[데일리시큐]초당 수십억 패킷이나 수 테라비트 대규모 디도스 공격 지속적으로 증가

내용 요약

클라우드플레어의 2025년 2분기 DDoS 위협 보고서에 따르면, 전 세계적으로 DDoS 공격의 규모와 정교함이 증가하고 있습니다. 특히 대량의 트래픽을 이용하는 볼류메트릭 공격이 급증하여 기존의 대역폭 기반 방어 체계로는 대응하기 어려워지고 있습니다.

핵심 포인트

• 전 세계 인터넷 인프라를 대상으로 하는 DDoS 공격 규모와 정교함 증가
• 초당 수십억 패킷, 수 테라비트 규모의 볼류메트릭 공격 급증
• 기존 대역폭 기반 방어 체계만으로는 공격 방어 어려움

기술 세부 내용

1️⃣ Volumetric DDoS Attack (볼류메트릭 디도스 공격)

• 엄청난 양의 트래픽을 타겟 서버나 네트워크로 전송하여 대역폭을 고갈시키는 공격 유형입니다.
• 정상적인 사용자의 접속을 차단하여 서비스를 마비시키는 것이 목표입니다. ⛔
• UDP Flood, SYN Flood, ICMP Flood 등 다양한 공격 방식이 존재합니다.
• 초당 수십억 패킷(pps) 또는 수 테라비트(Tbps) 규모의 공격이 발생하고 있습니다.
• 대역폭 기반 방어 체계만으로는 효과적인 방어가 어렵습니다. ️
• 공격 트래픽을 필터링하고 정상 트래픽만 통과시키는 정교한 방어 시스템이 필요합니다.

2️⃣ DDoS Mitigation (디도스 공격 완화)

• DDoS 공격의 영향을 최소화하기 위한 다양한 기술과 전략을 포함합니다. ️
• 대표적인 완화 방법으로는 Rate Limiting, Traffic Filtering, Anycast Network 등이 있습니다.
  • Rate Limiting: 특정 IP 주소 또는 네트워크에서 들어오는 요청 횟수를 제한합니다.
  • Traffic Filtering: 악의적인 트래픽 패턴을 식별하고 차단합니다.
  • Anycast Network: 여러 위치에 서버를 분산 배치하여 공격 트래픽을 분산시킵니다.
• 클라우드 기반 DDoS 방어 서비스를 이용하는 것도 효과적인 방법입니다. ☁️
• Zero Trust Security model과 같은 다양한 보안 모델들을 적용하여, 네트워크의 보안성을 강화하는 것도 DDoS 공격을 완화하는데 중요합니다.

3️⃣ Bandwidth-Based Defense (대역폭 기반 방어)

• 충분한 대역폭을 확보하여 DDoS 공격 트래픽을 흡수하는 방어 방식입니다.
• 볼류메트릭 공격의 규모가 커짐에 따라 한계를 보이고 있습니다.
• 공격 트래픽과 정상 트래픽을 구분하기 어려워 정상적인 서비스에도 영향을 줄 수 있습니다. ⚠️
• 다른 방어 기술과 함께 다층적으로 적용해야 효과적입니다. ️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167985