전년 대비 50% 증가한 450만 건 DDoS 공격 자동 완화, 클라우드플레어 2024 1분기 DDoS 위협 보고서 발표

클라우드플레어는 분기별로 DDoS 위협 환경을 정리한 리포트를 발간하고 있다.  

클라우드플레어에 따르면 2024년 1분기 클라우드플레어의 방어 시스템은 450만 건의 DDoS 공격을 자동으로 완화했으며, 이는 전년 대비 50% 증가한 수치다. DNS 기반 DDoS 공격은 전년 대비 80% 증가했으며 여전히 가장 두드러진 공격 벡터로 자리하고 있다. 

보고서의 주요 내용은 아래와 같다.

Ÿ   클라우드플레어는 1분기에 450만 건의 DDoS 공격을 완화했으며, 이는 2023년에 완화한 전체 DDoS 공격의 32%에 맞먹는 수치

Ÿ   공격 유형별로 살펴보면 HTTP DDoS 공격은 전년 대비 93%, 전 분기 대비 51% 늘어남. L3/4 DDoS 공격이라고도 알려진 네트워크 계층 DDoS 공격은 전년 대비 28%, 전 분기 대비 5% 증가

Ÿ   스웨덴에 대한 DDoS 공격은 NATO 가입이 승인된 후 466% 급증했으며, 이는 핀란드가 2023년 나토에 가입했을 때 관찰된 패턴과 유사. 

공격을 가장 많이 받은 업계

2024년 1분기에 북미에서 HTTP DDoS 공격을 가장 많이 받은 업계는 마케팅 및 광고 업계였다. 

아프리카와 유럽에서는 정보 기술 및 인터넷 업계가 가장 많은 공격을 받았고, 중동에서는 컴퓨터 소프트웨어 업계였다. 

아시아에서 가장 많은 공격을 받은 업계는 게임 및 도박이었습니다. 남미는 은행, 금융 서비스, 보험(BFSI)이었고, 마지막으로 오세아니아에서는 통신 업계가 두드러지게 많은 공격을 받았다. 

게임 및 도박 업계는 전 세계적으로 HTTP DDoS 공격을 가장 많이 받은 업계였다. 클라우드플레어가 완화한 DDoS 요청 100건 중 7건이 게임 및 도박 업계를 겨냥한 것이다. 2위는 정보 기술 및 인터넷, 3위는 마케팅 및 광고 업계였다.