글로벌 CDN 및 보안 기업 Cloudflare가 역대 최대 규모인 7.1Tbps(테라비트/초)의 DDoS 공격을 성공적으로 차단했다고 발표했다. 이는 기존 기록이었던 3.8Tbps의 약 1.9배에 달하는 규모다.
공격의 규모와 특징
이번 공격은 약 35초간 지속되었으며, UDP 프로토콜을 기반으로 한 볼류메트릭 공격이었다. Cloudflare의 CTO John Graham-Cumming은 "공격 트래픽이 전 세계 147개국에서 동시에 발생했으며, IoT 봇넷이 동원된 것으로 분석된다"고 밝혔다.
- 공격 규모: 7.1 Tbps (역대 최대)
- 공격 지속 시간: 약 35초
- 공격 출발지: 147개국, 약 280만 개 IP
- 공격 유형: UDP 볼류메트릭 + HTTP/2 Rapid Reset
- 서비스 중단: 0건 (완전 차단 성공)
Cloudflare의 대응 메커니즘
Cloudflare는 전 세계 330개 이상 도시에 분산된 에지 네트워크와 자체 개발 DDoS 방어 시스템 'flowtrackd'를 통해 공격을 자동 탐지하고 완화했다. 특히 머신러닝 기반 트래픽 분석이 공격 개시 후 3초 이내에 이상 트래픽을 식별했다는 점이 주목된다.
DDoS 공격 규모의 진화
DDoS 공격 규모는 해마다 급증하고 있다. 2020년 2.5Tbps, 2022년 3.4Tbps, 2023년 3.8Tbps에 이어 2025년 7.1Tbps로 기록이 갱신되었다. 이는 IoT 기기 보급 확대와 취약한 네트워크 장비의 증가가 주요 원인이다.
기업들에게 주는 시사점
보안 전문가들은 Tbps급 공격이 일상화되면서 자체 인프라만으로는 방어가 사실상 불가능한 시대가 되었다고 경고한다. Cloudflare, Akamai, AWS Shield 등 전문 DDoS 방어 서비스의 도입이 선택이 아닌 필수가 되었으며, 특히 금융·게임·전자상거래 기업의 보안 투자가 급증하고 있다.
전망
Netscout의 보고서에 따르면 2025년 DDoS 공격 건수는 전년 대비 23% 증가할 것으로 전망된다. AI를 활용한 적응형 공격과 방어 기술 간의 군비 경쟁이 더욱 치열해질 것으로 보인다.
댓글 0