0xNews - MS Azure 2.4TBps DDoS 공격 차단 발표
0xNews - MS Azure 2.4TBps DDoS 공격 차단 발표 MS Azure 발표 https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/ 8월 마지막 주에 2.4TBps DDoS 공격 차단 발표 2020년 2월 AWS 에서 2.3TBps 공격에 의해 서비스 중지된 경우를 의식해 공개 발표 https://aws.amazon.com/ko/blogs/security/aws-shield-threat-landscape-report-now-available/ 게시물을 통한 UDP 반사 Reflection 가 마지막 10분 동안 발생 애저 Azure 에서 이전 모든 네트워크 볼륨 이벤트보다 140% 증가 2020년 1TBps DDoS 공격 발생 반사 증폭 Reflected amplification 공격은 DoS 공격 중 하나 공격자가 스푸핑된 요청으로 UDP 프로토콜의 연결 없는 특성을 이용 대량의 패킷으로 대상 서버나 네트워크를 압도 서버나 해당 네트워크를 중단시키거나 주변 인프라를 사용할 수 없도록 함 미국, 말레이시아, 베트남, 대만, 일본, 중국 등 아시아 태평양 지역에 주로 위치한 약 7만대의 침해된 기기 봇넷에서 공격이 시작된 것으로 분석 MS 는 3개의 단기 버스트 short-lived bursts 관찰 처음은 2.4TBps, 두번째는 0.55TBps, 세번째는 1.7TBps 로 초단위로 테라비트 볼륨으로 증가 이런 공격은 그 어느떄보다 지속적으로 애플리케이션을 오프라인으로 전환하는 방법을 모색하는 중 이런 규모 있는 공격은 공격자가 혼란을 유발할 수 있는 능력을 보여주기 위한 가장 쉬운 방법 중 하나로 점차 공격을 증가할 것으로 전망