DDoS 공격 증가, 기업에 대한 우려가 커지고 있습니다
최근 X는 도널드 트럼프와 일론 머스크의 인터뷰 중 DDoS 공격을 경험했습니다. 하지만 이것은 시작에 불과합니다.
Gcore Radar의 최근 보고서에 따르면, 2024년 상반기 DDoS 공격은 지난해 대비 46% 증가했습니다. 2분기에는 445,000건 이상의 사건이 보고되어, 이전 6개월에 비해 34% 증가한 수치입니다.
또한 이러한 공격의 규모도 커지고 있습니다. 2024년 상반기 최대 공격은 1.7 Tbps에 달했으며, 이는 2023년의 1.6 Tbps에서 증가한 수치입니다. 그러나 역사 기록에 따르면 2021년 Azure 고객을 대상으로 한 3.45 Tbps 공격과 같은 더 큰 공격도 있었습니다.
특히, 게임과 도박 사이트가 주요 표적이며, 전체 DDoS 공격의 거의 절반을 차지하고 있습니다. 이러한 분야의 경쟁적이고 수익성 높은 특성 때문에 사이버 범죄자들에게 매력적입니다.
기술 기업들도 그 뒤를 따르고 있으며, 공격이 두 배로 증가하여 전체 사건의 15%를 차지하고 있습니다. 또한 금융 서비스, 통신 및 전자상거래 산업도 상당한 위협에 직면해 있으며, 각 분야는 10-12%의 공격을 견뎌야 하고 있습니다.
최근에 발생한 주요 DDoS 공격은 이러한 위협의 점차 증가하는 정교함과 빈도를 강조했습니다. 2024년 8월, 구글, 아마존, 클라우드플레어는 HTTP/2 프로토콜의 취약점을 악용한 최대 DDoS 공격을 보고했습니다. 이 공격은 초당 3억 9800만 건의 요청에 달했으며, 이전 기록을 훨씬 초과했습니다.
HTTP/2 Rapid Reset 공격 외에도, 2월에는 인도네시아 게임 사이트에 대한 초당 470만 건의 요청을 포함한 대규모 Layer 7 DDoS 공격이 있었습니다.
주요 내용
- 2024년 상반기 DDoS 공격이 2023년 대비 46% 증가했습니다.
- 2024년 상반기 가장 강력한 DDoS 공격은 1.7 Tbps에 달했습니다.
- 게임 및 도박 분야는 전체 DDoS 사건의 49%를 차지했습니다.
- 기술 산업의 DDoS 공격이 두 배로 증가하여 전체 사건의 15%를 차지했습니다.
- 금융 서비스, 통신 및 전자상거래 분야는 각각 10-12%의 DDoS 공격을 받았습니다.
분석
DDoS 공격의 증가는 게임, 기술 및 금융 분야에 큰 영향을 미쳤습니다. 이러한 증가는 사이버 범죄자가 수익성이 높고 경쟁적인 산업을 악용하는 것과 관련이 있습니다. 단기적인 영향으로는 서비스 중단과 재정 손실이 있으며, 장기적인 효과로는 사이버 보안 투자 증가와 규제 강화가 포함됩니다. X와 트럼프, 머스크와 같은 저명한 인물들은 그들의 명성에 위험에 직면해 있습니다. 이러한 추세는 향후 위협을 완화하기 위해 강화된 방어 전략과 국제 협력이 필요함을 강조합니다.
아시나요?
- DDoS 공격:
- DDoS(Distributed Denial of Service) 공격은 목표 서버, 서비스 또는 네트워크의 정상적인 트래픽을 방해하기 위해 대량의 인터넷 트래픽으로 대상을 공격하는 악의적인 시도입니다. DDoS 공격은 일반적으로 여러 개의 감염된 컴퓨터 시스템(종종 IoT 기기도 포함됨)을 공격 트래픽의 원천으로 활용하여 실행됩니다.
- Gcore Radar:
- Gcore Radar는 Gcore가 제공하는 서비스로, 인터넷 성능 관련 통찰력과 분석을 제공하는 글로벌 클라우드 및 엣지 컴퓨팅 플랫폼입니다. DDoS 공격 모니터링 및 보고를 포함하여 사이버 공격의 위협과 추세를 이해할 수 있도록 기업과 조직을 지원합니다.
- Tbps (Terabits per second):
- Tbps는 초당 테라비트(Terabits per second)를 의미하는 데이터 전송 속도를 나타내는 단위입니다. 네트워크 트래픽의 속도 또는 통신 채널에서 데이터 전송 속도를 측정하는 데 사용됩니다. DDoS 공격의 맥락에서는 공격의 규모가 초당 테라비트(Tbps)로 측정되어, 목표로 향하는 트래픽의 양을 나타냅니다. 수치가 높을수록 더 심각한 공격을 의미합니다.