구글은 화요일에 게시한 블로그 게시물에서 자사의 클라우드 서비스가 대량의 사기성 트래픽을 차단했다고 밝혔습니다. 이는 작년에 차단된 역대 최대 규모의 공격보다 7배 이상 큰 규모입니다.
일러스트 사진 : 로이터
인터넷 보안 회사 클라우드플레어(Cloudflare)는 이번 공격이 "지금까지 관찰된 어떤 공격보다 3배 더 규모가 크다"고 밝혔습니다. Amazon의 웹 서비스 부문도 "새로운 유형의 분산 서비스 거부(DDoS) 사건"을 겪었다고 확인했습니다.
이 회사들은 공격이 8월 말에 시작되었다고 말했습니다. 구글은 공격이 진행 중이라고 말했습니다.
서비스 거부 공격은 가장 기본적인 웹 공격 형태 중 하나이며, 일련의 가짜 데이터 요청으로 대상 서버를 과부하시켜 합법적인 웹 트래픽이 통과할 수 없게 만드는 방식으로 작동합니다.
온라인 세계가 성장함에 따라 서비스 거부 공격의 힘도 커졌고, 그 중 일부는 초당 수백만 건의 가짜 요청을 생성할 수도 있습니다. Google, Cloudflare, Amazon이 측정한 최근 공격은 초당 수억 개의 쿼리를 생성할 수 있는 것으로 나타났습니다.
Google은 블로그 게시물에서 이러한 공격이 단 2분만 발생해도 "2023년 9월 한 달 동안 Wikipedia에서 보고한 총 기사 조회수보다 많은 쿼리가 생성되었습니다."라고 밝혔습니다. Cloudflare는 이 공격이 "규모 면에서 전례가 없었다"고 밝혔습니다.
세 회사 모두 대규모 공격이 HTTP/2(World Wide Web의 기반이 되는 HTTP 네트워크 프로토콜의 새로운 버전)의 취약점으로 인해 가능해졌다고 밝혔습니다. 이 취약점으로 인해 서버가 사기성 요청에 특히 취약해졌습니다.
기업들은 자사의 웹 서버를 업데이트하여 더 이상 취약하지 않도록 할 것을 촉구하고 있습니다. 세 회사 모두 역사적으로 DDoS 공격의 책임자를 밝히기 어려웠던 만큼, DDoS 공격의 책임자가 누구인지 밝히지 않았습니다.
이런 공격을 교묘하게 조준하고 성공적으로 대응하지 못하면 광범위한 혼란이 초래될 수 있습니다. 2016년에는 "미라이" 네트워크에 의해 수행된 것으로 추정되는 대규모 공격으로 인해 여러 유명 웹사이트가 중단되었습니다.
마이 안 (Reuters에 따르면)
[광고2]
원천
댓글 (0)