HTTPS를 통해 발생한 가장 큰 디도스 공격...초당 2600만 요청 쇄도해

요약 : 보안 블로그 시큐리티어페어즈에 의하면 지난 6월 사상 최대 규모의 디도스 공격이 발견됐다고 한다. 디도스 방어 업체 클라우드플레어(Cloudflare)가 기록한 바에 의하면 HTTPS 디도스 공격 중 최대 규모인 ‘초당 2600만 요청’이었다. 공격의 진원지는 맨티스(Mantis)라는 봇넷이었으며, 약 5천 개의 가상기계와 서버들로부터 공격 트래픽이 만들어진 것으로 분석됐다. 공격의 표적은 공개되지 않았다. 


배경 : 맨티스는 주로 인터넷 통신사, 뉴스 매체, 게임, 금융 업계를 공격한다. 메리스(Meris)라는 봇넷의 후신으로 알려져 있고, 다양한 가상기계 플랫폼들과 서버들을 봇으로 만든다. 맨티스는 디도스 공격을 주로 하고 있는 봇넷이며, 미국, 러시아, 튀르키예, 프랑스, 폴란드, 우크라이나 등에서 피해자들이 발견되고 있다.

말말말 : “겨우 5천 개의 봇으로만 초당 2600만 요청을 만들어냈어요. 봇 하나가 초당 5200개의 HTTPS 요청을 생성한 겁니다. 그것도 HTTPS라는 프로토콜을 통해서요. 맨티스가 얼마나 위험한 봇넷인지를 보여주는 대목입니다.” -클라우드플레어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>