역대 최대 규모의 DDoS 공격입니다.
인터넷 보안 제공업체 클라우드플레어(Cloudflare)는 최근 기록상 최대 규모의 DDoS 공격을 차단했다고 밝혔습니다. 한 클라우드플레어 고객이 대규모 사이버 공격을 받아 IP 주소로 7.3 Tbps에 달하는 대량의 트래픽이 범람한 사건이었습니다. 클라우드플레어 블로그에 따르면, 대상에 전송된 총 데이터 양은 37.4 테라바이트(terabytes)였지만, 그 속도가 매우 놀라웠는데 이 모든 데이터가 1분도 안 되는 짧은 시간 동안 전송되었기 때문입니다. 구체적으로 37.4TB는 약 9,350개의 고화질 영화, 9백만 곡 이상의 노래, 또는 1,250만 장의 사진에 해당하며, 이 모든 것이 단 45초 만에 전송된 것입니다.
공격자들은 여러 공격 벡터를 사용했으며, 주로 사용자 데이터그램 프로토콜(User Datagram Protocol, UDP)을 악용했습니다. UDP는 대부분의 인터넷 트래픽에 사용되는 TCP에 비해 빠른 전송 방식을 가진다는 특징이 있습니다. 이 때문에 비디오 스트리밍, 온라인 게임, 가상 회의처럼 실시간 응답이 필수적인 애플리케이션에서 UDP가 선호됩니다. 이는 UDP가 인터넷상에서 통신하는 두 장치 간에 반드시 제대로 된 핸드셰이크(handshake) 과정을 거칠 필요 없이 데이터를 전송하고 상대방이 이를 수신하기만을 기대하기 때문입니다. 이러한 특성 때문에 UDP 플러드 공격은 DDoS 공격 캠페인에서 가장 흔하게 사용되는 수단 중 하나입니다.
이 취약점을 이용해 공격자들은 대상의 모든 포트로 트래픽을 전송할 수 있었습니다. 대상 시스템은 각 쿼리에 응답해야 했기 때문에, 특히 이번 사례처럼 엄청난 양의 데이터가 전송되자 자원(리소스)이 빠르게 과부하되어 마비될 수밖에 없었습니다.
나아가 위협 행위자들은 주된 공격에 보조적으로 반사 공격(reflection attacks)도 사용했습니다. 이는 반사/증폭 공격(reflection/amplification attack)이라고도 불리며, 공격자가 대상의 IP 주소를 위장(spoofing)하여 제3자(third-party) 서비스에 정보를 요청하는 방식입니다. 이 제3자 서비스는 네트워크 시간 프로토콜 서비스(Network Time Protocol service), 오늘의 명언(Quote of the Day, QOTD), 또는 에코(Echo) 프로토콜 등을 통해 요청을 받은 후 적절한 데이터를 찾아서 피해자의 주소로 전송하는 원리를 이용합니다. 공격자가 충분한 양의 요청을 보내면, 적절한 방어 조치를 취하지 않은 대상 IP는 마비될 위험이 커집니다.
안타깝게도, 최근 기록을 경신하는 DDoS 공격이 처음은 아닙니다. 마이크로소프트(Microsoft)는 2022년 1월에 기록적인 3.47 Tbps DDoS 공격을 받았으며, 이는 2024년 10월 동아시아의 한 인터넷 제공업체를 겨냥한 5.6 Tbps 공격으로 경신되었습니다. 클라우드플레어가 보고한 바에 따르면, 2025년 4월에는 6.5 Tbps의 대규모 공격이 거의 49초 동안 지속되기도 했습니다.
서버와 웹사이트가 DDoS 공격으로 인해 기능이 마비되는 것을 막기 위한 방어 체계가 갖춰져 있음에도 불구하고, 많은 위협 행위자들은 여전히 수만 개에서 수십만 개에 달하는 감염된 장치에 접근할 수 있는 봇넷(botnets)을 활용합니다. 결국, 이는 공격 대상을 테스트하는 상대적으로 비용이 적게 들고 쉬운 방법일 뿐만 아니라, 일부는 이러한 공격을 피하기 위해 온라인 사업을 금전적으로 협박하는 수단으로 사용하기도 합니다.
최신 뉴스, 분석 및 리뷰를 받아보시려면 구글 뉴스에서 Tom's Hardware를 팔로우하세요. 팔로우 버튼을 클릭하는 것을 잊지 마십시오.