구독해서 새 게시물에 대한 알림을 받으세요.

Cloudflare가 거의 2Tbps에 육박하는 멀티 벡터 DDoS 공격을 차단하다

2021-11-13

1분 읽기
이 게시물은 English, 繁體中文, Français, Deutsch, 日本語, Español简体中文로도 이용할 수 있습니다.

이번 주 초, Cloudflare는 사상 최대 규모로 약 2Tbps급에 해당하는 DDoS 공격을 자동으로 감지해 완화했습니다. 이는 DNS 증폭 공격과 UDP 폭주 공격을 조합한 멀티 벡터 공격이었습니다. 전체 공격은 1분 동안 지속되었습니다. 이 공격은 IoT 장치와 패치되지 않은 GitLab 인스턴스에서 오리지널 Mirai 코드의 변형을 구동하는 약 15,000개 봇을 통해 이루어졌습니다.

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

최대 2Tbps에 육박하는 DDoS 공격‌‌

DDoS attack peaking just below 2 Tbps

네트워크 계층 DDoS 공격은 44% 증가했습니다

지난 분기에는 수 테라바이트 크기의 DDoS 공격이 여러 차례 관측되었으며, 이번 공격으로 공격 강도가 증가한 동향이 계속되고 있습니다. Cloudflare의 3분기 DDoS 공격 동향 보고서에서 알 수 있는 핵심 중 하나는, 네트워크 계층 DDoS 공격이 실제로 지난 분기 대비 44% 증가했다는 사실입니다. 아직 4분기가 끝나지 않았는데도 또 다시 Cloudflare 고객을 대상으로 한 수 테라바이트 크기의 공격이 여러 차례 관측되었습니다.

1~1.4Tbps에 달한 DDoS 공격

DDoS attacks peaking at 1-1.4 Tbps

Cloudflare는 어떻게 이 공격을 완화할 수 있었나요?

우선 Cloudflare의 시스템은 "경로 밖에서" 지속적으로 트래픽 샘플을 분석하므로, 대기 시간을 초래하거나 성능에 영향을 주지 않고도 비동기적으로 DDoS 공격을 감지할 수 있습니다. 공격 트래픽이 (1초 이내에) 감지되었을 때, Cloudflare의 시스템은 정상적인 트래픽에 영향을 주지 않으면서도 공격을 완화할 수 있도록 공격 패턴만을 정밀하게 대상으로 하는 실시간 서명을 생성했습니다.

지문이 생성되면 비용효율적으로 완화할 수 있도록 단기간 동안의 완화 규칙으로 지문을 Cloudflare 에지 상 최적의 위치로 전파합니다. 이 경우 대부분의 L3/4 DDoS 공격과 같이, Linux 커널 XDP(eXpress Data Path)로 규칙이 즉각 푸시되어 최대한 빠른 속도로 공격 패킷이 무효화되었습니다.

Cloudflare의 DDoS 방어 시스템의 개념도

Conceptual diagram of Cloudflare’s DDoS mitigation systems

Cloudflare의 DDoS 방어에 관해 더 자세히 읽어보세요.

더 나은 인터넷 구축 지원

Cloudflare는 더 나은 인터넷을 만들려고 목표하고 있습니다. 더 안전하고, 빠르고, 모두가 더 신뢰할 수 있는 인터넷을 구축하는 것입니다. DDoS 공격의 영향을 지난 일로 만들겠다는 사명에서 DDoS 팀의 비전이 생겨났습니다. Meris 봇넷사상 최대 규모의 HTTP DDoS 공격을 감행했던 상황이든, 최근 VoIP 공급자를 목표로 삼았던 공격이든, 인터넷 자산에 DDoS 공격을 퍼붓고 있는 이번 Mirai 변종이든 간에 Cloudflare 네트워크는 DDoS 공격을 자동으로 감지하고 완화합니다. Cloudflare는 모든 유형의 인터넷 자산에 안전하고, 믿을 수 있고, 성능이 뛰어나며 사용자 지정 가능한 플랫폼을 제공합니다.Cloudflare의 DDoS 방어에 대해 더 알아보려면, 문의하거나 이곳에서 Cloudflare의 Free 요금제를 실제로 사용하며 평가해보세요.

Cloudflare에서는 전체 기업 네트워크를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효과적으로 구축하도록 지원하며, 웹 사이트와 인터넷 애플리케이션을 가속화하고, DDoS 공격을 막으며, 해커를 막고, Zero Trust로 향하는 고객의 여정을 지원합니다.

어떤 장치로든 1.1.1.1에 방문해 인터넷을 더 빠르고 안전하게 만들어 주는 Cloudflare의 무료 앱을 사용해 보세요.

더 나은 인터넷을 만들기 위한 Cloudflare의 사명을 자세히 알아보려면 여기에서 시작하세요. 새로운 커리어 경로를 찾고 있다면 채용 공고를 확인해 보세요.
DDoSAttacks (KO)Mirai (KO)Botnet (KO)DNS (KO)UDP

X에서 팔로우하기

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

관련 게시물

2024년 11월 20일 오후 10:00

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

2024년 11월 06일 오전 8:00

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....