Subscribe to receive notifications of new posts:

Subscription confirmed. Thank you for subscribing!

Cloudflare가 거의 2Tbps에 육박하는 멀티 벡터 DDoS 공격을 차단하다

Loading...

4 min read
Cloudflare blocks an almost 2 Tbps multi-vector DDoS attack

이번 주 초, Cloudflare는 사상 최대 규모로 약 2Tbps급에 해당하는 DDoS 공격을 자동으로 감지해 완화했습니다. 이는 DNS 증폭 공격과 UDP 폭주 공격을 조합한 멀티 벡터 공격이었습니다. 전체 공격은 1분 동안 지속되었습니다. 이 공격은 IoT 장치와 패치되지 않은 GitLab 인스턴스에서 오리지널 Mirai 코드의 변형을 구동하는 약 15,000개 봇을 통해 이루어졌습니다.

최대 2Tbps에 육박하는 DDoS 공격‌‌

네트워크 계층 DDoS 공격은 44% 증가했습니다

지난 분기에는 수 테라바이트 크기의 DDoS 공격이 여러 차례 관측되었으며, 이번 공격으로 공격 강도가 증가한 동향이 계속되고 있습니다. Cloudflare의 3분기 DDoS 공격 동향 보고서에서 알 수 있는 핵심 중 하나는, 네트워크 계층 DDoS 공격이 실제로 지난 분기 대비 44% 증가했다는 사실입니다. 아직 4분기가 끝나지 않았는데도 또 다시 Cloudflare 고객을 대상으로 한 수 테라바이트 크기의 공격이 여러 차례 관측되었습니다.

DDoS attacks peaking at 1-1.4 Tbps
1~1.4Tbps에 달한 DDoS 공격

Cloudflare는 어떻게 이 공격을 완화할 수 있었나요?

우선 Cloudflare의 시스템은 "경로 밖에서" 지속적으로 트래픽 샘플을 분석하므로, 대기 시간을 초래하거나 성능에 영향을 주지 않고도 비동기적으로 DDoS 공격을 감지할 수 있습니다. 공격 트래픽이 (1초 이내에) 감지되었을 때, Cloudflare의 시스템은 정상적인 트래픽에 영향을 주지 않으면서도 공격을 완화할 수 있도록 공격 패턴만을 정밀하게 대상으로 하는 실시간 서명을 생성했습니다.

지문이 생성되면 비용효율적으로 완화할 수 있도록 단기간 동안의 완화 규칙으로 지문을 Cloudflare 에지 상 최적의 위치로 전파합니다. 이 경우 대부분의 L3/4 DDoS 공격과 같이, Linux 커널 XDP(eXpress Data Path)로 규칙이 즉각 푸시되어 최대한 빠른 속도로 공격 패킷이 무효화되었습니다.

Conceptual diagram of Cloudflare’s DDoS mitigation systems
Cloudflare의 DDoS 방어 시스템의 개념도

Cloudflare의 DDoS 방어에 관해 더 자세히 읽어보세요.

더 나은 인터넷 구축 지원

Cloudflare는 더 나은 인터넷을 만들려고 목표하고 있습니다. 더 안전하고, 빠르고, 모두가 더 신뢰할 수 있는 인터넷을 구축하는 것입니다. DDoS 공격의 영향을 지난 일로 만들겠다는 사명에서 DDoS 팀의 비전이 생겨났습니다. Meris 봇넷사상 최대 규모의 HTTP DDoS 공격을 감행했던 상황이든, 최근 VoIP 공급자를 목표로 삼았던 공격이든, 인터넷 자산에 DDoS 공격을 퍼붓고 있는 이번 Mirai 변종이든 간에 Cloudflare 네트워크는 DDoS 공격을 자동으로 감지하고 완화합니다. Cloudflare는 모든 유형의 인터넷 자산에 안전하고, 믿을 수 있고, 성능이 뛰어나며 사용자 지정 가능한 플랫폼을 제공합니다.Cloudflare의 DDoS 방어에 대해 더 알아보려면, 문의하거나 이곳에서 Cloudflare의 Free 요금제를 실제로 사용하며 평가해보세요.

Cloudflare는 전체 기업 네트워크 를 보호하고, 고객이 인터넷 규모의 애플리케이션을 효율적으로 구축하도록 도우며, 웹사이트 또는 인터넷 애플리케이션 을 가속하고, DDoS 공격 을 막으며, 해커의 침입을 방지 하고, Zero Trust로의 여정을 도와드릴 수 있습니다.

아무 장치로 1.1.1.1 에 방문해서 인터넷을 더 빠르고 안전하게 만드는 Cloudflare의 무료 앱을 시작해 보세요.

더 나은 인터넷을 만들겠다는 Cloudflare의 사명을 더욱 자세히 알아보려면, 이곳 을 확인해 보세요. 새로운 방향성을 제시하는 직업을 찾고 있다면, 채용 중인 직무 목록을 확인해 보세요.

DDoS (KO) Attacks (KO) Mirai (KO) Botnet (KO) DNS (KO)

Follow on X

Omer Yoachimik |@OmerYoahimik
Cloudflare |Cloudflare

Related Posts

October 26, 2023 2:00PM

2023 3분기 DDoS 위협 보고서

지난 분기에는 DDoS 공격이 65% 급증했습니다. 게임 및 도박 회사에서 가장 많은 공격을 받았으며 Cloudflare에서는 수천 건의 대규모 볼류메트릭 DDoS 공격을 완화했습니다. 가장 큰 규모의 공격에서는 최고치가 2억 100만 rps에 이르렀습니다. 지난 분기에는 Cloudflare에서 HTTP/2 Rapid Reset 취약점을 노리는 수천 건의 대규모 볼류메트릭 공격을 완화하는 가운데 DDoS 공격이 65% 급증했습니다. 보고서를 읽고 각 지역 및 산업별 최신 DDoS 공격 동향에 대해 자세히 알아보세요...

August 21, 2023 2:00PM

온라인 보안 및 2023년 공격 환경에 대한 8월 읽기 목록

2023년에도 사이버 보안은 처리하기 어려운 결과를 초래할 수 있는 사이버 공격에 휘말리는 위험을 감수하고 싶지 않은 사람들에게 필수 요소가 될 것입니다. 이하 올해의 트렌드, 공격에 대해 알아야 할 사항, Cloudflare를 사용하여 보호하는 방법에 대한 가이드가 포함된 읽기 목록을 소개합니다...