Google Cloud, AWS, 그리고 Cloudflare는 역사상 가장 큰 DDoS 공격을 보고하고 있다
구글 클라우드, AWS, 그리고 클라우드플레어는 역사상 가장 큰 DDoS 공격을 당하다고 발표하고 있다
괴물 DDoS 공격이 구글 클라우드와 다른 주요 인터넷 서비스에 충격을 가했습니다.
분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 사이버 공격 유형 가운데 가장 정교하지 않을 수 있지만 실제로 피해를 입힐 수 있습니다. 이제 구글과 다른 최고 클라우드 기업들이 최대 DDoS 공격 기록을 보고하고 있습니다.
구글 클라우드는 역사상 최대 DDoS 공격에 시달렸습니다 지난 8월에, 디지털 공격은 전례 없는 1초당 3억 9800만개의 요청으로 절정에 이르렀습니다. 이게 얼마나 큰지요? 구글에 따르면, 구글 클라우드는 2023년 9월 전체에서 나온 요청보다 더 많은 요청을 2분 동안 겪었습니다.
또한: 새로 발견된 악성 안드로이드 악성코드가 수천 대의 장치에 침투
이건 큰 일이죠. “Rapid Reset” 기술을 사용한 구글 클라우드의 공격은 이전에 기록된 DDoS 공격보다 7.5배 크다는 것입니다. 2022년의 최대 기록된 DDoS 공격은 1초당 “단지” 4600만개 요청에 불과했습니다.
- 애플 실리콘 칩에 맞서 PC용 스냅드래곤 X 시리즈를 통해 Qualcomm이 대...
- 이 큰 프라임 데이 맥북 에어 딜이 아마도 오래 가지 않을 것 같아요 | ...
- 올해 크리스마스에 아이에게 태블릿을 사주려고 하나요? 10월 프라임 데...
구글만 공격받은 것은 아닙니다. 선도적인 클라우드 제공자인 Cloudflare와 세계에서 가장 큰 클라우드 제공자인 Amazon Web Services (AWS)도 똑같이 충격을 받았습니다. Cloudflare는 2억 10만개의 요청 공격을 방어했고, AWS는 1억 5천 5백만개의 요청 공격을 저지했습니다.
이 DDoS 공격은 8월 말에 시작되어 구조를 담당하는 주요 인프라 공급자를 향해 “지금까지도 지속중”이라고 구글은 전했습니다. 공격의 규모와 강도에도 불구하고, 최고 기술 회사들의 글로벌 로드 밸런싱 및 DDoS 완화 인프라는 효과적으로 위협을 대응하여 고객들에게 중단 없는 서비스를 제공했습니다.
공격 이후, 이들 회사들은 산업 간 협력체계를 구축하여 다른 클라우드 제공업체와 소프트웨어 유지보수자들에게 정보와 완화 전략을 공유했습니다. 이 협력 노력에 의해 이미 대부분의 대규모 인프라 제공자들이 패치와 완화 기술을 채택했습니다.
또한: 최고의 VPN 서비스 (그리고 당신을 위한 적절한 선택 방법)
“Rapid Reset” 기술은 Layer 7 공격의 진화 과정에서 나온 HTTP/2 프로토콜의 스트림 다중화 기능을 악용한 것입니다. 이 공격은 다중 논리 연결을 단일 HTTP 세션 위에 다중화합니다.
이것은 HTTP 1.x에서 개별적인 논리적인 세션이었던 기능 “업그레이드”입니다. 따라서, 정확한 명칭과 같이, HTTP/2 Rapid Reset 공격은 요청과 리셋이 계속’하기 때문에 HTTP/2 연결을 여러 개 사용합니다. 웹 사이트나 인터넷 서비스에 HTTP/2를 구현했다면 공격 대상이 될 수 있습니다.
Rapid Reset은 여러 스트림에 대한 요청들이 전송된 후에 각각 리셋하는 것으로 작동합니다. 공격 대상 시스템은 각 요청을 파싱하고 처리하여 요청에 대한 로그를 생성하며, 그 다음 요청을 리셋하거나 취소합니다. 그렇기 때문에, 공격 대상 시스템은 네트워크 데이터가 공격자에게 돌아가지 않더라도 이러한 로그를 생성하는 데 시간과 컴퓨트 자원을 소비하게 됩니다. 악의적인 사용자는 이 과정을 남용하여 대량의 HTTP/2 요청을 발행해서 대상 시스템을 압도할 수 있습니다.
또한: 새로운 암호화 프로토콜은 오픈 소스 소프트웨어 보안을 강화하기 위해 개발되었습니다
이것은 실제로 매우 오래된 유형의 공격인 HTTP flood request DDoS 공격의 고성능 버전입니다. 이러한 DDoS 공격에 대처하기 위해서는, 악성 HTTP 요청을 효과적으로 탐지하고 흡수하며 차단하는 아키텍처를 구현해야 합니다.
공격자가 이용한 취약점은 CVE-2023-44487로 추적되었습니다.
인터넷에서 HTTP 기반 작업으로 서비스를 제공하는 조직과 개인은 서버의 보안을 확인하고 CVE-2023-44487의 패치를 적용하여 유사한 공격을 완화하는 것이 좋습니다. 패치가 준비 중이며, 널리 설치될 때까지 Rapid Reset 공격이 계속 발생할 것입니다.
대부분의 기업은 이러한 공격에 대처하기에 필요한 자원을 갖추지 못합니다. Amazon CloudFront, AWS Shield, Google Cloud Armor 또는 CloudFlare Magic Transit과 같은 강력한 네트워크 DDoS 방어 서비스가 필요합니다.
최종적으로 이 특정 공격에 대한 해결책이 제시될 것이지만, 유사한 공격은 곧 출현할 것입니다. 보안이라는 말에 따르면 “보안은 제품이 아니라 과정입니다”.
