HTTPS 디도스로서는 사상 최대 규모 공격 나타나...구글 클라우드 고객 겨냥

요약 : 구글이 사상 최대 규모의 HTTPS 디도스 공격을 막았다고 발표했다. 보안 블로그 시큐리티어페어즈에 의하면 해당 공격은 한 구글 클라우드 고객을 대상으로 한 것이었다고 하며, 그 규모는 초당 4600만 요청(4600만 RPS)이었다고 한다. 6월 1일 발생한 이 공격은 처음 1만 RPS로 시작됐다가 8분 만에 10만 RPS로 증가했고, 다시 2분 후 4600만 RPS에 도달했다고 한다. 공격은 총 69분 동안 진행됐으나 구글의 조치로 고객사에는 영향이 없었다.


배경 : 이번 공격은 132개국의 5256개 IP주소로부터 시작됐다. 공격에 연루된 건 메리스(Meris)라고 알려진 봇넷으로 추정되고 있다. 종전 HTTPS 디도스 공격 중 최고 규모는 2600만 RPS였고, 클라우드플레어(Cloudflare) 고객들을 노린 것이었다. 

말말말 : “현재까지 기록된 레이어 7(Layer 7) 상의 디도스 공격 중에 이번 공격은 가장 큰 규모를 자랑합니다. 이전에 수립된 기록보다 76%나 더 큽니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>