220420_유명조달기업
역대급 디도스, 아마존 AWS 공격
상태바
역대급 디도스, 아마존 AWS 공격
  • 최형주 기자
  • 승인 2020.06.18 10:20
  • 댓글 0
이 기사를 공유합니다

지난 2월 AWS 대상 2.3Tbps 규모 디도스 발생
공격력 70배 증폭되는 CLDAP 방식으로 공격
전 세계 역대 디도스 공격 중 가장 큰 규모

아마존이 역대급 규모의 디도스(Distributed Denial-of-Service, DDoS) 공격을 막아냈다. 아마존의 보안 연구팀 쉴드(AWS Shield)는 2020년 1분기 위협 동향 보고서(Threat Landscape Report – Q1 2020)를 통해, 지난 2월 중순 2.3Tbps 규모의 디도스 공격을 무력화했다고 밝혔다.

디도스 공격은 해커가 공격 대상 서버 시스템의 리소스가 과부하되도록 수용이 불가능한 양의 불필요한 트래픽을 보내 결국엔 시스템을 다운시켜버리는 사이버 공격이다. 디도스는 해커들이 가장 즐겨 사용하는 사이버 공격 방식이며, 아마존의 이번 발표 이전 가장 큰 규모의 디도스는 지난 2018년 미국의 한 서비스 제공 업체가 받은 1.7Tbps의 공격이었다.

쉴드에 따르면 이번 공격은 CLDAP(Connection-less Lightweight Directory Access Protocol) 방식으로 이뤄졌다. 이 방식은 디도스의 공격력을 70배까지 증폭시킬 수 있고, 이렇게 규모를 불린 2.3Tbps 규모의 디도스 공격이 아마존 클라우드 서비스 AWS(Amazon Web Service)를 향했지만, 결국 쉴드 팀의 방어에 막혀 무위로 돌아갔다.

쉴드는 보고서를 통해 “우리가 관측하는 디도스 공격은 대부분 Syn Flood, TCP 반사 공격이었다”며 “이전엔 보이지 않던, 이번 CLDAP 방식의 디도스 공격은 이전에 AWS에 감지된 그 어떤 공격보다 큰 규모”라고 전했다.

아마존의 이번 발표는 보안업계에 시사하는 바도 크다. 기존 디도스는 기가바이트(Gbps) 규모로 관찰되는 것이 일반적이었다. 그러나 사물인터넷(IoT) 장치가 대중화되고 해커들이 이를 이용한 '좀비 IoT'로 디도스 공격을 감행하기 시작하며 테라급(Tbps) 규모의 디도스 공격이 관측되기 시작했기 때문이다. 그리고 이번 아마존의 디도스 사례는 공격이 여전히 진화를 거듭하고 있음을 보여준다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.