Cloudflare에 따르면 2023년 3분기에 기록된 초대량 HTTP DDoS(분산 서비스 거부) 공격의 수가 이전의 모든 연도를 능가한다고 밝혔습니다. 이는 위협 풍경이 새로운 장을 열었음을 나타냅니다. DDoS 공격은 대량의 쓰레기 트래픽이나 대량의 가짜 요청을 대상 서버로 보내 앱, 웹사이트, 온라인 서비스를 과부하 상태로 만들어 합법적인 방문자들이 이용할 수 없게 하는 사이버 공격의 한 유형입니다. Cloudflare는 2023년 3분기 동안 수천 건의 초대량 HTTP DDoS 공격을 완화했다고 보고했습니다.
이러한 공격은 'HTTP/2 Rapid Reset'이라는 새로운 기법을 악용함으로써 가능해졌습니다. 이 기법은 2023년 8월 이후로 위협 요소들이 제로데이로 활용해왔습니다. 이 회사는 HTTP/2 Rapid Reset 공격이 수천에서 2만 개 사이의 노드로 구성된 VM 기반의 봇넷을 사용하고 있으며, 이는 수백만 개의 약한 IoT 대신 노드 당 훨씬 더 큰 타격을 가할 수 있다고 말했습니다.
Cloudflare는 지난 분기 HTTP DDoS 공격 트래픽의 총량이 65% 증가했으며, L3/L4 DDoS 공격이 14% 증가했다고 보고했습니다. 이번 분기 대상으로는 게임 및 도박 업체가 HTTP DDoS의 대부분을 차지했으며, 이어서 IT 및 인터넷 서비스, 암호화폐, 소프트웨어, 통신이 이어졌습니다.
요약
- 2023년 3분기에 기록된 DDoS 공격의 수가 이전의 모든 연도를 능가했다고 Cloudflare가 보고했다.
- 이러한 공격은 'HTTP/2 Rapid Reset'이라는 새로운 기법을 악용함으로써 가능해졌다.
- Cloudflare는 지난 분기 HTTP DDoS 공격 트래픽의 총량이 65% 증가했으며, L3/L4 DDoS 공격이 14% 증가했다고 보고했다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.