가장 정교하고 끈질긴 DDoS 공격 캠페인 발생, 클라우드플레어 2023 3분기 DDoS 위협 보고서 및 인터넷 서비스 중단 요약 보고서 발표

클라우드플레어는 분기별로 DDoS 위협 환경에 대해 정리한 리포트를 발간하고 있다.  

클라우드플레어에 따르면 2023년 3분기에 기록상 가장 정교하고 끈질긴 DDoS 공격 캠페인이 발생했다. 특히, 대규모 볼류메트릭 HTTP/2 DDoS 공격 캠페인이 DDoS 공격 트래픽의 급증을 주도했다. 자세한 내용은 아래와 같다. 

Ÿ   클라우드플레어가 수천 건의 대규모 볼류메트릭 HTTP DDoS 공격을 완화함. 이 중 89건은 초당 1억 요청(rps)을 초과했으며, 최대치는 2억 100만 rps로, 이전의 기록상 최대 공격(7,100만 rps)보다 3배나 높은 수치임.

Ÿ   이 캠페인은 3분기 HTTP DDoS 공격 트래픽이 전 분기 대비 65% 증가하는 데 기여했으며, L3/4 DDoS 공격도 14% 증가함.

Ÿ   게임 및 도박 업체에서는 지난 분기부터 암호화폐 업계를 추월해 가장 많은 양의 HTTP DDoS 공격 트래픽을 받음. 

공격 벡터로는 2분기 연속으로 DNS 기반 DDoS 공격이 가장 많이 발생했다. 전체 공격의 약 47%가 DNS 기반 공격이었는데, 이는 전 분기에 비해 44% 증가한 수치다. SYN 폭주가 2위를 유지했고, RST 폭주, UDP 폭주, 그리고 Mirai 공격이 그 뒤를 이었다. 

클라우드플레어는 100여 개 국가 300여 개 도시에 걸쳐 있는 세계 최대 규모의 네트워크 중 하나다. 클라우드플레어는 이 네트워크를 통해 최대 초당 6,400만 건 이상의 HTTP 요청과 매일 약 23억 건의 DNS 쿼리를 처리한다. 이로써 평균적으로 매일 1,400억 건의 사이버 위협을 완화하고 있다. 이러한 방대한 양의 데이터 덕분에 위협 환경을 이해하고, 통찰력 있으며 실행 가능한 DDoS 동향에 대한 인사이트를 커뮤니티에 제공할 수 있는 독보적인 위치를 확보했다. 

아울러, 클라우드플레어가 발간한 2023 3분기 인터넷 서비스 중단(Internet disruption) 요약 보고서 관련 블로그 포스트도 소개됐다. 3분기에는 여러 해저 케이블의 손상과 다른 해저 케이블의 계획 유지보수로 인해 여러 국가에 걸쳐 인터넷 장애가 발생했다. 또 산불, 지진 등의 자연재해로 인해 여러 국가에서 정전이 발생하면서 연결 문제가 발생했다.

클라우드플레어가 2023 3분기 DDoS 위협 보고서에서 보다 자세한 내용을 확인할 수 있다.