cloudflare클라우드플레어

2025년 DDoS 공격, 역대 최대 규모 기록… 봇넷(Botnet) 공격 급증

by DD
4개월 전
조회수 54

2025년 DDoS 공격이 전년 대비 121% 급증했으며, 시간당 평균 5,376건의 공격이 자동 차단됨

'크리스마스 전야' 공격 캠페인으로 인해 31.4Tbps의 역대 최대 규모 DDoS 공격 발생

홍콩과 영국이 가장 많은 공격 대상 상위 10위 안에 진입하며 공격 대상 지역 변화를 보임

Aisuru-Kimwolf 봇넷(Botnet)이 주 공격 원인으로, 감염된 Android TV를 활용한 공격이 주를 이룸

통신 사업자(Telcos)가 가장 많은 공격을 받았으며, 게임 및 생성형 AI 서비스도 주요 타겟이 됨

31.4Tbps 공격의 기술적 특징

본 보고서에 따르면 2025년 31.4Tbps의 초대형 DDoS 공격(Hyper-volumetric DDoS Attack)이 발생했으며, 이는 당시 공개된 공격 중 최대 규모였다.

공격 유형: SYN 플러드(SYN Flood), 미라이(Mirai) 봇넷, SSDP 증폭(SSDP Amplification) 등 다양한 공격 벡터(Attack Vector) 혼합

공격 지속 시간: 단 35초 동안 지속되었지만, 순식간에 막대한 트래픽(Traffic) 발생

자동 방어 시스템: 클라우드플레어(Cloudflare)의 자동화된 DDoS 방어 시스템(Autonomous DDoS Defense System)이 즉시 탐지 및 차단

이러한 공격은 온프레미스(On-premise) 기반 방어 시스템으로는 대응하기 어려우며, 클라우드 기반의 글로벌 네트워크(Global Network)를 활용한 방어 체계가 필수적임을 시사한다.

Aisuru-Kimwolf 봇넷(Botnet) 분석

보고서에 따르면 Aisuru-Kimwolf 봇넷(Botnet)은 주로 Android TV를 감염시켜 대규모 DDoS 공격을 수행한다.

감염 규모: 100만~400만 대의 기기가 감염된 것으로 추정되며, 광범위한 공격 기반(Attack Surface) 확보

공격 방식: 초당 2천만 요청(Mrps) 이상의 HTTP DDoS 공격(HTTP DDoS Attack)을 통해 인프라 마비 시도

공격 목표: 클라우드플레어(Cloudflare) 고객 및 인프라, 주요 통신망(Critical Infrastructure) 마비

봇넷(Botnet)은 지속적으로 진화하며, 새로운 취약점(Vulnerability)을 활용하여 공격 강도를 높일 것으로 예상된다.

DDoS 공격 대상 및 공격원 변화

2025년 DDoS 공격은 특정 산업 및 지역에 집중되는 경향을 보였다.

공격 대상: 통신 사업자(Telcos)가 가장 많은 공격을 받았으며, 게임 및 생성형 AI 서비스도 주요 타겟

공격 지역: 중국, 독일, 미국 등 기존 타겟 외에 홍콩과 영국이 급상승

공격 기원: 방글라데시가 최대 공격 기원지로 부상, 인도네시아는 3위로 하락

지리적, 산업적 특성을 고려한 맞춤형 방어 전략 수립이 필요하며, 위협 인텔리전스(Threat Intelligence) 공유**를 통해 공동 대응해야 한다.

클라우드플레어(Cloudflare)의 DDoS 방어 전략

클라우드플레어(Cloudflare)는 자사의 글로벌 네트워크(Global Network)를 활용하여 DDoS 공격에 대응한다.

자동화된 방어 시스템: 자동 탐지 및 차단 시스템(Automatic Detection and Mitigation System)을 통해 즉각적인 대응

무료 DDoS 방어: 모든 고객에게 무제한, 무료 DDoS 방어 서비스(Free, Unmetered DDoS Protection) 제공

봇넷 위협 피드(Botnet Threat Feed): 서비스 제공업체(Service Provider)에 무료 위협 정보(Free Threat Feed) 제공, 공동 대응 유도

클라우드플레어(Cloudflare)는 지속적인 기술 개발(Continuous Technology Development)커뮤니티 협력(Community Collaboration)을 통해 DDoS 위협에 대응하고 있다.

DDoS 공격 방어를 위한 권장 사항

DDoS 공격은 지속적으로 진화하고 있으며, 기존의 방어 체계로는 한계가 있다.

클라우드 기반 방어: 온프레미스(On-premise) 장비 대신 클라우드 기반의 DDoS 방어 서비스(DDoS Protection Service) 도입

다중 계층 방어: 네트워크 계층(Network Layer) 및 애플리케이션 계층(Application Layer) 공격에 대한 다중 계층 방어(Multi-layered Defense) 구축

위협 인텔리전스 활용: 최신 위협 정보를 활용하여 사전 대응(Proactive Defense) 체계 구축

정기적인 점검 및 훈련: DDoS 공격 시뮬레이션(DDoS Attack Simulation)을 통해 방어 시스템의 효과를 검증하고, 대응 훈련(Incident Response Training)을 실시

2025 Q4 DDoS threat report: A record-setting 31.4 Tbps attack caps a year of massive DDoS assaults
원문 읽기