美에 본사를 둔 Cloudflare社는 기본 네트워크 인프라 구축 및 DDoS 차단 서비스를 제공하는 보안업체로, 최근 역사상 가장 큰 DDoS 공격을 감지, 최고값이 초당 2Tbps에 이른 것으로 알려졌다.

현재 이 공격은 Cloudflare에 의해 성공적으로 차단되었는데, Cloudflare는 15,000개 이상의 로봇으로 구성된 봇넷이 이 공격을 수행했으며 DNS 공격과 UDP 공격을 결합하여 IoT 장치를 표적으로 삼았다고 분석했다. 이러한 대규모 및 트래픽이 많은 DDoS 공격은 공격자가 IoT 장치에서 로컬로 ELF Linux/Mirai 악성코드를 실행할 수 있는 이전에 수정되지 않은 Gitlab 취약점(CVE-2021-22205)을 악용했기 때문에 구체화될 수 있었다.

DDoS 공격은 드문 일은 아니지만 이러한 유형의 공격은 최근 점점 더 강화되고 있다. 일부 전문간들은 트래픽이 1Tbps를 초과하는 DDoS 공격이 점점 보편화되고 있다고 경고했다.

Cloudflare의 3분기 DDoS 동향 보고서에 따르면 탐지 가능한 환경에서 DDoS 공격이 전분기에 비해 44% 증가한 것으로 알려졌다. Cloudflare는 올해 8월 대규모 DDoS 공격을 막았고 악성 트래픽은 이전에 보고된 HTTP DDoS 공격보다 3배 많은 1,720만 회(rps) 기록을 달성했다.

뿐만 아니라 마이크로소프트 역시 올 10월 자사가 기록 상 가장 큰 DDoS 공격인 2.4Tbps DDoS 공격을 성공적으로 차단했다고 발표한 바 있다. 이번에 Cloudflare가 받은 공격 규모는 마이크로소프트를 넘어섰고, 이러한 DDoS 공격 추세가 형성되었다는 점을 고려할 때 2.5Tbps는 결코 DDoS 공격의 정점이 아니며 향후에도 대규모 트래픽 공격이  발생할 수 있음을 대비해야 한다.

[출처 : 中보안매체 / 11.16.]