클라우드플레어는 역사상 가장 큰 DDoS 공격을 성공적으로 차단했습니다. 이 공격은 클라우드플레어의 고객 중 한 곳을 대상으로 하여 무려 7.3 Tbps의 쓰레기 트래픽을 발생시켰습니다. 피해자에게 전달된 총 데이터는 37.4 테라바이트에 달하며, 이는 약 9,350편의 고화질 영화, 900만 곡의 노래, 또는 1,250만 장의 사진에 해당하며, 모두 단 45초 만에 전달되었습니다.
공격자들은 여러 경로를 이용했으며, 주로 사용자 데이터그램 프로토콜(User Datagram Protocol, UDP)을 활용하여 빠른 전송 속도를 자랑했습니다. 이는 더 일반적인 전송 제어 프로토콜(Transmission Control Protocol, TCP)과는 대조적입니다. UDP는 핸드셰이크 과정이 없기 때문에 공격자들은 모든 포트로 트래픽을 보내어 대상의 자원을 압도하는 방식으로 시스템을 마비시킬 수 있었습니다.
또한, 반사 공격(reflection attack)도 사용되었습니다. 공격자들은 피해자의 IP 주소를 위조하여 제3자 서비스에 정보를 요청하고, 이 서비스가 다시 피해자에게 데이터를 전송하도록 했습니다. 이 방법은 충분한 요청이 생성될 경우 공격의 영향을 크게 증폭시킬 수 있습니다.
이번 사건은 우려스러운 추세의 일환으로, 기록적인 DDoS 공격이 점점 더 빈번해지고 있습니다. 이전의 주목할 만한 공격으로는 2022년 1월 마이크로소프트에 대한 3.47 Tbps 공격, 2024년 10월의 5.6 Tbps 공격, 그리고 2025년 4월의 6.5 Tbps 공격이 있습니다. 기존의 DDoS 방어 조치에도 불구하고, 많은 공격자들은 수천 개의 손상된 장치로 구성된 봇넷을 활용하여 방어를 테스트하거나 기업을 협박하는 비용 효율적인 방법으로 사용하고 있습니다.
이러한 대규모 DDoS 공격의 여파는 사이버 보안에서 지속적인 도전 과제를 강조하며, 점점 더 정교해지는 위협에 대한 강력한 보호 조치의 필요성을 부각시킵니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.