IT | 클라우드플레어 2023 2분기 DDoS 위협 보고서 발표, 다양한 전선에서 치밀하고 맞춤형이며 지속적인 DDoS 공격 캠페인 발생
클라우드플레어는 분기별로 DDoS 위협 환경에 대해 정리한 리포트를 발간하고 있다.
클라우드플레어에 따르면 2023년 2분기는 다양한 전선에서 치밀하고 맞춤형이며 지속적인 DDoS 공격 캠페인이 발생한 것이 특징이다. 자세한 내용은 아래와 같다.
Ÿ 러시아의 프로 핵티비스트 그룹인 REvil, Killnet, Anonymous Sudan이 서구의 웹사이트를 대상으로 여러 차례 DDoS공격을 감행
Ÿ 의도적으로 엔지니어링되고 표적화된 DNS 공격의 증가와 함께, 이동통신 시스템 개발업체인 마이텔(Mitel)의 취약점을 악용한 DDoS 공격이 532% 급증.
Ÿ 암호화폐 기업을 대상으로 한 공격은 600% 증가, HTTP DDoS 공격은 15% 증가했으며, 이러한 공격이 놀라울 정도로 정교해지고 있음
또한 이번 분기에 발생한 가장 큰 공격 중 하나는 ACK 플러드 DDoS 공격으로, 약 11,000개의 IP 주소로 구성된 Mirai 변종 봇넷 에서 발생한 ACK 플러드 공격이다.
이 공격은 미국의 한 인터넷 서비스 공급자를 표적으로 삼았으며, 초당 1.4테라비트(Tbps)로 최고조에 달했고 클라우드플레어의 시스템에 의해 자동으로 탐지 및 완화되었다.
클라우드플레어의 네트워크는 100여 개국 300여 개의 도시에 걸쳐 있는 세계 최대 규모의 네트워크 중 하나로, 클라우드플레어는 모든 유형과 모든 규모의 DDoS 공격을 다수 경험하고 있다.
이 네트워크를 통해 초당 최대 6,300만 건 이상의 HTTP 요청과 매일 2조 건 이상의 DNS 쿼리를 처리한다. 이와 같은 방대한 양의 데이터 덕분에 커뮤니티에 DDoS 동향에 대한 인사이트를 제공할 수 있는 독보적인 위치를 확보하였고, 매 분기별 DDos 리포트를 발간하고 있다.
한편 클라우드플레어 2023 2분기 DDoS 위협 보고서는 블로그 포스트에서 확인할 수 있다.