400만 건의 DDoS 공격 완화 및 전년 동기 대비 20% 증가, 클라우드플레어 2024년 2분기 DDoS 위협 보고서 발표

클라우드플레어가 2024년 2분기 DDoS 위협 보고서를 발표했다. 

클라우드플레어는 분기별로 DDoS 위협 환경을 정리한 리포트를 발간하고 있다. 이번 보고서에 따르면 클라우드플레어는 2024년 2분기 400만 건의 DDoS 공격을 완화했으며, 이는 전년 동기보다 20% 늘어난 수치다.

보고서의 주요 내용은 아래와 같다.

Ÿ   클라우드플레어가 2024년 2분기 완화한 400만 건의 DDoS 공격 중 180만 건은 HTTP DDoS 공격, 나머지 220건은 L3/4 DDoS 공격이었다. 두 공격 유형의 건수는 전년 동기 대비 각각 20%, 22% 증가했다.

Ÿ   설문조사에 참여한 응답자 25명 중 1명은 국가 수준의 위협 행위자, 또는 국가 주도의 위협 행위자로부터 DDoS 공격을 받았다고 답했다.

Ÿ   매우 정교한 HTTP DDoS 공격이 폭발적으로 증가함에 따라, 클라우드플레어의 자동화된 방어 시스템은 이를 완화 및 대응하기 위해 단일 공격에 대해 더 많은 지문(fingerprint)을 생성했다. 결과적으로 실질적인 HTTP DDoS 공격 건수인 180만 건의 10배 이상인 1천900만 개의 지문이 생성됐다. 이러한 변화의 원인 중 하나는 생성형 AI 및 오토파일럿 시스템의 부상인데, 공격자들이 이러한 도구를 사용해 보다 무작위적이고 정교한 공격을 수행할 수 있게 되었기 때문이다.

클라우드플레어 2024년 2분기 DDoS 위협 보고서에 대한 보다 자세한 내용은 보고서와 블로그에서 확인 가능하다.