유명한 DDoS 공격 | 역대 가장 큰 DDoS 공격

분산 서비스 거부 공격(DDoS)에서는 요청으로 표적 서버를 압도하고 웹 애플리케이션을 오프라인 상태로 만들기 위해 여러 개의 장치가 사용됩니다. 가장 큰 DDoS 공격 중 일부는 대대적으로 보도되었습니다.

Share facebook icon linkedin icon twitter icon email icon

유명한 DDoS 공격

학습 목표

이 글을 읽은 후의 당신이 할 수 있는 것은:

  • 가장 강력한 DDoS 공격 규모 설명
  • 가장 악명 높은 일부 사이버 공격의 동기 파악

역대 가장 큰* DDoS 공격은 무엇입니까?

현재까지 가장 큰 DDoS 공격은 2018년 2월에 발생했습니다. 이 공격은 수백만 명의 개발자들이 사용하는 인기 온라인 코드 관리 서비스인 GitHub를 표적으로 하여 이루어졌습니다. 이 공격이 가장 심한 순간에는 유입 트래픽이 초당 1.3테라바이트의 속도였으며 초당 1억 2,690만 개의 속도로 패킷이 전송되었습니다.

이것은 멤캐시트 디도스 공격이었으므로 관련된 봇넷은 없었습니다. 대신 공격자들은 멤캐시트로 알려진 인기 있는 데이터베이스 캐싱 시스템의 증폭 효과를 활용했습니다. 공격자는 스푸핑된 요청으로 멤캐시트 서버를 폭주하는 방법을 사용하여 약 50,000배까지 공격을 증폭할 수 있었습니다.

다행히 GitHub는 DDoS 보호 서비스를 이용하고 있었으며 이로 인해 공격이 시작된 지 10분 안에 자동으로 경보를 받을 수 있었습니다. 이 경보는 완화 프로세스를 실행시켰으며 GitHub는 공격을 신속하게 중지할 수 있었습니다. 결국 세계에서 가장 큰 DDoS 공격은 약 20분 정도만 지속되었습니다.

*GitHub가 공격을 받은지 5일 후에 1.7tbps DDoS 공격이 제기된 점 역시 주목해야 합니다. 하지만 이 공격의 피해자는 전혀 공개되지 않았으며 이에 대한 정보도 별로 공개되지 않아 확인하는 데 어려움이 있었습니다.

다른 유명산 DDoS 공격에는 어떠한 것이 있나요?

2016년 Dyn 공격

두 번째로 큰 DDoS 공격은 2016년 10월에 주요 DNS 공급업체인 Dyn을 표적으로 하여 이루어졌습니다. 이 공격은 엄청나게 파괴적이었으며 AirBnB, Netflix, PayPal, Visa, Amazon, The New York TImes, Reddit, GitHub를 비롯한 많은 주요 사이트를 중단시켰습니다. 이 공격은 Mirai로 불리는 맬웨어를 이용하여 이루어졌습니다. Mirai는 카메라, 스마트 TV, 라디오, 프린터, 심지어 베이비 모니터와 같은 손상된 사물 인터넷(IoT) 장치로 봇넷을 생성합니다. 이러한 손상된 장치는 공격 트래픽을 생성하기 위해 하나의 피해자에게 요청을 보내도록 모두 프로그래밍됩니다.

다행히 Dyn은 하루 만에 공격을 해결할 수 있었습니다. 하지만 공격 동기는 전혀 밝혀지지 않았습니다. 위키리크스 설립자인 Julian Assange가 에콰도르에서 인터넷 접속을 거부당한 것에 대한 대응으로 핵티비즘 그룹이 이 공격의 책임자라고 주장했지만 이 주장을 뒷받침할 증거는 없었습니다. 또한, 이 공격은 불만이 있는 게이머가 저지른 것이라는 의혹도 있습니다.

2015 GitHub 공격

당시 사상 최대의 DDoS 공격이었던 이 공격 역시 GitHub를 표적으로 하여 발생했습니다. 정치적인 동기를 내포한 이 공격은 며칠 동안 지속되었고 DDoS 완화 구현 전략에 스스로 적응했습니다. 이 DDoS 트래픽은 중국에서 시작되었기에 중국 정부가 이 공격을 감독했을 것이라는 강력한 의혹이 있습니다.

