Google은 화요일에 게시한 블로그 게시물에서 자사의 클라우드 서비스가 대량의 사기성 트래픽을 차단했다고 밝혔습니다. 이는 작년에 차단한 역대 최대 규모의 공격보다 7배 이상 큰 규모입니다.
일러스트 사진: 로이터
인터넷 보안 회사 클라우드플레어는 이번 공격이 "지금까지 관찰된 어떤 공격보다 3배나 더 컸다"고 밝혔습니다. 아마존 웹 서비스 부문도 "새로운 유형의 분산 서비스 거부(DDoS) 공격"을 당했다고 확인했습니다.
해당 회사들은 공격이 8월 말에 시작되었다고 밝혔고, 구글은 공격이 계속 진행 중이라고 밝혔습니다.
서비스 거부는 가장 기본적인 웹 공격 형태 중 하나이며, 일련의 가짜 데이터 요청으로 대상 서버를 과부하시켜 합법적인 웹 트래픽이 통과할 수 없게 만드는 방식으로 작동합니다.
온라인 세계가 성장함에 따라 서비스 거부(DoS) 공격의 위력도 커졌으며, 그중 일부는 초당 수백만 건의 가짜 요청을 생성할 수 있습니다. Google, Cloudflare, Amazon에서 측정한 최근 공격은 초당 수억 건의 요청을 생성할 수 있었습니다.
구글은 블로그 게시물에서 이러한 공격이 단 2분 만에 "위키피디아가 2023년 9월 한 달 동안 보고한 총 기사 조회수보다 많은 검색어가 생성되었다"고 밝혔습니다. 클라우드플레어는 이 공격이 "규모 면에서 전례가 없다"고 밝혔습니다.
세 회사 모두 대규모 공격이 HTTP/2(World Wide Web의 기반이 되는 HTTP 네트워크 프로토콜의 최신 버전)의 취약점으로 인해 가능했다고 밝혔습니다. 이 취약점으로 인해 서버가 사기성 요청에 특히 취약해집니다.
이들 기업은 기업들이 더 이상 취약하지 않도록 웹 서버를 업데이트할 것을 촉구했습니다. 하지만 세 기업 모두 역사적으로 특정하기 어려웠던 DDoS 공격의 배후가 누구인지는 밝히지 않았습니다.
이러한 공격은 교묘하게 표적을 지정하고 성공적으로 대응하지 못할 경우 광범위한 혼란을 초래할 수 있습니다. 2016년에는 "미라이" 네트워크가 자행한 것으로 추정되는 대규모 공격으로 여러 유명 웹사이트가 마비되었습니다.
마이안 (로이터 통신에 따르면)
[광고_2]
원천
댓글 (0)