인텔리전트 엣지 플랫폼을 제공하는 아카마이가 자사 플랫폼에서 8억900만 패킷(809Mpps)의 디도스(DDoS) 공격을 방어했다고 14일 밝혔다.

일반적으로 디도스 공격은 초당 비트 수(bps)로 측정된다. 디도스 공격자는 설계된 트래픽 처리량보다 많은 트래픽을 전송해 인바운드 인터넷 파이프라인을 다운시킨다. 

이번 공격 유형인 PPS 공격은 주로 고객 데이터센터나 클라우드 환경의 네트워크 장비 및 애플리케이션에 과부하를 유발한다. PPS 공격은 회로 기능이 아닌 장비 리소스를 고갈시킨다는 점이 다르다.

지난 6월 21일 대형 유럽 은행을 노린 공격은 809Mpps에 달하는 초당 패킷을 기록하며 역대 디도스 공격 중 최고량을 기록했다. 아카마이는 6월 초에도 금융 서비스 기관을 대상으로 385Mpps의 대규모 디도스 공격을 관측했는데, 이번에는 2배를 넘었다. 

정상 트래픽 수준인 418Gbps 규모에서 약 2분 만에 809Mpps에 도달 정도로 속도도 빨랐다. 공격 시간은 약 10분이었다.

공격이 진행되는 동안 공격 타깃에 트래픽을 등록한 소스 IP 수도 급증했다. 평소 관측되던 IP 수에 비해 분당 소스 IP 수가 600배 이상 증가하는 등 고도로 분산된 공격이었다. 새로운 봇넷의 등장도 주목할 만한 하다. 이번 공격에서는 소스 IP 대다수가 2020년 이전 공격에서는 사용되지 않던 IP였다. 전체 소스 IP 중 96.2%가 최초로 관측된 이례적인 공격이었다.    

 
김도균 아카마이코리아 본부장은 "정상 혹은 기준 트래픽 패턴 및 양을 식별하고 선제적 방어를 구성하기 위해 특정 고객의 트래픽에 대한 이해가 필요하다"며 "정상 트래픽에 영향을 미치지 않고 악성 트래픽을 성공적으로 탐지 및 방어하는 데 목표를 두는 것이 중요하다"고 설명했다.