ADVFN – 인터넷 기업 구글, 아마존 및 클라우드플레어(NYSE:NET)는 인터넷 최대 규모의 서비스 거부 공격을 견뎌냈으며 쉽게 광범위한 혼란을 초래할 수 있다고 경고하는 새로운 기술에 대해 경고를 발령하고 있다고 밝혔다.
알파벳(NASDAQ:GOOGL)소유의 구글은 화요일에 게시된 블로그 게시물에서 자사의 클라우드 서비스가 작년에 저지했던 기록적인 공격 규모의 7배가 넘는 엄청난 양의 악성 트래픽을 막아냈다고 밝혔다.
인터넷 보안 회사인 클라우드플레어는 이번 공격이 “우리가 관찰한 이전 공격보다 3배 더 컸다”고 말했다. 아마존닷컴(NASDAQ:AMZN)의 웹 서비스 부서도 “새로운 유형의 분산 서비스 거부(DDoS) 이벤트”에 타격을 입었다고 확인했다.
세 기업들 모두 공격이 8월 말에 시작되었다고 말했다. 구글은 현재 진행 중이라고 밝혔다.
서비스 거부는 이 웹의 가장 기본적인 공격 형태 중 하나이며 가짜 데이터 요청으로 대상 서버를 압도하여 합법적인 웹 트래픽이 통과하는 것을 불가능하게 만드는 방식으로 작동한다.
온라인 세계가 발전함에 따라 서비스 거부 작업의 힘도 커졌으며, 그 중 일부는 초당 수백만 건의 가짜 요청을 생성할 수 있다. 구글, 클라우드플레어 및 아마존이 측정한 최근 공격은 초당 수억 건의 요청을 생성할 수 있었다.
구글은 블로그 게시물에서 이러한 공격 중 단 2분만이 “2023년 9월 한 달 동안 위키피디아에서 보고한 총 기사 조회 수보다 더 많은 요청을 생성했다”고 밝혔다. 클라우드플레어는 이번 공격이 “이전에는 볼 수 없었던” 규모의 공격이었다고 말했다.
세 회사 모두 월드 와이드 웹(World Wide Web)을 뒷받침하는 최신 버전의 HTTP 네트워크 프로토콜인 HTTP/2의 약점으로 인해 초대형 공격이 가능해졌다고 밝혔다. 이는 서버를 특히 불량 요청에 취약하게 만든다.
이 회사들은 기업들이 취약한 상태로 남아있지 않도록 웹 서버를 업데이트할 것을 촉구했다.
역사적으로 특정하기 어려웠던 서비스 거부 공격에 대한 책임이 누구에게 있는지 세 회사들 중 누구도 밝히지 않았다.
교묘하게 조준하고 성공적으로 대응하지 못할 경우 이러한 공격은 광범위한 혼란을 초래할 수 있다. 2016년에는 하이재킹된 장치로 구성된 “미라이(Mirai)” 네트워크에 의한 공격이 도메인 이름 서비스 다인(Dyn)을 공격하여 유명 웹사이트 다수를 중단시켰다.
미국 정부의 사이버 보안 감시 기관인 CISA는 논평을 구하는 메시지를 즉각 회신하지 않았다.
Leave a Reply