Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps
Cloudflare mitigated new record-breaking DDoS attack of 3.8 Tbps
Cloudflare recently mitigated a new record-breaking DDoS attack, peaking at 3.8 Tbps and 2.14 billion packets per second (Pps).
securityaffairs.com
- 개요
- Cloudflare는 3.8Tbps에 달하는 사상 최대 규모의 DDoS 공격을 완화했다고 발표
- 2024년 9월 초부터 100건 이상의 고용량 L3/4 DDoS 공격을 완화했으며, 그 중 다수가 2억 Pps(패킷/초)와 3Tbps를 초과
- Cloudflare의 자동화된 방어 시스템을 통해 완전한 탐지 및 완화가 이루어짐
- 공격 특징
- 공격은 금융, 인터넷, 통신 산업을 주 타깃으로 하여 UDP 트래픽을 사용
- 베트남, 러시아, 브라질, 스페인, 미국을 포함한 여러 국가의 감염된 장치에서 UDP 트래픽이 발생
- MikroTik 장치, DVR, 웹 서버가 고 패킷 속도 공격의 주요 원인이며, ASUS 라우터는 고 비트레이트 공격에 이용됨
- ASUS 라우터는 CVSS 9.8 점수의 취약점(CVE-2024-3080)을 통해 악용된 것으로 추정
- DDoS 공격의 규모
- 이번 공격은 이전 기록을 넘어섰으며, 2021년 Microsoft가 기록한 3.47Tbps 및 340만 Pps의 공격을 능가
- Cloudflare의 이전 최대 공격은 2.6Tbps였음
- 결론
- Cloudflare는 광범위한 네트워크 용량, 글로벌 커버리지, 지능형 시스템을 통해 이런 대규모 공격을 완화할 수 있었음
- 보호되지 않은 인터넷 인프라나 용량이 충분하지 않은 클라우드 제공업체는 이러한 대규모 공격에 취약할 수 있음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 개인정보보호 중심 설계(PbD) 시범인증제 확대와 효과 (2) | 2024.10.10 |
|---|---|
| 의료정보 보안의 중요성: 개인 보안 의식의 역할과 클라우드 기반 해결책 (4) | 2024.10.10 |
| MedusaLocker 변종 'BabyLockerKZ'를 배포하는 새로운 공격자 활동 (1) | 2024.10.09 |
| Akira 랜섬웨어 분석 (9) | 2024.10.09 |
| '프로젝트7' 개인정보 요구 논란에 대한 제작진 입장 (7) | 2024.10.09 |