Akamai Diversity

Akamai 블로그

1.44Tbps, 385Mpps규모의 다중 DDoS공격을 성공적으로 방어

안녕하세요,

본 게시물은  Akamai 본사 Blog에 올라와 있는 글을 읽고 내용 추가하여 다시 포스팅하는 것임을 알려드립니다. 최초 게시자 Lorenz Jakober는 Akamai에서 Product Marketing Senior Director로 재직 중이며, 영문 본문은 본 링크를 통해 확인 가능합니다.

우리가 속해있는 이 공동체가 얼마나 쉽게 새로운 상황이나 현실에 적응하는지 언제나 놀라울 따름입니다. 한때나마 상상도 할 수 없는 상황으로 여겨졌던 것이 이제는 빠르게 새로운 일상 (New Normal)으로 다가옵니다.

보안 위협으로부터 기업들을 보호하는 데에 주력하는 우리에게도 이와 다를 바 없습니다. 특히나 SOCC (Security Operations Command Center)에서 Prolexic Platform을 다루는 Akamai 팀은 하루에도 수십 건의 DDoS공격을 지속적으로 완화함으로써 더욱 정교한 툴과 전문가의 노하우를 가질 수 있게 되었습니다.

공격자들 역시 그들의 성공에 안주하지 않고 공격하는 자와 막는 자 모두 커다란 진전을 이루었습니다.

대규모 볼륨 공격에 대응해본 사람을 알듯이, DDoS공격은 공격 이후 데이터 유출을 시도하기 위한 전초전으로 사용하기도 하며, 여러 계층의 공격을 위한 전략적 사용부터 DDoS 자체가 궁극적인 목적인 경우까지 다양하게 활용되고 있습니다. 2020년 5월 말, Akamai Prolexic Platform에서 초당 312 Mpps (3억1200만 초당 패킷) 공격을 확인했습니다. 이 금융 고객에 대한 공격은 Akamai Prolexic Platform의 사전 완화 기능 적용으로 0초 만에 완화되었었습니다. 이는 미리 정의된 공격의 0초 SLA를 마켓에 내놓은 이래 가장 큰 사이즈의 공격으로 아래 화면에서 보실 수 있듯이 outbound에는 어떠한 공격 트래픽도 없음을 확인하실 수 있습니다.

PPS Blog.png

이 공격을 위해 공격자는 고객사 데이터 센터의 네트워크 장비를 압도하기 위해 여러 종류의 UDP공격을 수행했습니다.

 

하지만 언급드린 것 처럼, 공격은 계속 증가하고 있고 또 점점 정교해지고 있습니다. 2020년 6월 첫째주, Akamai Prolexic platform에서는 지금까지 본적 없는 사상 최대의 공격을 확인하고 또 완화 하였습니다. 이번에는 전 세계적으로 분산된 공격으로 초당 1.44 테라비트 (1.44 Tbps)의 공격과 385 Mpps (3억 8500만 초당 패킷)으로 2시간 가까이 지속 되었으며, 목표는 인터넷 호스팅 제공업체 였습니다.

Screen Shot 2020-06-29 at 11.04.55 AM.png

공격의 규모 이외에도 이번 공격을 흥미롭게 한 것은 9개의 다른 공격 벡터와 여러 봇넷 툴을 사용했다는 점이었습니다. (ACK Flood, CLDAP Reflection, NTP Flood, RESET Flood, SSDP Flood, SYN Flood, TCP Format, UDP Flood, UDP Fragment) 여러 종류의 동시다발적 공격은 매우 흔합니다. 2020년 들어 Prolexic Platform에서 완화한 공격의 약 33%는 3개 이상의 다중 공격을 수행했으며, 지금까지 확인된 것 중 14개의 다중 공격이 가장 많은 수였습니다.

 

이와 같은 규모와 복잡성에 대한 공격을 완화하기 위해 유일한 방법, 즉 자동화된 툴과 전문 보안 인력의 조합을 활용하였습니다.

 

업계에서는 DDoS공격의 빈도, 규모 및 정교함에 있어 지속적인 높은 수위를 유지하고 있음이 분명하지만, 이러한 공격의 완화를 위한 최선의 방법은 기술과 인력, 그리고 프로세스의 조합이라 할 수 있습니다.

 

다시 말해 DDoS공격은 점점 더 커지고 복잡해지고 있습니다. 업계에서 증명되지 않은 DDoS완화 전략을 가지고 있는 것은 결국 더 큰 재앙으로 생각됩니다. Akamai의 관점에서, 특히, SOCC관점에서 기록적인 공격은 그저 매일 있는 일 중 하나입니다.

 

Akamai 리소스를 활용하여 귀사에 도움이 되는 방법과 Threat Researcher, Incident Managers, Security Architects, Edge기술의 Unique한 조합으로 DDoS에 대응하는 Akamai의 접근방식이 궁금하시다면 여기에서 더 확인하실 수 있습니다.