Cloudflare, 인터넷 사상 최대 규모의 공격으로 이어진 새로운 온라인 위협 파악에 지원 제공

캘리포니아주 샌프란시스코, 2023년 10월 10일 – Cloudflare, Inc.(NYSE: NET)는 선도적인 클라우드 연결성 회사로, 오늘 새로운 제로 데이 취약성인 "HTTP/2 Rapid Reset"의 공개를 주도하도록 지원했다고 발표했습니다. 이 글로벌 취약성을 통해 공격자는 인터넷에서 이전에 볼 수 없었던 대규모의 공격을 감행할 수 있습니다. 이 새로운 위협이 전체 인터넷 생태계에 미치는 영향을 완화하기 위해 Cloudflare에서는 Rapid Reset을 활용하는 모든 공격을 자동으로 차단하여 고객을 보호할 수 있는 특수 설계된 기술을 개발했습니다.

Cloudflare에서는 이들 문제를 성공적으로 완화하고 모든 고객에 대한 잠재적 악용을 중지시켰습니다. 아울러 다른 주요 인프라 공급자 두 곳과 함께 맡은 바 책임을 완수하기 위하여 공개 프로세스를 시작하고, 인터넷의 상당 부분에 대한 완화 노력을 확대한 다음 일반 대중에게 이 취약성의 존재를 공개했습니다.

"모든 중요 인프라 조직, 고객, 인터넷 전체를 위해 이 위협을 성공적으로 완화하는 것은 Cloudflare에서 추구하는 목표의 핵심에 해당합니다. 우리는 인터넷의 무결성을 유지하는 데 필요한 속도로 이러한 대규모 위협을 식별하고 해결할 수 있는 능력을 갖춘 몇 안 되는 기업 중 하나입니다"라고 Cloudflare의 CEO인 Matthew Prince는 이야기합니다. "이번 DDoS 공격과 취약성은 그들만의 리그일지 모르지만, 다른 제로 데이 공격, 진화하는 위협 행위자들의 전술, 새로운 유형의 공격 및 기술 등은 항상 존재할 것입니다. 따라서 우리의 사명은 이러한 위협에 대하여 지속해서 대비하고 대응하면서 더 나은 인터넷을 구축하는 데 기여하는 것입니다."

HTTP/2 Rapid Reset 분석하기

2023년 8월 말, Cloudflare에서는 미지의 위협 행위자가 개발한 제로 데이 취약성을 발견했습니다. 이 취약성은 인터넷과 대부분의 웹 사이트가 작동하는 방식의 기본 요소인 표준 HTTP/2 프로토콜을 악용합니다. HTTP/2는 브라우저가 웹 사이트와 상호작용하는 것을 담당하며 웹 사이트의 복잡성과 관계없이 이미지와 텍스트를 한꺼번에 빠르게 볼 수 있도록 '요청'할 수 있습니다. 이 새로운 공격은 수십만 건의 '요청'을 전송하고 즉시 취소하는 방식으로 작동합니다. 위협 행위자는 이러한 "요청, 취소, 요청, 취소" 패턴을 자동화하여 웹 사이트를 압도하고 HTTP/2를 사용하는 모든 것을 오프라인으로 상태로 만들 수 있습니다.

"Rapid Reset"은 위협 행위자에게 인터넷에서 피해자를 표적으로 삼아 공격할 수 있는 강력하고 새로운 방법을 제공하며, 이는 이전에 인터넷에서 볼 수 없었던 엄청난 규모의 공격입니다. 모든 웹 애플리케이션의 약 60%는 HTTP/2를 기반으로 하며, 그에 따라 사용자가 웹 사이트를 보고 상호작용하는 속도와 품질이 결정됩니다.

Cloudflare의 데이터에 따르면, Rapid Reset을 활용한 몇 건의 공격은 인터넷 사상 최대 규모의 DDoS 공격보다 거의 3배에 이르는 규모였습니다. 이 DDoS 캠페인이 최고조에 달했을 때 Cloudflare에서는 초당(Mrps) 2억 백만 건 이상의 요청이 기록되고 처리되었으며, 이후 수천 건의 추가 공격이 완화되었습니다.

Cloudflare 트래픽 패턴 타임라인: 2023년 8월 말~2023년 10월 초

Cloudflare에서 업계 동료 기업과 함께 공격을 저지한 방법

전례 없는 공격 기법을 보유한 위협 행위자는 공격을 소화할 인프라가 부족하므로 공격의 효과를 테스트하고 파악하는 데 어려움을 겪습니다. 따라서 이들은 공격의 효과를 파악하기 위해 Cloudflare와 같은 공급자를 표적으로 삼아 테스트하는 경우가 많습니다.

"Rapid Reset과 같은 취약성을 이용하는 대규모 공격은 복잡하고 완화하기 어려울 수 있지만, 개발 초기 단계에서 새로운 위협 행위자 기법에 대해 놀라울 정도로 뛰어난 가시성을 제공합니다"라고 Cloudflare의 CSO인 Grant Bourzikas는 이야기합니다. "다운타임과 우여곡절이 있으므로 '완벽한 공개'라는 것은 존재하지 않지만, 조직과 보안팀에서 공격을 저지하고 심각한 사고에 대응하려면 Cloudflare 팀에서 권장하는 '침해 가정' 사고방식을 채택해야 합니다. 이를 통해 당사는 궁극적으로 인터넷 보안 강화에 기여하는 자랑스러운 파트너로 등극합니다."

