아시아 태평양 지역에서 기록적인 DDoS 공격을 방어한 Akamai(900Gbps)
지난 여름 유럽에서 발생한 기록적인 공격 에 이어 DDoS(Distributed Denial-of-Service) 위협 환경이 계속해서 변화, 심화하고 있습니다.
Akamai는 2023년 2월 23일 오전 10시 22분(UTC)에 아시아 태평양에 위치한 Prolexic 고객을 노린 최대 규모의 DDoS 공격 을 방어했으며 당시 최대 트래픽은 초당 900.1GB와 초당 1억5820만 패킷에 달했습니다.
현재 트렌드와 마찬가지로 공격은 격렬하고 단기간 지속되었으며 대부분의 공격 트래픽은 1분 동안 폭증했습니다. 트래픽 패턴은 단 몇 분 후 정상으로 돌아왔습니다(그림 1).
Fig. 1: The attack was intense and short-lived, and was fully pre-mitigated
스크러빙 네트워크 전체에 분산
이 공격은 스크러빙 네트워크 전체에 분산되었지만, 대부분 아시아 태평양에서 시작되었습니다(그림 2). 전체 트래픽의 12% 이상을 차지하는 개별 스크러빙 센터는 없었으며 홍콩, 도쿄, 상파울루, 싱가포르, 오사카에서 주로 발생했습니다. 트래픽의 48%가 지역 내에 있었습니다. 총 26곳의 나날이 확장 중인 스크러빙 센터에서 어느 정도 공격 트래픽이 발생했습니다.
Fig. 2: The attack was distributed across our scrubbing network, but was most heavily sourced from APAC
방어 전략
강력한 최신 네트워크도 적절한 방어 체계가 없으면 엄청난 규모의 공격을 받고 무너질 수 있으며 이 경우 온라인 기업은 해당 네트워크에 전혀 접속할 수 없게 됩니다. 기업은 이러한 접속 불능으로 인해 소비자의 신뢰를 잃을 위기에 처하고, 재정적 손실 등 심각한 결과를 맞이하게 될 수 있습니다.
공격을 차단하고 고객을 보호하기 위해 Akamai Prolexic 은 업계 최고의 플랫폼, 인력, 프로세스 조합을 도입해 공격을 사전에 방어할 수 있도록 대비합니다.
플랫폼: 공개적으로 알려진 최대 규모의 공격에 대해 몇 배 규모의 전용 방어 능력을 제공합니다.
인력: 전 세계 6곳의 위치에서 근무하는 225여 명의 일선 대응 인력이 수십 년간 축적된 전문 지식을 바탕으로 세계 최대 규모의 가장 까다로운 기업들을 표적으로 한 가장 정교한 공격을 방어합니다.
프로세스: 맞춤형 런북, 서비스 검증, 운영 준비 실습을 통해 DDoS 인시던트 대응 계획을 최적화합니다.
부수적인 피해 방지
고객에 대한 사전 방어 체계 덕분에 부수적인 피해는 없었습니다.
운영 리스크가 높아지면서 온라인 비즈니스의 성장을 위해서는 검증된 DDoS 방어 전략을 갖추는 것이 필수적입니다. 최신 위협을 방지하려면 다음 권장 사항을 따르세요.
DDoS 리스크 최소화 가이드
사이버 보안 및 인프라 보안 기관(CISA) 권장 사항을 즉시 검토 및 수행합니다.
중요한 서브넷 및 IP 공간을 검토하고 방어 제어가 작동하고 있는지 확인합니다.
DDoS 보안 제어를 상시 가동형 방어 태세의 첫 번째 방어 레이어로 배포하여 긴급 통합 시나리오를 방지하고 인시던트 대응 담당자의 부담을 줄입니다. 신뢰할 수 있고 검증된 클라우드 기반 공급업체가 없다면 지금 바로 확보하세요.
위기 대응팀을 사전에 결성하고 런북 및 인시던트 대응 계획을 최신 상태로 유지합니다.
예를 들어 재난 이벤트를 처리할 런북을 보유하고 있나요?
플레이북 내의 연락처가 업데이트되어 있는지 확인합니다. 오래된 기술 자산이나 오래 전에 퇴사한 직원이 나오는 플레이북은 도움이 되지 않을 것입니다.
추가 정보
기업을 보호하기 위해 수행할 수 있는 조치에 대한 자세한 내용은 다음 CISA 리소스를 확인하시기 바랍니다.
Shields Up (사이버 보안 위험을 줄이기 위한 조치)
