인터넷 인프라 회사인 Cloudflare는 지난 주 초당 최대 26만 요청으로 역사상 가장 큰 HTTPS DDoS 공격을 기록하고 표시했습니다. 공격자는 무료 데이터 요금제를 사용하는 회사의 이름 없는 고객의 웹사이트를 공격했습니다.
이 공격은 주로 상주 ISP가 아닌 클라우드 서비스 제공업체에서 발생했으며 회사는 훨씬 약한 IoT(사물 인터넷) 장치 대신 하이재킹된 가상 머신과 강력한 서버를 사용하여 공격을 수행했음을 나타냅니다.
초당 26만 요청의 속도로 DDoS 공격도 5067개의 장치로 구성된 작지만 강력한 봇넷에 의해 수행되었습니다. 각 노드는 피크에서 초당 약 5200개의 요청을 생성했습니다. Cloudflare는 이를 추적한 730개 장치의 더 큰 봇넷과 비교했습니다. 더 큰 봇넷은 초당 백만 개 이상의 요청을 생성할 수 없습니다. 예를 들어 장치당 평균 초당 약 1,3개의 요청입니다. 평균적으로 속도가 26만 rpm인 봇넷은 가상 머신과 서버를 사용하여 4000배 더 강력했습니다.
회사는 공격이 HTTPS를 통해 수행되었다는 점에 주목할 가치가 있다고 덧붙였습니다. Cloudflare는 "HTTPS DDoS 공격은 보안 암호화된 TLS 연결을 설정하는 데 더 높은 비용이 들기 때문에 필요한 컴퓨팅 리소스 측면에서 더 비쌉니다."라고 말했습니다. "공격자가 공격을 시작하고 피해자가 공격을 완화하는 데 더 많은 비용이 듭니다. 과거에 (암호화되지 않은) HTTP에 대한 대규모 공격을 보았지만 이 공격은 규모에 비해 리소스 집약적이기 때문에 두드러집니다."
30초 이내에 봇넷은 212개국의 1500개 이상의 네트워크에서 121억 3만 개 이상의 HTTPS 요청을 생성했습니다. 주요 국가로는 인도네시아, 미국, 브라질, 러시아가 있으며 공격의 약 %가 Tor 노드를 통해 발생합니다. 주요 소스 네트워크는 프랑스의 OVH, 인도네시아의 Telkomnet, 미국의 iboss 및 리비아의 Ajeel이었습니다.
Cloudflare는 최근 DDoS 동향 보고서에 따르면 사이버 기물 파손과 같은 대부분의 공격이 소규모인 것으로 나타났습니다. 그러나 작은 공격이라도 보호되지 않은 인터넷 리소스에 심각한 영향을 줄 수 있습니다. 회사는 주요 공격의 규모와 빈도가 증가하고 있지만 여전히 짧고 신속하다고 덧붙였습니다. 공격자는 탐지를 피하면서 한 번의 빠른 기절 공격으로 피해를 입히기 위해 봇넷의 힘을 집중합니다.
당신은 우크라이나가 러시아 침략자에 맞서 싸울 수 있도록 도울 수 있습니다. 이를 수행하는 가장 좋은 방법은 다음을 통해 우크라이나 군대에 기금을 기부하는 것입니다. 세이브라이프 또는 공식 페이지를 통해 NBU.
또한 읽기: