Google은 초당 최대 3억 9,800만 요청을 기록하며 사상 최대 규모의 DDoS 공격을 성공적으로 방어했습니다.

Google은 최근 사상 최대 규모의 분산 서비스 거부(DDoS) 공격을 완화하는 데 도움을 주었습니다. 이 일련의 공격은 8월에 발생했으며 스트림 멀티플렉싱을 기반으로 하는 새로운 HPPT/2 "빠른 재설정" 방법을 사용했습니다. 이 사건은 단 2분 동안만 지속되었지만 최대 3억 9,800만 건의 초당 요청(rps)을 생성했습니다.

이를 종합적으로 보면, 이 공격은 9월 Wikipedia의 전체 조회수보다 더 많은 요청을 생성했습니다.

Google은 네트워크 가장자리에서 공격을 완화하여 서비스와 고객이 크게 영향을 받지 않도록 할 수 있다고 밝혔습니다. 이 공격은 8월부터 계속되었으며, 팀에서는 사용된 방법에 대해 더 자세히 알게 되면서 시스템을 업데이트하고 방어를 강화할 수 있었습니다.

검색 대기업은 HTTP 기반 작업을 인터넷에 전달하는 모든 기업이나 개인이 위험에 처할 수 있으며 HTTP/2 프로토콜을 사용하여 통신할 수 있는 서비스, 애플리케이션 및 API가 취약할 수 있다고 밝혔습니다. 구글은 이 공격에 대한 패치를 제공했는데, 이 패치는 CVE-2023-44487로 추적되며 심각도 점수는 10점 만점에 7.5점입니다.

또한 Google은 관심 있는 사용자가 자세히 알아볼 수 있도록 클라우드 블로그에 빠른 재설정 기술에 대한 심층적인 내용을 게시했습니다.

https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps

이러한 새로운 공격을 성공적으로 완화한 거대 기술 기업이 Google만이 아니라는 점은 언급할 가치가 있습니다. Amazon과 Microsoft도 최근 몇 달 동안 급속 재설정 공격에 대해 조치를 취했으며 Cloudflare도 이 문제에 무게를 두었습니다.

대부분의 DDoS 공격은 인터넷에 연결된 웹사이트와 서비스를 방해하도록 설계되었습니다. 서버에 트래픽이 넘쳐 공격자는 대상을 압도하고 온갖 종류의 문제를 일으킬 수 있습니다. 1~2분의 가동 중지 시간은 별 것 아닌 것처럼 보일 수 있지만, 미션 크리티컬 애플리케이션을 실행하는 대기업의 경우 이는 큰 골칫거리가 될 수 있습니다.