유럽 사상 최대 규모의 DDoS 공격
그 어느 때보다 분산 서비스 거부 (DDoS) 공격 의 리스크가 커졌습니다. 지난 몇 년 동안 조직은 DDoS 탈취, 새로운 위협, 국가 후원 핵티비즘, 위협 환경에서 전례 없는 혁신을 겪어왔습니다.
그리고 공격자들은 무자비한 공세를 보이고 있습니다.
Akamai는 2022년 7월 21일 목요일 Prolexic 플랫폼에서 유럽 고객을 대상으로 한 사상 최대 규모의 DDoS 공격을 탐지하여 대응했습니다. 14시간 동안 전 세계적으로 분산된 공격 트래픽은 853.7Gbps, 659.6Mpps를 기록했습니다. 고객 IP 주소를 대상으로 한 이 공격은 Prolexic 플랫폼에서 지금까지 방어한 가장 큰 글로벌 수평 공격이었습니다.
공격 분석
피해자인 동유럽의 Akamai 고객은 지난 30일 동안 특히 UDP, UDP 세분화, ICMP Flood, RESET Flood, SYN Flood, TCP 이상, TCP 조각, PSH ACK Flood, FIN push Flood, PUSH Flood로 구성된 75회의 수평 공격의 대상이 되었습니다. UDP는 두 최고 기록 모두에서 관찰된 가장 자주 사용된 벡터였습니다.
5일 후, 공격 캠페인은 UTC 기준으로 오전 4시 44분에 최고 PPS(659Mpps)에 도달했습니다(그림 1).
그림 1: PPS 공격 트래픽 급증
이후 공격 규모는 UTC 기준으로 오후 6시 40분에 최대 853Gbps까지 증가하였습니다(그림 2).
그림 2: BPS 공격 트래픽 급증
분산된 공격 트래픽은 악성 공격자들이 이 캠페인을 조율하기 위해 손상된 디바이스로 구성된 고도로 정교한 글로벌 봇넷 을 활용하고 있음을 시사합니다(그림 3). 100Gbps 이상의 전체 공격을 처리한 개인 스크러빙 센터는 없습니다.
그림 3: BPS 공격 트래픽의 지역별 분포
방어 조치
적절한 방어 수단이 없으면 견고한 최신 네트워크도 이러한 규모의 공격에 의해 붕괴될 수 있으며, 이러한 연결에 의존하는 온라인 비즈니스의 액세스를 완전히 불가능하게 만들어 소비자의 신뢰를 위태롭게 하고, 금전적 손실을 초래하며, 기타 심각한 문제를 초래할 수 있습니다.
공격을 방어하고 고객을 보호하기 위해 Akamai Prolexic은 업계를 선도하는 기술, 인력, 프로세스를 결합하여 공격을 사전에 방어함으로써 고객을 위한 사전 방어 체계를 바탕으로 부수적인 피해 없이 공격을 사전에 방어했습니다.
플랫폼: 공개적으로 알려진 최대 규모의 공격에 대해 몇 배 규모의 전용 방어 능력을 제공합니다
인력: 전 세계 6개 지역에서 225명 이상의 현장 대응자가 근무하며, 수십 년간 축적된 전문 지식을 바탕으로 세계 최대 규모의 가장 까다로운 조직들을 대상으로 가장 정교한 공격을 방어합니다
프로세스: 맞춤형 런북, 서비스 검증, 운영 준비 실습을 통해 DDoS 사고 대응 계획을 최적화합니다
운영 리스크가 높아지면서 온라인 비즈니스의 성장을 위해서는 검증된 DDoS 방어 전략을 갖추는 것이 필수적입니다. 최신 위협에 우위를 점하고 Akamai의 DDoS 솔루션에 대한 자세한 정보를 확인하며다음 권장 사항을 적용하십시오.
공격을 받고 계십니까?
링크를 방문하십시오. 연중무휴 24시간 DDoS 방어.
DDoS 위험 방어를 위한 권장 사항
사이버 보안 및 인프라 보안 기관(CISA) 권장 사항을 즉시 검토 및 실행합니다*
중요한 서브넷 및 IP 공간을 검토하고 방어 관리 기능이 있는지 확인합니다
DDoS 보안 제어를 "상시 가동형" 방어 태세로 배포하여 긴급 통합 시나리오를 방지하고 보안 사고 대응자의 부담을 줄입니다. 신뢰할 수 있고 검증된 클라우드 기반 공급업체가 없다면 지금 바로 구입하십시오.
위기 대응 팀을 사전에 동원하여 런북 및 사고 대응 계획을 최신 상태로 유지합니다. 혹시 재난 이벤트를 처리할 런북을 보유하고 있습니까? 플레이북 내의 연락처가 업데이트되어 있는지 확인합니다. 오래된 기술 자산이나 회사를 떠난 지 오래된 사람을 언급하는 플레이북은 도움이 되지 않을 것입니다.
*조직을 보호하기 위해 수행할 수 있는 조치에 대한 자세한 내용은 다음 CISA 리소스를 참조하시기 바랍니다.
