Cloudflare가 역대 최대 규모의 DDoS 공격을 차단했습니다.

클라우드플레어는 역대 최대 규모인 초당 29.7테라비트(Tbps) 규모의 분산 서비스 거부(DDoS) 공격을 감지하고 차단했다고 발표했습니다.

웹 인프라 및 보안 업체에 따르면, 이 활동은 AISURU라는 DDoS 봇넷(임대형 DDoS 공격)에서 비롯되었습니다. 이 봇넷은 지난 1년 동안 발생한 여러 건의 초고용량 DDoS 공격과 관련이 있는 것으로 알려졌습니다. 공격은 69초 동안 지속되었지만, 공격 대상은 밝혀지지 않았습니다.

이 봇넷은 통신사, 게임 회사, 호스팅 업체, 금융 서비스 업체를 주로 공격했습니다. 또한, Cloudflare는 동일한 봇넷에서 발생한 14.1Bpps 규모의 DDoS 공격을 성공적으로 방어했습니다. 

AISURU 봇넷이 DDoS 기록을 깨뜨렸습니다.

되는 것으로 알려져 있습니다 운영 . CloudFlare는 올해 초부터 현재까지 총 2,867건의 Aisuru 공격을 방어했으며, 그중 2025년 3분기에만 1,304건의 초대형 공격이 해당 봇넷에서 발생했습니다. 

전체 기간 동안 총 830만 건의 DDoS 공격이 차단되었습니다. 이는 전 분기 대비 15%, 작년 대비 40% 증가한 수치입니다. 2025년에는 3,620만 건의 DDoS 공격이 차단되었으며, 이 중 1,304건은 1Tbps를 초과하는 네트워크 계층 공격으로, 2025년 1분기 717건, 2분기 846건에서 증가했습니다. 

클라우드플레어에 따르면, 아이수루의 활동은 ISP가 원래 공격 대상이 아니었음에도 불구하고 이미 미국에서 문제를 일으켰습니다. 봇넷 트래픽이 백본 케이블을 가득 채우면 응급 서비스나 의료 서비스와 같은 중요한 서비스도 간접적으로 중단될 수 있습니다.

아이수루 기반 공격은 다양한 산업 분야에서 발생할 수 있습니다. 미국에서는 통신 분야가 가장 큰 피해를 입었지만, 다른 국가들도 각기 다른 분야에서 가장 큰 피해를 입었습니다. 독일의 게임, 오스트리아의 은행, 캐나다와 프랑스의 소매, 그리고 영국의 사이버 보안 회사들이 모두 조사 대상에 포함되었습니다. 봇넷 공격은 각 분야에서 가장 중요한 산업을 공격하도록 설계되었습니다.

하지만 클라우드플레어는 지난달 자체적인 시스템 오류로 인한 서비스 거부 공격을 경험했습니다. 보도 의 Cryptopolitan, 이 문제는 대시보드 업데이트 오류로 인해 시스템에 과부하가 걸리면서 발생했으며, 오류 코드가 수정될 때까지 광범위한 서비스 중단 사태가 이어졌습니다. 

DDoS 공격, 4년 만에 31,900% 증가

AI 기업을 노리는 DDoS 공격이 3분기에 전월 대비 347% 급증했습니다. 이는 영국과 EU에서 생성 AI 규제에 대한 대중의 감시와 정부 조사가 강화된 데 따른 것입니다.

한 보고서에 따르면 인도네시아에서 발생하는 HTTP DDoS 트래픽이 4년 동안 31,900% 증가한 것으로 나타났습니다. 인도네시아는 1년 넘게 전 세계 DDoS 공격 , 이는 사물인터넷(IoT) 기기 생태계에서 인도네시아의 영향력 확대와 소비자용 하드웨어 보안의 어려움을 모두 반영하는 결과입니다.

DDoS 공격을 차단하는 기존 방식은 공격 규모가 커지고 속도가 빨라지면서 더 이상 효과적이지 않습니다. 스크러빙 센터를 사용하는 많은 시스템은 20Tbps를 초과하는 공격을 탐지할 수 있는 인그레스(ingress) 기능이 부족하며, 차단은 더더욱 어렵습니다. 

Cloudflare는 2025년 3분기에 시간당 평균 3,780건의 DDoS 공격을 차단했습니다. 이 중 71%는 10분 이내에 종료되는 네트워크 계층 공격이었는데, 이는 수동 대응이나 주문형 활성화에는 너무 빠른 속도입니다.

전문가에 따르면, 기업에서는 대역폭이 제한된 사내 어플라이언스나 스크러빙 센터 외에도 테라비트 규모로matic대응할 수 있는 상시 가동형 글로벌 분산 완화 시스템을 사용해야 합니다.