마이크로소프트 “2.4Tbps 디도스 공격 막았다”

마이크로소프트가 클라우드 컴퓨팅 서비스인 애저 고객을 대상으로 하는 최대 트래픽 2.4Tbps 디도스 공격을 막아냈다고 발표했다. 이 공격 규모는 2020년 애저에서 벌어진 최대 규모 디도스 공격 2배에 해당하는 것으로 마이크로소프트는 애저 공격 완화 성능을 어필하고 있다.

디도스 공격은 공격 대상 서버 처리 능력을 초과하는 대량 요청을 보내고 서버가 제대로 작동하지 않도록 하는 공격이다. 이번에 마이크로소프트가 발표한 대규모 디도스 공격은 2021년 8월 유럽 고객을 대상으로 이뤄졌다.

유럽 고객에 대한 디도스 공격은 10분 이상 계속되어 해당 트래픽은 2.4Tbps, 0.55 Tbps, 1.7Tbps라는 3가지 정점이 존재하고 있었다. 이런 트래픽은 말레이시아와 베트남, 대만, 일본, 중국 등 아시아 지역과 미국 등 70만 개 이상 소스에서 전송됐지만 애저에 구비한 공격 완화 기능에 의해 유럽에 도달하기 전에 지역별로 차단하기 때문에 고객에게 피해가 미치지 못했다는 것이다.

마이크로소프트는 애저 디도스 보호 플랫폼은 수십 테라비트 디도스 공격을 흡수할 수 있다면서 만일 애저를 사용하지 않고 자체 데이터센터를 구축했다면 광범위한 경제적 손실을 입었을 수도 있다면서 애저 공격 완화 능력을 어필했다.

이번 공격 최대 트래픽 2.4Tbps는 2020년 애저가 감지한 디도스 공격 최대 트래픽 1Tbps를 크게 웃도는 것이다. 마이크로소프트에 따르면 애저에 대한 2021년 상반기 평균 일일 공격 횟수는 2020년 4분기 평균 공격 횟수보다 25% 증가하고 있다고 한다. 마이크로소프트는 악의적 사용자가 어느 때보다 응용 프로그램을 오프라인으로 전환하는 방법을 끊임없이 찾고 있다면서 따라서 디지털 변환을 추진하는 조직은 애저를 사용한 강력한 디도스 대응 전략 개발에 최대한 주의를 기울여야 한다고 강조했다.

Tbps급 디도스 공격은 2017년 구글에 2.5Tbps에 달하는 디도스 공격이 일어났고 2020년에는 아마존에 2.3Tbps 디도스 공격이 가해진 바 있다. 관련 내용은 이곳에서 확인할 수 있다.