이 DDoS 공격은 중국의 국가 검열을 피하기 위한 목적을 가진 두 개의 GitHub 프로젝트의 url을 구체적으로 겨냥했습니다. 이 공격의 의도는 GitHub에 압력을 가하여 해당 프로젝트들을 제거하기 위한 것으로 추측되고 있습니다.

이 공격 트래픽은 중국에서 가장 인기 있는 검색 엔진인 바이두를 방문한 모든 사람들의 브라우저에 자바스크립트 코드를 주입하는 방식으로 만들어졌습니다. 바이두의 분석 서비스를 사용하고 있었던 다른 사이트도 악성 코드를 주입하고 있었으며 이러한 코드는 감염된 브라우저가 타켓인 GitHub 페이지로 HTTP 요청을 보내도록 만들었습니다. 이 공격의 여파로 해당 악성코드는 바이두에서 시작된 것이 아니라 중개 서비스에 의해 추가되고 있었던 것으로 판단되었습니다. 중국은 ‘위대한 방화벽’을 사용하여 유입 트래픽을 모니터링하는 정책을 가지고 있으므로 이는 이와 유사한 중개 프로세스로 아웃바운드 패킷을 수정한 것일 수도 있습니다.

2013 Spamhaus 공격

사상 최대 규모의 또 다른 공격은 스팸 이메일과 스팸 관련 활동을 방지하는 데 도움을 주는 조직인 Spamhaus에서 시작된 2013년 공격입니다. Spamhaus는 모든 스팸의 거의 80%를 필터링하는 책임을 지고 있으므로 스팸 이메일이 의도한 수신자에게 도달하는 것을 보고자 하는 사람들에게 인기 있는 표적이 됩니다.

이 공격은 300Gbps의 속도로 Spamhaus로 트래픽을 몰아 넣었습니다. 공격이 시작되자마자 Spamhaus는 Cloudflare에 가입했습니다. Cloudflare의 DDoS 방어 기능은 이 공격을 완화했습니다. 공격자들은 Cloudflare를 다운시키기 위해 특정 인터넷 익스체인지와 대역폭 공급업체를 추격하는 것으로 이에 대응했습니다. 이 공격은 목적을 달성하지는 못했지만 런던 인터넷 거래소인 LINX에 중대한 문제를 발생시켰습니다. 이 공격의 주요 범인은 이 DDoS 공격 개시로 돈을 받은 영국의 10대 해커청부업자인 것으로 판명되었습니다.

이 공격과 이 공격을 어떻게 완화했는지 Cloudflare 블로그에서 자세히 알아보십시오.

2000 Mafiaboy 공격

2000년에 ‘마피아보이’로 알려진 15세 해커가 그 당시 가장 인기 있는 검색 엔진이었던 CNN, Dell, E-Trade, eBay, Yahoo를 비롯한 여러 주요 웹사이트를 다운시켰습니다. 이 공격으로 인해 주식 시장에 혼란을 초래하는 것과 같은 엄청난 결과가 초래되었습니다.

나중에 Michael Calce라는 이름의 고교생으로 밝혀진 마피아보이는 여러 대학교의 네트워크를 해킹하고 이러한 대학교의 서버를 활용해 DDoS 공격을 수행하는 방법으로 이 공격을 조율했습니다. 이러한 공격의 직접적인 여파로 인해 오늘날의 많은 사이버 범죄 법률이 만들어지게 되었습니다.

2007 에스토니아 공격

2007년 4월, 에스토니아는 정부 서비스뿐만 아니라 금융 기관과 매스컴을 표적으로 하는 대규모 DDoS 공격을 받았습니다. 그 당시 에스토니아 정부는 온라인 정부의 초기 채택 정부였으며 사실상 종이를 거의 쓰지 않는 환경인데다가 심지어 전국적인 선거도 온라인으로 실시되었기 때문에 이 공격은 참담한 결과를 낳았습니다.

많은 사람들이 사이버 전쟁의 첫 번째 행위로 간주하는 이 공격은 2차 세계 대전 기념물인 ‘Bronze Soldier of Tallinn’의 이전에 대해 러시아와의 정치적 갈등에 대한 대응으로 발생한 것이었습니다. 러시아 정부가 개입되었다는 의혹을 받고 있으며 그 결과 러시아에서 온 에스토니아 국민이 체포되었지만, 러시아 정부는 에스토니아 사법당국이 러시아에서 어떠한 추가 조사도 실시하지 못하게 했습니다. 이러한 안좋은 사건으로 인해 사이버 전쟁을 위한 국제 법률이 마련되었습니다.