클라우드플레어가 2024년 4분기 DDoS 현황을 정리한 위협 보고서를 공개했다. 분기별로 클라우드플레어 네트워크 데이터를 기반으로 한 DDoS를 분석하는 보고서다.

 2024년 클라우드플레어는 평균적으로 시간 당 4,870건의 DDoS 공격을 완화했다고 밝혔다. 2024년 클라우드플레어의 자율 DDoS 방어 시스템에서 차단한 DDoS 공격은 2023년에 비해 53% 증가했다.

클라우드플레어가 2024년 4분기 완화한 2,130만 건의 DDoS 공격 중 420건 이상이 하이퍼 볼류메트릭 공격으로 초당 10억 패킷(pps) 및 1Tbps를 초과했다. 또한, 1Tbps를 초과하는 공격의 양은 전분기 대비 1,885%로 급증했다.

2024년 할로윈 주간에 클라우드플레어의 DDoS 방어 시스템은 역대 최대 규모인 초당 5.6Tbps의 DDoS 공격을 자율적으로 감지하고 차단했다. 보고서는 또한 가장 많이 DDoS 공격을 받은 산업으로 통신, 서비스 공급업체 및 통신사를 꼽았다. 2위와 3위는 각각 인터넷 산업과 마케팅 및 광고가 차지했다.

가장 많이 공격을 받은 국가는 중국으로 나타났다. 주목할 만한 점은 필리핀이 가장 많이 공격을 받은 국가 2위로 처음 올랐다는 것이다. 가장 많이 공격을 받은 국가 3위는 전분기 대비 7계단 상승한 대만이었다.

2024년 4분기에는 온라인 쇼핑, 여행 준비, 휴일 활동이 사이버 범죄의 성수기라는 점을 고려한 예측대로 랜섬 DDoS 공격이 급증했다. 사용자 유입이 많은 피크 시간에 주요 서비스가 중단될 경우 기업 수익에 악영향을 미치며, 실제로 항공편 지연이나 취소 같은 혼란이 발생할 위험도 있다. 4분기 DDoS 공격의 표적이 된 클라우드플레어 고객사 중 12%는 몸값을 지불하라는 협박 또는 갈취를 당했다. 전 분기 대비 78%, 전년 대비 25% 증가한 수치다.

더욱 자세한 보고서 내용은 클라우드플레어 블로그를 통해 확인할 수 있다.
dl-itworldkorea@foundryco.com