이원영 기자
2021년 초여름 클라우드플레어(Cloudflare)에 초당 1,720만 회에 이르는 디도스(DDos) 공격이 이뤄지고 있었다고 한다. 클라우드플레어에 따르면 과거 모든 공격에 비해 3배 큰 수준이며 같은 시기 정당한 HTTP 트래픽량과 견줘도 68%에 이른다고 한다.
클라우드플레어에 따르면 이 공격은 자율 엣지 디도스 보호 시스템으로 자동 감자해 완화됐다. 클라우드플레어는 2021년 2분기 평균 초당 2,500만 개 이상 합법적인 HTTP 요청을 처리했는데 이번 공격은 초당 1,720만 회 요청으로 68%에 달한다.
공격을 실시한 곳은 2016년 1Tbps라는 사상 최대 디도스 공격으로 알려진 미라이(Mirai) 봇넷으로 대상은 클라우드플레어를 이용하는 금융 산업 고객이었다고 한다. 공격 트래픽은 전 세계 125개국 2만 개가 넘는 봇을 통해 발생했다.
또 초당 1,720만 회 요청 수는 클라우드플레어에 있어서도 과거 최대 규모 디도스 공격이었지만 얼마 전에도 초당 800만 공격이 이뤄졌다고 한다. 공격 최대 비트레이트는 2016년 미라에 봇넷이 기록한 1Tbps를 넘는 1.2Tbps를 기록했다. 이 공격은 아태지역에 본사를 둔 호스팅 제공자와 게임 기업이 표적이었다.
클라우드플레어에 따르면 미라이 봇넷에 의한 L3, L4 디도스 공격은 2021년 8월말까지 71% 증가할 전망이며 미라이와 기타 봇넷에 의한 L7 디도스 공격은 8월 말까지 185% 증가할 전망이다. 이에 따라 자동화된 상시 접속 보호 필요성이 중요해진다는 것이다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
