분기별 DDoS 위협 환경 정리, 클라우드플레어 2023 4분기 DDoS 위협 보고서 발표

클라우드플레어는 분기별로 DDoS 위협 환경을 정리한 리포트를 발간하고 있다.  

클라우드플레어에 따르면 2023년 4분기 초반에는 암호화폐 분야가 가장 많은 HTTP DDoS 공격을 받았으나 이후 환경 서비스 업계를 겨냥한 공격이 전례 없이 급증했으며, 이러한 공격이 전체 HTTP 트래픽의 절반을 차지했다. 

보고서의 주요 내용은 아래와 같다.

Ÿ   네트워크 계층 DDoS 공격이 전년 동기 대비 117% 증가했으며, 블랙 프라이데이와 연말연시를 전후해 소매, 배송, 홍보 웹 사이트를 겨냥한 DDoS 활동이 전반적으로 증가함.

Ÿ   대만 총선이 다가오고 중국과의 긴장이 고조된 가운데 대만을 겨냥한 DDoS 공격 트래픽이 전년 대비 3,370% 증가함. 이스라엘과 하마스 간의 군사적 갈등이 지속됨에 따라 이스라엘 웹사이트를 겨냥한 DDoS 공격 트래픽의 비율은 전 분기 대비 27% 증가했으며, 팔레스타인 웹사이트를 겨냥한 DDoS 공격 트래픽의 비율은 전 분기 대비 1,126% 증가함.

Ÿ   제28차 유엔 기후변화회의(COP 28)가 열린 시기와 맞물려 환경 서비스 웹사이트를 겨냥한 DDoS 공격 트래픽이 전년 대비 무려 61,839% 급증함. 

이외에 네트워크 계층 DDoS 공격의 증가도 관찰됐다. 2023년 4분기 네트워크 계층 DDoS 공격 건수는 전년 동기 대비 175%, 전 분기 대비 25% 증가했다. 반면, HTTP DDoS 공격 요청 건수는 전년 동기 대비 7%, 전 분기 대비 18% 감소했다. 

클라우드플레어는 더 나은 인터넷을 구축한다는 사명을 갖고 있으며, 더 나은 인터넷이란 안전하고 성능이 뛰어나며 누구나 이용할 수 있는 인터넷이라고 믿는다. 클라우드플레어는 공격 유형, 공격 규모, 공격 지속 시간, 공격의 동기와 상관없이 강력한 방어를 제공한다. 2017년 무제한 DDoS 방어를 선도적으로 출시한 이래, 모든 조직에서 성능 저하 없이 엔터프라이즈급 DDoS 방어를 무료로 이용할 수 있도록 지원하겠다는 약속을 이행하기 위해 노력해 왔다.