널리 사용되는 프로토콜인 HTTP/2 라피드 리셋에서 발견된 제로데이, 대형 디도스의 도구돼

요약 : 보안 외신 시큐리티위크에 의하면 ‘HTTP/2 라피드 리셋(HTTP/2 Rapid Reset)’에서 제로데이 취약점이 발견됐다고 한다. 이미 공격자들이 익스플로잇을 하고 있다고 하며, 성공할 경우 역대 최대 규모의 디도스 공격을 실시할 수 있게 된다고 한다. 클라우드플레어(Cloudflare)는 이미 이 문제를 8월부터 조사하기 시작했으며, 아직 공격의 배후에 있는 조직은 정확히 알 수 없다고 한다. 종전 기록은 초당 7100만 요청(7100만 RPS)이었는데, 이 제로데이 취약점을 익스플로잇 한 규모의 디도스 공격은 이것보다 세 배 큰 규모(2억 1백만 RPS)를 자랑한다고 한다.


배경 : 아마존 역시 8월부터 HTTP/2 라피드 리셋을 통한 대규모 디도스 공격이 증가하고 있음을 알아채고 조사를 시작했다고 한다. 아무래도 공격자들 사이에서는 이 새로운 디도스 공격 기법이 꽤나 퍼지고 있는 것으로 추정된다. HTTP/2 라피드 리셋은 광범위하게 사용되고 있는 인터넷 프로토콜이며, 문제의 제로데이 취약점에는 CVE-2023-44487이라는 관리 번호가 붙었다.

말말말 : “HTTP를 기반으로 한 워크로드를 바탕으로 사업 행위를 실시하고 있는 모든 기업들이 초대형 디도스 공격에 노출되어 있다고 볼 수 있습니다. 디도스 방어 체계를 검토해야 할 시점입니다.” -클라우드플레어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>