침해사고/위협동향

씨디네트웍스, 220만 RPS HTTPS DDoS 공격 차단

디지털데일리 발행일 2022-12-20 09:33:16
이상일

[디지털데일리 이상일기자] 지난 11월 8일 오전 12:02:33 경, 씨디네트웍스 자체 보안 플랫폼은 220만 RPS(request-per-second)에 달하는 대규모 DDoS 공격을 자동 사전 차단했다고 밝혔다.

이번 공격은 씨디네트웍스 애플리케이션 실드(Application Shield) 솔루션으로 보호되는 씨디네트웍스 웹 사이트를 타깃으로, 요청 횟수가 최대 1.09억 회에 달했던 90초 이하의 짧은 DDoS 공격이었다.

애플리케이션 실드는 씨디네트웍스 클라우드 보안 솔루션 중 하나로, 멀티레이어 보안 기술을 통해 네트워크를 보호하는 종합적인 올-라운드 솔루션이다.

씨디네트웍스 보안 플랫폼은 공격 지문이 동일한 최고 3400만 RPS에 이르는 공격을 탐지해 차단한 경험이 있기 때문에, 봇넷이 생성한 이번 공격으로부터 추가 조치 없이 씨디네트웍스 웹 사이트를 보호할 수 있었다.

이때, 해당 공격이 HTTPS를 통해 감행되었다는 사실에 주목할 필요가 있다는 것이 씨디네트웍스의 설명이다. HTTPS 공격을 감행하려면 보안 TLS 암호화 연결이 필요하기 때문에 공격자가 더 많은 비용을 투자해야 하기 때문이다.

한편 220만 RPS 규모의 DDoS 공격은 128개국이 넘는 국가에서 봇넷을 사용해 시작되었으며, 최대 국가는 인도네시아, 인도, 태국, 중국 및 미국이었다. 해당 국가 안에서 가장 많은 공격이 발생한 지역은 한국 경상남도, 미국 콜로라도 주 덴버, 태국 우돈타니, 독일 노르트라인 베스트팔렌 및 필리핀 수도권이었다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스