구글은 화요일에 게시한 블로그 게시물에서 자사의 클라우드 서비스가 대량의 사기성 트래픽을 차단했다고 밝혔습니다. 이는 작년에 차단된 역대 최대 규모의 공격보다 7배 이상 큰 규모입니다.

인터넷 보안 회사 클라우드플레어는 이번 공격이 "지금까지 관찰된 어떤 공격보다 3배 더 크다"고 밝혔습니다. Amazon의 웹 서비스 부문도 "새로운 유형의 분산 서비스 거부(DDoS) 사건"을 겪었다고 확인했습니다.

해당 회사들은 공격이 8월 말에 시작되었다고 밝혔다. 구글은 이 작업이 계속 진행 중이라고 밝혔다.

서비스 거부는 가장 기본적인 웹 공격 형태 중 하나이며, 일련의 가짜 데이터 요청으로 대상 서버를 과부하시켜 합법적인 웹 트래픽이 통과할 수 없게 만드는 방식으로 작동합니다.

온라인 세계가 성장함에 따라, 서비스 거부 공격의 힘도 커지고 있으며, 그 중 일부는 초당 수백만 건의 가짜 요청을 생성할 수도 있습니다. Google, Cloudflare, Amazon이 측정한 최근 공격은 초당 수억 개의 쿼리를 생성할 수 있었습니다.

Google은 블로그 게시물에서 이러한 공격이 단 2분 만에 "2023년 9월 한 달 동안 Wikipedia가 보고한 총 기사 조회수보다 많은 쿼리가 생성되었다"고 밝혔습니다. 클라우드플레어는 이 공격이 "규모 면에서 전례가 없었다"고 밝혔습니다.

세 회사 모두 대규모 공격이 HTTP/2(World Wide Web의 기반이 되는 HTTP 네트워크 프로토콜의 새로운 버전)의 취약점으로 인해 발생했으며, 이로 인해 서버가 사기성 요청에 특히 취약해졌다고 밝혔습니다.

기업들은 더 이상 취약하지 않도록 웹 서버를 업데이트할 것을 촉구하고 있습니다. 세 회사 모두 DDoS 공격에 대한 책임자가 누구인지 밝히지 않았는데, 역사적으로 DDoS 공격은 파악하기 어려웠습니다.

이러한 공격이 교묘하게 표적이 되고 성공적으로 대응되지 않을 경우, 광범위한 혼란이 초래될 수 있습니다. 2016년에는 "미라이" 네트워크가 수행한 것으로 추정되는 대규모 공격으로 여러 유명 웹사이트가 마비되었습니다.

마이안 (Reuters에 따르면)