기술

Google Cloud, 세계 최대 DDoS 공격 해결

미 재무부 제재 명단에 자레푸르 포함

최근 미 재무부가 발표한 보도자료에는 최근 제재 대상자 가운데 이사 자푸르(Issa Zarepour) 통신 장관의 이름이 거론됐다. 이 성명서에서 "수백만 이란인의 Read more

똑똑하거나 어리석은 외계인; 어느 것을 찾아야 합니까?

우리가 세상에 혼자라고 말할 때 외로움은 정확히 무엇을 의미합니까? 외계 생명체에 대한 탐색은 지금까지 가장 큰 천문학적 프로젝트 중 하나였습니다. Read more

Cloudflare는 6월에 초당 2,600만 요청으로 가장 큰 HTTPS DDoS(분산 서비스 거부) 공격을 차단했다고 보고했습니다. 이 수치는 2021년 8월에 발생한 초당 1,720만 요청의 이전 기록보다 큰 수치입니다. 또한 2022년 4월에는 초당 1,530만 요청 수준의 또 다른 대규모 공격을 목격했습니다. 이제 인터넷 검색 거인은 이러한 유형의 공격을 방지하는 것이 최우선이라고 발표했습니다.

마샬라 매튜  과학자들은 초파리의 뇌를 "해킹"하여 곤충의 날개를 제어했습니다.

블로그 게시물에서 Google Cloud는 초당 4,600만 요청으로 DDoS 공격을 성공적으로 차단했다고 발표했습니다. 이 공격의 규모에 대한 컨텍스트를 제공하기 위해 하루에 전 세계 Wikipedia에 전송되는 모든 요청을 상상할 수 있습니다. 이제 이러한 양의 요청이 단 10초 만에 서버로 전송된다고 상상해 보십시오.

Neowin에 따르면 Cloud Armor를 사용한 Google Cloud 고객 중 한 명에게 DDoS 공격이 발생했습니다. 구글은 위협의 징후를 감지하는 즉시 고객에게 알리고 위험을 피하기 위한 보호 규칙을 조언한다고 말한다. 그런 다음 이 규칙은 요청이 최고조에 도달하기 전에 적용되어 Cloud Armor가 인프라와 워크로드를 보호하는 동안 고객 서비스가 계속 작동하게 되었습니다.

마샬라 매튜  중국은 어떻게 기술 수단으로 전례 없는 가뭄과 전쟁을 벌였습니까?

구글은 공격이 6월 초에 초당 10,000건의 요청으로 시작되었지만 8분 만에 초당 100,000건에 도달했다고 밝혔고, 이 시점에서 Cloud Armor의 적응형 보호가 작동하기 시작했습니다. 2분 후 공격의 강도는 4,600만 건으로 증가했습니다. 분당 요청 수. 클라이언트는 이제 완전히 안전했고 계속 작업했습니다. 이 공격은 69분 이내에 중단되었습니다.

공격에 대한 분석에서 Google은 다음과 같이 말했습니다.

이 공격에는 예상 외로 많은 양의 트래픽 외에도 주목할만한 다른 기능이 있었습니다. 132개국 5256개의 IP가 이번 공격에 연루됐다. 위 그림에서 볼 수 있듯이 처음 4개국은 전체 공격 트래픽의 약 31%를 차지했습니다. 이 공격은 생성하는 데 추가 컴퓨팅 리소스가 필요한 암호화된 HTTPS 요청을 사용했습니다.

이 공격의 소스 IP 중 약 22%(1,169)가 Tor 출구 노드와 일치했지만 해당 노드에서 오는 요청 볼륨은 공격 트래픽의 3%에 불과했습니다. Tor가 공격에 연루된 것은 취약한 서비스의 특성 때문에 우발적이었다고 생각하지만, 분석에 따르면 3% 피크(초당 130만 요청 이상)에서도 Tor 출구 노드가 상당한 양의 원치 않는 트래픽을 보낼 수 있음을 보여줍니다. .

관련 기사:

공격을 시작하는 데 사용되는 지리적 분포 및 안전하지 않은 서비스 유형은 Mēris 공격 계열과 일치합니다. DDoS 기록을 깨는 대규모 공격으로 알려진 팀의 방법은 공격의 진정한 출처를 난독화하기 위해 안전하지 않은 프록시를 악용합니다.

마샬라 매튜  시계: Z Flip 4의 굽힘과 먼지에 대한 놀라운 내성

Google은 공격자가 DDoS를 사용하여 중요한 워크로드를 손상시킬 수 있다고 경고했으며 이에 따라 회사는 명확하고 분명한 방어 전략인 Cloud Armor를 권장했습니다.

Related Articles

답글 남기기

이메일 주소는 공개되지 않습니다.

Back to top button