[아이뉴스24 김국배 기자] 사상 최대 규모의 디도스(DDoS) 공격이 포착됐다.
아카마이는 지난달 21일 자사 플랫폼에서 8억900만 패킷(809Mpps) 규모의 디도스 공격 방어에 성공했다고 16일 발표했다.
일반적으로 디도스 공격은 초당 비트 수(bps)로 측정된다. 디도스 공격자는 설계된 트래픽 처리량보다 많은 트래픽을 회로로 전송해 인바운드 인터넷 파이프라인을 다운시킨다.
하지만 이번 공격 유형(PPS)은 주로 고객 데이터센터나 클라우드 환경의 네트워크 장비, 애플리케이션에 과부하를 유발하는 방식이다. 대규모로 자행된다는 점은 기존 공격 유형과 같지만, 회로 기능이 아닌 장비 리소스를 고갈시킨다는 점에서 차이가 있다.
유럽 대형은행을 노린 이번 공격은 규모와 공격 속도 면에서 최고 수준을 기록했다. 지난달 초에 발견됐던 금융 서비스 기관 대상의 디도스 공격(385Mpps)보다 2배 이상 규모가 컸다.
또한 정상 트래픽 수준인 418Gbps 규모에서 약 2분만에 초당 809Mpps에 도달했으며, 10분 가량 공격이 지속됐다. 공격이 진행되는 동안 타깃에 트래픽을 등록한 소스 IP 수도 평상시보다 600배 이상 급증했다.
이번 공격이 고도로 분산된 공격임을 알 수 있는 대목이다. 소스 IP 대다수(96.2%)가 이전 공격에서 사용되지 않던 IP에서 발생한 것도 이례적이다.
김도균 아카마이코리아 본부장은 "대규모 디도스 공격을 성공적으로 방어하려면 철저한 계획과 전문적인 리소스가 필요하다"며 "정상 혹은 기준 트래픽 패턴과 양을 식별하고 선제적 방어를 구성하기 위해서는 특정 고객의 트래픽에 대해 심도 있는 이해가 선행돼야 한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기