HTTP/2 Rapid Reset에 대해 자세히 알아보고 Cloudflare의 자료 확인하기:

• 예정된 당사 웨비나에 등록하기: HTTP/2 Rapid Reset DDoS 공격 캠페인
• 당사 HTTP/2 Rapid Reset 리소스 페이지 방문하기
• 개요 블로그: 제로 데이 HTTP/2 취약성을 악용하는 기록적인 DDoS 공격 발생

Cloudflare 소개

Cloudflare, Inc. (NYSE: NET)는 주요 클라우드 연결성 회사입니다. Cloudflare의 지원을 통해 조직은 직원, 애플리케이션, 네트워크를 어디서나 더 빠르게 운영하고 더 안전하게 보호할 수 있습니다. Cloudflare의 클라우드 연결성은 클라우드 네이티브 제품과 개발자 도구 기능을 포함하는 통합 플랫폼을 제공하여 모든 조직이 비즈니스를 수행, 개발, 가속화할 수 있는 제어 기능을 확보할 수 있도록 합니다.

가장 상호 연결성이 좋은 세계 최대의 네트워크를 기반으로 Cloudflare에서는 고객을 위해 매일 수십 억 건의 온라인 위협을 차단합니다. 가장 규모가 큰 브랜드, 기업가, 중소기업, 비영리단체, 인권 그룹, 전 세계의 정부 등 수 많은 조직에서 이 회사를 신뢰합니다.
Cloudflare의 클라우드 연결성에 대한 자세한 정보를 확인하려면 cloudflare.com/connectivity-cloud를 참조하세요. 최신 인터넷 동향과 인사이트에 대한 자세한 정보를 확인하려면 https://radar.cloudflare.com를 참조하세요.

당사 팔로우하기: 블로그 | X | LinkedIn | Facebook | Instagram

미래지향적 진술

본 언론 발표에는 1933년 증권법 개정본의 섹션 27A와 1934년 증권거래소법 개정본의 섹션 21E에 정의된 상당한 위험 및 불확실성을 포함하고 있는 진술인 미래지향적 진술이 포함되어 있습니다. “할 수 있음”, “할 것임”, “할 가능성이 있음”, “할 것으로 예측됨”, “살펴볼 예정임”, “계획하고 있음”, “기대하고 있음”, “가능성이 있음”, “하려 함”, “목표로 함”, “예상함”, “고려함”, “믿음”, “추정함”, “예측함”, “가능성”, 또는 “계속해서” 등의 단어 및 해당 단어의 부정형, 또는 Cloudflare의 예측, 전략, 계획 또는 의도와 관련된 유사한 단어 또는 표현을 통해 미래지향적 진술이 확인되는 경우가 있습니다. 하지만, 모든 미래지향적 진술에 이와 같이 확인할 수 있는 단어가 포함되지는 않습니다. 이 보도 자료에 표시되거나 암시된 미래지향적 진술에는 Cloudflare의 전역 네트워크 및 기타 제품과 기술에 대한 Cloudflare의 계획 및 목표, HTTP/2 Rapid Reset을 활용하는 공격을 포함한 인터넷 공격을 차단하는 제품 및 기술과 관련 효과, Cloudflare의 기술 개발, 향후 운영, 성장, 이니셔티브 및 전략, Cloudflare의 CEO 겸 공동 창업자인 Matthew Prince와 CSO인 Grant Bourzikas 및 기타 관계자의 발언 등이 포함되지만 이에 국한되지는 않습니다. Cloudflare에서 2023년 8월 3일 양식 10-Q에 작성해서 제출한 Cloudflare의 분기 보고서 및 기타 SEC에 주기적으로 제출할 제출물 등을 포함하는 증권거래위원회(SEC) 제출물에 명시된 위험 및 그 밖의 여러 이유로, 실제 나오게 될 결과는 미래지향적 진술에서 표현되거나 암시된 결과와 크게 다를 수 있습니다.

본 언론 발표에서 이루어진 미래지향적 진술은 진술이 이루어진 날짜 이전에 발생한 사건에만 관계됩니다. 법적으로 요구되는 경우를 제외하고, Cloudflare는 본 언론 발표에서 사용한 미래지향적 진술을 언론 발표 시점 이후 발생한 사건 및 현황, 새로운 정보 또는 예측 불가능했던 사건의 발생 등을 반영해 갱신할 의무를 지니지 않습니다. Cloudflare는 자사의 미래지향적 서술문에서 공개한 계획, 의도 또는 예측을 달성하지 못할 가능성이 있으며, Cloudflare의 미래지향적 진술을 과도하게 신뢰해서는 안 됩니다.

© 2023 Cloudflare Inc. 판권 소유. Cloudflare, Cloudflare 로고 및 기타 Cloudflare 마크는 미국 및 기타 관할 지역에서 Cloudflare, Inc.의 상표 혹은 등록 상표입니다. 본 문서에 언급된 모든 기타 마크 및 이름은 각 소유주의 상표일 수 있습니다.