한 달 간의 캠페인은 네트워크의 인프라(네트워크 및 전송 계층 L3/4)를 목표로 하였으며, 그 중 하나는 놀라운 3.8 Tbps에 도달하고 65초 동안 지속되었습니다.

클라우드플레어는 모든 DDoS 공격을 자동으로 탐지하고 완화했다고 강조했습니다.

“클라우드플레어의 방어 시스템은 한 달 동안 100건 이상의 하이퍼 볼륨 L3/4 DDoS 공격을 완화했으며, 그 중 다수는 초당 20억 패킷(Bpps) 및 3 테라비트(Tbps)를 초과했습니다. 가장 큰 공격은 3.8 Tbps로 — 어떤 조직에 의해 공개적으로 발표된 것 중 가장 큰 규모입니다. 탐지 및 완화는 완전히 자율적이었습니다.”라고 클라우드플레어가 수요일에 발표한 블로그 글에서 밝혔습니다.

이 공격 캠페인 – 인터넷 역사상 가장 큰 사이버 공격 – 은 금융 서비스, 인터넷 및 통신을 포함한 다양한 산업의 여러 고객을 목표로 하였습니다.

그러나 회사는 DDoS 공격의 대상이 된 이름을 공개하지 않았습니다. 또한 인라인 애플리케이션과 장치의 대역폭 포화 및 자원 고갈을 목표로 하였습니다.

캠페인의 위협 행위자는 주로 고정 포트에서 사용자 데이터그램 프로토콜(UDP)을 사용하여 데이터를 빠르게 전송하도록 설계되었습니다.

이 캠페인은 전 세계에서 발생하였으며, 베트남, 러시아, 브라질, 스페인 및 미국에서 더 많은 부분이 발생했습니다.

또한 공격자는 MikroTik 장치, 디지털 비디오 레코더(DVR) 및 웹 서버를 포함한 여러 유형의 손상된 장치를 사용하여 대상을 매우 큰 트래픽으로 범람시킨 것으로 보입니다.

더욱이, 고비트레이트 공격은 손상된 ASUS 라우터와 관련이 있습니다.

클라우드플레어의 HTTP 리버스 프록시 서비스(예: 클라우드플레어 WAF 및 클라우드플레어 CDN)를 사용하는 고객과 스펙트럼 및 매직 트랜짓을 사용하는 고객은 자동으로 보호됩니다.

가장 큰 볼륨 DDoS 공격 기록은 마이크로소프트가 보유하고 있으며, 2021년 말에 3.47 Tbps의 정점과 초당 3억 4천만 패킷의 패킷 속도로 공격을 방어했습니다.

클라우드플레어가 이전에 목격한 가장 큰 공격은 2.6 Tbps에 도달했습니다.

“이 공격의 규모와 빈도는 전례가 없습니다. 이 공격들은 그 크기와 초당 비트/패킷 속도 때문에 보호되지 않은 인터넷 자산뿐만 아니라, 온프레미스 장비나 클라우드 제공자가 이러한 볼륨을 합법적인 트래픽과 함께 처리할 수 있는 충분한 네트워크 용량이나 글로벌 커버리지를 갖추지 못한 경우에도 영향을 미칠 수 있습니다.”라고 클라우드플레어는 결론지었습니다.

“하지만 클라우드플레어는 이러한 거대한 공격을 흡수하고 자동으로 완화하는 데 필요한 네트워크 용량, 글로벌 커버리지 및 지능형 시스템을 갖추고 있습니다.