유럽 사상 최대 규모의 DDoS 공격
그들이 돌아왔습니다!
더 정확하게는 7월의 기록적인 유럽 DDoS 공격을 자행한 사이버 범죄자들은 애초에 떠난 적이 없을지도 모릅니다. 동유럽 지역의 고객인 이 피해 기업은 인시던트 직후 몇 주 동안 끊임없이 정교한 DDoS(Distributed Denial-of-Service) 공격을 받았습니다. 이 공격은 궁극적으로 유럽의 사상 최대 초당 패킷 값(PPS) DDoS 기록을 갱신한 공격의 기반을 마련하게 됩니다.
Akamai는 2022년 9월 12일 월요일 Prolexic 플랫폼에서 유럽 고객을 대상으로 한 사상 최대 규모의 DDoS 공격을 성공적으로 탐지하여 대응했습니다. 공격 트래픽이 갑자기 704.8Mpps로 급증하면서 기업의 비즈니스 운영을 무력화하려는 공격 시도였습니다.
공격 분석
진행 중인 공격 캠페인에 의해 입증되었듯이, 공격자들은 탐지를 피하고 비즈니스 중단을 극대화하기 위해 지속적으로 기술, 기법, 과정을 발전시키고 있습니다. 이제 신기록을 세운 이벤트 두 건을 분석하고 비교해보겠습니다.
7월 공격 |
9월 공격 |
|
피크 PPS |
659.6Mpps |
704.8Mpps |
누적 공격 건수 |
75 |
201 |
표적 IP 수 |
512 |
1813 |
기법 |
UDP |
UDP |
분산 |
지점 1곳 |
지점 6곳 |
공격 날짜 |
2022년 7월 21일 |
2022년 9월 12일 |
상위 스크러빙 위치 |
HKG, LON, TYO |
HKG, TYO, LON |
2022년 6월 이전에는 이 기업에 기본 데이터 센터에 대한 공격 트래픽만 있었지만 포괄적인 방어 전략의 중요성을 빠르게 인식하고 보안을 위해 나머지 글로벌 데이터 센터 12곳을 Prolexic 플랫폼으로 온보딩했습니다. 공격 캠페인이 유럽에서부터 북미로 예기치 않게 확장되면서 6곳의 글로벌 지점을 강타했고, 이러한 노력은 빛을 발했습니다. 이러한 이벤트는 공격자들이 점점 더 많은 심층 정찰 표적을 노리는 트렌드를 반영합니다.
공격 방어
Akamai는 이 정도 규모와 복잡성을 가진 공격을 차단하기 위해 자동화와 인적 방어를 균형 있게 활용했습니다. Akamai SOCC(Security Operations Command Center)에서 구축한 선제적 보안 조치인 고객의 사전 방어 포스처를 통해 99.8%의 공격을 사전 방어한 것입니다. 남은 공격 트래픽과 여러 기법을 이용한 후속 공격은 Akamai의 일선 보안 대응 인력이 신속하게 방어했습니다. 세계적으로 DDoS 공격이 점점 더 정교해지면서 많은 기업이 내부 보안 리소스 부족으로 어려움을 겪고 있으며, Akamai의 SOCC가 인시던트 대응팀의 역할을 대신할 것으로 기대하고 있습니다.
공격자의 명령 및 제어 시스템은 아무런 지연 없이 다중 목적지 공격을 활성화해 활성 IP를 60초만에 분당 100개에서 1813개의 IP로 확대했습니다. 이러한 IP는 지점 6곳에 있는 서브넷 6개에 걸쳐 분산되었습니다. 이렇게 많이 분산된 공격은 준비되지 않은 보안 팀을 비상 상황에 빠뜨릴 수 있으며, 공격에 대응하기는커녕 침입의 심각성과 범위를 평가하기도 어렵게 만듭니다. 수석 부사장 겸 인프라 보안 부서 총괄 매니저인 숀 라이온스(Sean Lyons)는 다음과 같이 말합니다. ""Akamai Prolexic의 DDoS 전문화 지식, 고객 인프라 설계에 대한 집중, 역사는 가장 복잡하고 다면적인 공격을 방어하는 데 뿌리를 두고 있으며, Akamai 플랫폼은 공격의 기운이 감도는 가운데서도 신속한 위협 방어를 위해 특별히 제작된 툴을 탑재하고 있습니다." "
Akamai Prolexic의 DDoS 전문화 지식, 고객 인프라 설계에 대한 집중, 역사는 가장 복잡하고 다면적인 공격을 방어하는 데 뿌리를 두고 있으며, Akamai 플랫폼은 공격의 기운이 감도는 가운데서도 신속한 위협 방어를 위해 특별히 제작된 툴을 탑재하고 있습니다.
수석 부사장 겸 인프라 보안 부서 총괄 매니저인 숀 라이온스(Sean Lyons)
결론
다운타임과 운영 중단으로부터 비즈니스를 보호하기 위해서는 검증된 DDoS 방어 전략과 플랫폼을 갖추는 것이 중요합니다. Akamai의 업계 최고 DDoS 솔루션에 대해 자세히 알아보고 Akamai의 고급 공격 방어 기능이 점점 더 정교해지는 위협으로부터 기업을 보호하는 방법에 관해 확인하세요.
공격을 받고 계십니까?
여기를 클릭하여 연중무휴 24시간 긴급 DDoS 방어를확인하세요.
DDoS 리스크 최소화 가이드
사이버 보안 및 인프라 보안 기관(CISA) 권장 사항을 즉시 검토 및 수행합니다.
중요한 서브넷 및 IP 공간을 검토하고 방어 제어가 작동하고 있는지 확인합니다.
DDoS 보안 제어를 상시 가동형 방어 포스처로 배포하여 긴급 통합 시나리오를 방지하고 보안 인시던트 대응 인력의 부담을 경감합니다. 신뢰할 수 있고 검증된 클라우드 기반 공급업체가 없다면 지금 바로 구입하십시오.
위기 대응 팀을 사전에 동원하여 런북 및 사고 대응 계획을 최신 상태로 유지합니다. 혹시 재난 이벤트를 처리할 런북을 보유하고 있습니까? 플레이북 내의 연락처가 업데이트되어 있는지 확인합니다. 오래된 기술 자산이나 오래 전에 퇴사한 직원이 나오는 플레이북은 도움이 되지 않을 것입니다.
기업을 보호하기 위해 수행할 수 있는 조치에 대한 자세한 내용은 다음 CISA 리소스를 참조하시기 바랍니다.
Shields Up (사이버 보안 위험을 줄이기 위한 조치)
