Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Cloudflare가 거의 2Tbps에 육박하는 멀티 벡터 DDoS 공격을 차단하다

Loading...

Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

이번 주 초, Cloudflare는 사상 최대 규모로 약 2Tbps급에 해당하는 DDoS 공격을 자동으로 감지해 완화했습니다. 이는 DNS 증폭 공격과 UDP 폭주 공격을 조합한 멀티 벡터 공격이었습니다. 전체 공격은 1분 동안 지속되었습니다. 이 공격은 IoT 장치와 패치되지 않은 GitLab 인스턴스에서 오리지널 Mirai 코드의 변형을 구동하는 약 15,000개 봇을 통해 이루어졌습니다.

최대 2Tbps에 육박하는 DDoS 공격‌‌

네트워크 계층 DDoS 공격은 44% 증가했습니다

지난 분기에는 수 테라바이트 크기의 DDoS 공격이 여러 차례 관측되었으며, 이번 공격으로 공격 강도가 증가한 동향이 계속되고 있습니다. Cloudflare의 3분기 DDoS 공격 동향 보고서에서 알 수 있는 핵심 중 하나는, 네트워크 계층 DDoS 공격이 실제로 지난 분기 대비 44% 증가했다는 사실입니다. 아직 4분기가 끝나지 않았는데도 또 다시 Cloudflare 고객을 대상으로 한 수 테라바이트 크기의 공격이 여러 차례 관측되었습니다.

DDoS attacks peaking at 1-1.4 Tbps
1~1.4Tbps에 달한 DDoS 공격

Cloudflare는 어떻게 이 공격을 완화할 수 있었나요?

우선 Cloudflare의 시스템은 "경로 밖에서" 지속적으로 트래픽 샘플을 분석하므로, 대기 시간을 초래하거나 성능에 영향을 주지 않고도 비동기적으로 DDoS 공격을 감지할 수 있습니다. 공격 트래픽이 (1초 이내에) 감지되었을 때, Cloudflare의 시스템은 정상적인 트래픽에 영향을 주지 않으면서도 공격을 완화할 수 있도록 공격 패턴만을 정밀하게 대상으로 하는 실시간 서명을 생성했습니다.

지문이 생성되면 비용효율적으로 완화할 수 있도록 단기간 동안의 완화 규칙으로 지문을 Cloudflare 에지 상 최적의 위치로 전파합니다. 이 경우 대부분의 L3/4 DDoS 공격과 같이, Linux 커널 XDP(eXpress Data Path)로 규칙이 즉각 푸시되어 최대한 빠른 속도로 공격 패킷이 무효화되었습니다.

Conceptual diagram of Cloudflare’s DDoS mitigation systems
Cloudflare의 DDoS 방어 시스템의 개념도

Cloudflare의 DDoS 방어에 관해 더 자세히 읽어보세요.

더 나은 인터넷 구축 지원

Cloudflare는 더 나은 인터넷을 만들려고 목표하고 있습니다. 더 안전하고, 빠르고, 모두가 더 신뢰할 수 있는 인터넷을 구축하는 것입니다. DDoS 공격의 영향을 지난 일로 만들겠다는 사명에서 DDoS 팀의 비전이 생겨났습니다. Meris 봇넷사상 최대 규모의 HTTP DDoS 공격을 감행했던 상황이든, 최근 VoIP 공급자를 목표로 삼았던 공격이든, 인터넷 자산에 DDoS 공격을 퍼붓고 있는 이번 Mirai 변종이든 간에 Cloudflare 네트워크는 DDoS 공격을 자동으로 감지하고 완화합니다. Cloudflare는 모든 유형의 인터넷 자산에 안전하고, 믿을 수 있고, 성능이 뛰어나며 사용자 지정 가능한 플랫폼을 제공합니다.Cloudflare의 DDoS 방어에 대해 더 알아보려면, 문의하거나 이곳에서 Cloudflare의 Free 요금제를 실제로 사용하며 평가해보세요.

Cloudflare는 전체 기업 네트워크 를 보호하고, 고객들이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 도우며, 웹사이트 또는 인터넷 애플리케이션 을 가속시키고, DDoS 공격 을 막으며, 해커들의 침입을 방지 하고, Zero Trust로의 여정을 도와드릴 수 있습니다.

어떤 디바이스에서든 1.1.1.1 을 방문해서 인터넷을 더 빠르고 안전하게 만들어주는 Cloudflare의 무료 앱을 시작해 보세요.

더 나은 인터넷을 만들겠다는 Cloudflare의 사명을 더욱 자세히 알아보려면, 이곳 을 확인해 보세요. 새로운 방향성을 제시하는 직업을 찾고 있다면, 채용 중인 직무 목록을 확인해 보세요.

DDoS (KO) 공격 Mirai (KO) 봇넷 DNS (KO)

Follow on Twitter

Omer Yoachimik |@OmerYoahimik
Cloudflare |Cloudflare

Related Posts

January 10, 2022 5:19PM

2021년 4분기 DDoS 공격 동향

2021년 전반기에는 대대적인 랜섬웨어 및 랜섬 DDoS 공격 캠페인이 전세계 주요 인프라(미국 내 최대 송유관 시스템 운영업체의 인프라도 포함)를 공격했고 IT 관리 소프트웨어의 취약점을 노려 학교, 공공기관, 여행업체, 신용조합 등을 공격한 사례들도 잇따랐습니다....