클라우드플레어가 2023년 4분기 DDoS 위협 보고서를 18일 발표했다. 

 

클라우드플레어에 따르면 지난해 4분기 초반에는 암호화폐 분야가 가장 많은 HTTP DDoS 공격을 받았으나 이후 환경 서비스 업계를 겨냥한 공격이 전례 없이 급증했다. 이러한 공격은 전체 HTTP 트래픽의 절반을 차지했다.

 

보고서를 살펴보면, 네트워크 계층 DDoS 공격이 전년 동기 대비 117% 증가했으며 블랙 프라이데이와 연말연시를 전후해 소매, 배송, 홍보 웹 사이트를 겨냥한 DDoS 활동이 전반적으로 증가했다.

 

 

지난해 4분기 대만 총선이 다가오고 중국과의 긴장이 고조된 가운데 대만을 겨냥한 DDoS 공격 트래픽이 전년 대비 3370% 증가했다. 이스라엘과 하마스 간의 군사적 갈등이 지속됨에 따라 이스라엘 웹사이트를 겨냥한 DDoS 공격 트래픽의 비율은 전 분기 대비 27% 늘었다. 팔레스타인 웹사이트를 겨냥한 DDoS 공격 트래픽의 비율은 전 분기 대비 1126% 증가했다.

 

특히 제28차 유엔 기후변화회의가 열린 시기와 맞물려 환경 서비스 웹사이트를 겨냥한 DDoS 공격 트래픽이 전년 대비 무려 61839% 급증한 것으로 나타났다.

 

이외에 네트워크 계층 DDoS 공격의 증가도 관찰됐다. 2023년 4분기 네트워크 계층 DDoS 공격 건수는 전년 동기 대비 175%, 전 분기 대비 25% 증가했다. 반면 HTTP DDoS 공격 요청 건수는 전년 동기 대비 7%, 전 분기 대비 18% 감소했다.

 

클라우드플레어는 DDoS 공격은 규모와 정교함에 있어서 새로운 차원에 도달했다고 전했다. 클라우드플레어를 포함한 광범위한 인터넷 커뮤니티에서는 전례 없는 속도로 수천 건에 이르며 지속적이고 의도적으로 설계된 대규모 볼류메트릭 DDoS 공격 캠페인에 직면했다.

 

이러한 DDoS 캠페인의 일환으로 3분기에 클라우드플레어의 시스템에서는 초당 2억 100만 건에 달하는 사상 최대 규모의 요청으로 이루어진 공격을 방어했다. 이는 지난 2022년의 기록인 초당 2600만 요청보다 거의 8배나 많은 수치다.

 

클라우드플레어 관계자는 "보안은 하나의 제품이나 스위치 하나로 해결되는 것이 아니라 하나의 프로세스라는 점을 기억해야 한다"며 "클라우드플레어는 자동화된 DDoS 방어 시스템 외에도 방화벽, 봇 감지, API 보호, 캐싱 등의 포괄적인 기능을 번들로 제공해 방어 체계를 강화한다"고 말했다.

 

헬로티 이창현 기자 |