AWS, 역대 최대 규모인 2.3 Tbps DDoS 공격 완화했다고 밝혀

AWS said it mitigated a 2.3 Tbps DDoS attack, the largest ever

아마존이 AWS Shield 서비스에서 역대 최대 규모의 DDoS 공격을 완화했다고 밝혔습니다. 이 공격은 올 2월 중순 발생했으며, 강도는 2.3Tbps에 달했습니다.

이 사고는 아마존 AWS Shield 보호 서비스를 통해 완화한 웹 공격에 대한 세부 정보를 제공하는 보고서인 "AWS Shield Threat Landscape"를 통해 밝혀졌습니다.

보고서에서 이 공격을 받은 AWS 고객에 대한 정보는 공개되지 않았습니다. 이 공격은 하이잭된 CLDAP 웹 서버를 통해 이루어졌으며 덕분에 AWS Shield의 직원들은 3일을 고생해야 했다고 밝혔습니다.

CLDAP(Connection-less Lightweight Directory Access Protocol)는 구버전 LDAP 프로토콜의 대안이며, 인터넷 공유된 디렉터리에 연결, 탐색 및 수정하는데 사용됩니다.

이 프로토콜은 2016년 말 이후부터 DDoS 공격에 악용되어 왔습니다. CLDAP 서버는 DDoS 트래픽을 56배 ~ 70배나 증폭시키기 때문에 수요가 많고 서비스형 DDoS 공격을 제공하는 업체에서 흔히 사용하는 것으로 알려져 있습니다.

<이미지 출처: https://www.link11.com/en/blog/threat-landscape/q1-2020-link11-ddos-report-en/>

이 사고가 발생하기 전 역대 최대 규모의 DDoS 공격은 2018년 3월 Netscout에서 완화시켰으며, 강도는 1.7 Tbps였습니다.

그 이전에는 2018년 2월 GitHub을 공격한 1.3Tbps DDoS 공격의 규모가 가장 컸습니다. Netscout 및 GitHub의 DDoS 공격은 인터넷에 노출된 Memcached 서버를 악용했습니다.

2018년 공격이 발생했을 당시 Memcached는 새로운 DDoS 공격 벡터였으며, 많은 해커 그룹과 서비스형 DDoS 업체에서 10만대가 넘는 Memcached 서버를 악용하여 인터넷에 혼란을 초래했습니다.

하지만 인터넷 제공 업체(ISP), 콘텐츠 전송 네트워크(CDN), 기타 인터넷 사용자들이 협업해 취약한 Memcached 시스템을 보호하려 노력한 결과 대규모 DDoS 공격은 드물게 발생했습니다.

최근 대부분 DDoS 공격은 500Gbps 범위에서 정점을 찍고 있기 때문에 업계는 2.3Tbps 공격이 발생했다는 점에 놀라고 있습니다.

출처:

https://www.zdnet.com/article/aws-said-it-mitigated-a-2-3-tbps-ddos-attack-the-largest-ever/

https://aws-shield-tlr.s3.amazonaws.com/2020-Q1_AWS_Shield_TLR.pdf

https://www.link11.com/en/blog/threat-landscape/q1-2020-link11-ddos-report-en/