클라우드플레어, 초대형 공격 완벽 방어…글로벌 보안 위협 경고
#해킹 #DDoS #클라우드플레어 #사이버보안 #매직트랜짓 #네트워크보안 #IT뉴스
클라우드플레어(Cloudflare)가 사상 최대 규모의 분산 서비스 거부(DDoS) 공격을 성공적으로 차단했다고 6월 21일 밝혔다. 이번 공격은 한 호스팅 업체를 대상으로 45초 동안 무려 37.4테라바이트(TB)의 데이터를 퍼부으며 초당 7.3테라비트(Tbps)에 달하는 트래픽을 기록, 기존 최고 기록을 12% 이상 경신했다.
공격은 전 세계 161개국, 5,433개 자율시스템(AS)에서 12만 개가 넘는 IP가 동원된 초대형 봇넷을 통해 이뤄졌다. 99% 이상이 UDP 플러드 방식이었으며, 나머지는 QOTD, Echo, NTP, Mirai, Portmap, RIPv1 등 다양한 반사·증폭 기법이 혼합됐다. 특히 브라질과 베트남에서만 전체 트래픽의 50%가 발생해, 신흥국 IoT 기기 취약점 악용이 심각함을 시사했다.
클라우드플레어는 자사의 ‘매직 트랜짓(Magic Transit)’ 보호 시스템을 통해 공격을 실시간으로 탐지·차단했다. 매직 트랜짓은 전 세계 330개 도시에 분산된 388Tbps 규모의 네트워크를 활용, 공격 트래픽을 네트워크 가장자리에서 흡수·정제한다. 이 시스템은 BGP 라우팅, GRE 터널, IPsec, 전용 회선 등 다양한 방식으로 고객 인프라에 안전하게 트래픽을 전달한다.
클라우드플레어 측은 “초대형 DDoS 공격이 점점 짧고 강력하게 진화하고 있다”며, “금융, 게임, 전자상거래 등 핵심 서비스 기업들은 다계층 네트워크 보호가 필수”라고 강조했다.
