지난주 사상 최대 규모 디도스(DDoS) 공격이 보고됐다. 세계적으로 서버 데이터 처리 용량이 증가하면서 이를 이용하는 디도스 공격도 규모가 점점 커지고 있다.
클라우드 컴퓨팅 전문 기업 아카마이는 지난달 28일 개발자 플랫폼 ‘깃허브(GitHub)’ 사이트에 초당 1.35테라비트(Tbps) 규모 디도스 공격이 발생했다고 5일 밝혔다. 깃허브는 소프트웨어 개발자들이 소스코드를 공유하는 커뮤니티로, 디도스 공격 직후 서비스가 중단됐다가 단시간 내 복구됐다.
이번 디도스 공격은 이제까지 보고된 디도스 공격 중 가장 큰 규모다. 과거 미국 도메인네임서비스(DNS) 제공업체 딘(Dyn)이 1.2Tbps 규모 공격을 받았다고 보고된 적은 있지만 그보다 큰 규모는 처음이다. 인승진 아카마이코리아 이사는 “아카마이에서 다뤘던 디도스 공격 중에서는 2016년 초당 620기가비트(Gbps) 규모 이후로 가장 큰 공격”이라면서 “2년 사이에 거의 두 배 규모가 됐다”고 설명했다.
이번 공격으로 9만개 이상의 취약한 시스템이 노출된 상태다. 서버 속도를 높여줘 많은 사람들이 이용하고 있는 ‘멤캐시드(memchached)’ 서버를 이용한 ‘반사 공격’이기 때문이다. 반사 공격이란 공격 대상(A)의 IP주소를 가장해 여러 서버에 접속을 요청하면, 해당 서버들에서 엄청난 트래픽이 필요한 응답을 A에게 보내 서버를 다운시키는 방식이다.
인 이사는 “응답을 줄 수 있는 서버가 많아지면 디도스 공격이 용이해진다”면서 “서버 처리 용량이 점점 커지자 많은 고객들이 멤케시드 서버를 사용했고, 이 때문에 공격자가 작은 대역폭으로 쉽게 대규모 디도스 트래픽을 발생시킬 수 있게 됐다”고 말했다.
기존 데이터센터 기반 솔루션으로는 앞으로 찾아올 거대 규모 디도스 공격을 완벽하게 막아내기 힘들다. 데이터센터를 기반으로 할 때는 문제가 된 모든 트래픽이 일단 데이터센터에 도착해야 하는데, 센터가 처리할 수 있는 용량에 한계가 있기 때문이다. 반면 클라우드 기반 솔루션에서는 트래픽 분산 처리가 가능해 향후 찾아올 대규모 디도스 공격의 대안으로 떠오른다. 아카마이 관계자는 “대규모 공격에 대응할 수 있는 확장성과 규모를 갖춘 클라우드 기반 디도스 방어 체계를 이용할 필요가 있다”고 강조했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0