DDoS는 계속 오고, 멈출 줄을 모릅니다.
클라우드플레어(Cloudflare)는 오늘 기록적인 분산 서비스 거부(DDoS) 공격을 방어했다고 발표했다. 이 공격은 목표 시스템에 약 35초 동안 11.5 Tbps에 달하는 트래픽을 쏟아부은 규모였다.
회사는 X(트위터) 포스팅을 통해 "클라우드플레어의 방어 시스템이 과부하 수준으로 가동되었다"며, "지난 몇 주간 수백 건에 달하는 초용량 DDoS 공격을 자체적으로 차단했으며, 최대 규모는 5.1 Bpps 및 11.5 Tbps까지 도달했다"고 밝혔다. 다만, 이 11.5 Tbps 공격이 Google Cloud에서 발생했다는 초기 발표와 달리, 실제로는 여러 IoT 및 클라우드 공급자가 조합된 곳에서 기원한 것이었다고 추후 업데이트했다. 클라우드플레어는 이러한 공격에 대한 더 자세한 분석 내용을 다음 보고서를 통해 공개할 계획이라고 덧붙였다. (업데이트: 2025년 9월 2일, 상세 내용은 https://t.co/MOBVRmmPqW 참고)
한편, 클라우드플레어 발표문에 사용된 여러 약어에 대한 이해가 필요하다. 5.1 Bpps는 '초당 10억 개의 패킷(billions of packets per second)'을 의미하며, 11.5 Tbps는 '초당 테라비트(Terabits per second)'를 나타낸다. (비트(bit) 대신 바이트(byte) 단위로 이해하는 경우, 이는 0.125 테라바이트(Terabytes)에 해당한다.) 이 정도의 막대한 트래픽은 대부분의 웹사이트를 마비시키기에 충분하다. 공격의 실제 목표가 이러한 대규모 트래픽 홍수 속에서도 온라인 상태를 유지했는지가 주목된다.
한편, 이러한 공격이 어떻게 작동하는지에 대해 DDoS 완화 전문 업체 아카마이(Akamai)는 특히 UDP 플러드 공격의 경우, "공격자들이 위조된 IP 주소를 이용해 대량의 UDP 트래픽을 목표 시스템의 임의 포트로 전송한다"고 설명했다. 또한 "시스템은 수신되는 각 패킷에 명시된 포트에서 응답을 보낼 수 있는 애플리케이션이 있는지 확인해야 하므로, 목표 서버의 자원이 빠르게 고갈될 수 있다"고 덧붙였다.
유감스럽게도, 이러한 기록적인 규모의 DDoS 공격은 몇 달 간격으로 발생하는 추세다. 클라우드플레어는 이전에도 지난 6월 7.3 Tbps를 기록하는 공격을 방어한 바 있다. BleepingComputer에 따르면, 이보다 앞선 기록은 2024년 10월에 차단된 공격에서 3.8 Tbps 및 2 Bpps였다고 보도했다.
현재의 공격 규모는 이전 기록들을 크게 능가한다. 필자는 2021년 당시 클라우드플레어가 기록했던 가장 큰 규모의 DDoS 공격은 트래픽이 겨우 1.9 Tbps에 불과했다고 보도한 적이 있다. 반면, 지금은 클라우드 서비스 공급자(CSP)가 운영하는 인프라를 이용해 3년 전 기록보다 거의 10배 가까이 커진 공격을 목격하고 있다. 현재까지는 클라우드플레어 같은 기업들이 대응 속도를 유지하고 있지만, 이러한 방어 능력이 항상 충분할 것이라고는 장담하기 어렵다.