상세 컨텐츠

본문 제목

마이크로소프트, 역대 최대 규모의 3.47 Tbps DDoS 공격 완화시켜

국내외 보안동향

by 알약4 2022. 1. 28. 14:00

본문

Microsoft mitigated a 3.47 Tbps DDoS attack, the largest one to date

 

마이크로소프트가 Azure DDoS 보호 플랫폼에서 초당 3.4pps(packets per second)의 속도로 고객을 노린 기록적인 3.47Tbps 공격을 완화했다고 발표했습니다. 해당 공격 소식은 “Azure DDoS Protection —2021 Q3 and Q4 DDoS attack trends” 보고서를 통해 공개되었습니다.

 

“지난 11, 마이크로소프트는 아시아의 한 Azure 고객을 노린 3.47 Tbps의 처리량과 3.4pps를 기록한 DDoS 공격을 완화했습니다. 이는 역대 최대 규모의 공격일 것으로 생각됩니다.”

 

공격 벡터는 단일 피크로 구성된 SSDP(Simple Service Discovery Protocol), CLDAP(Connection-less Lightweight Directory Access Protocol), DNS(Domain Name System), NTP(Network Time Protocol)를 사용하는 포트 80에 대한 UDP 반사였습니다. 전체 공격은 약 15분 동안 지속되었습니다.”

 

 

<이미지 출처 : https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/>

 

 

해당 공격은 11월에 발생하여 아시아의 위치한 고객을 공격했으며 미국, 중국, 한국, 러시아, 태국, 인도, 베트남, 이란, 인도네시아, 대만의 출처 약 1만곳에서 발생했습니다.

 

3.47 Tbps 공격은 마이크로소프트가 지금까지 완화한 것 중 가장 규모가 큰 공격인 것으로 추측됩니다.

 

또한 회사는 지난 12월에 아시아 Azure 고객을 노린 다른 대규모 DDoS 공격 2건이 각각 3.25Tbps, 2.55Tbps로 정점에 달했다고 보고했습니다.

 

마이크로소프트는 2021년 상반기와 마찬가지로 대부분의 DDoS 공격이 단기적이었고, 1시간 이상 지속된 공격이 증가한 것을 목격했으며 구성은 13%에서 27%로 두 배 이상 증가했다고 지적했습니다. 연구원들은 다중 벡터 공격이 계속해서 광범위하게 일어나고 있다고 경고했습니다.

 

마이크로소프트는 지난 10월에 Azure 클라우드 서비스가 8월 말 2.4Tbps 규모의 DDoS 공격을 완화했다고 발표했습니다. 이는 당시 가장 규모가 큰 DDoS 공격으로 꼽혔지만, 최근 발생한 공격은 이를 넘어섰습니다. 이 공격은 러시아 인터넷 대기업 Yandex를 공격했으며 Mēris(라트비아어로 '역병')로 명명된 새로운 DDoS 봇넷의 작업이었습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/127279/cyber-crime/record-ddos-attack-azure.html

https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/

관련글 더보기

댓글 영역