This resource is no longer available

2023년 4월부터 6월까지의 Cloudflare의 분기별 분산 서비스 거부 서비스(DDoS) 보고서 입니다. 이 보고서에서는 이번 2023년 2분기까지 Cloudflare 전역 네트워크 전반에서 관찰한 DDoS 위협 환경에 대한 인사이트와 동향을 소개합니다.

2023년 2분기는 다양한 전선에서 치밀하고 맞춤형이며 지속적인 DDoS 공격 캠페인이 발생한 것이 특징입니다: 소량의 고도로 무작위화된 HTTP DDoS 공격 / DNS 세탁 DDoS 공격 / "Startblast": DDoS 공격을 위한 Mitel 취약점 악용 / 고성능 봇넷의 지속적인 부상 등이 그것입니다.

HTTP 계층에서는 친러시아 핵티비스트 그룹인 REvil, Killnet, Anonymous Sudan이 서구 인터넷 웹 사이트를 대상으로 아주 활발하게 활동하고 있으며, 소량의 고도로 무작위화된 DDoS 공격이 증가하고 있는 것을 감지했습니다. 지난 분기 동안 DNS 기반 DDoS 공격이 가장 일반적인 DDoS 공격 벡터가 되었으며, 모든 DDoS 공격의 32%가 DNS 프로토콜을 겨냥했습니다. UDP 계층에서는 2022년 3월에 공개한 제로 데이 취약점(CVE-2022-26143, TP240PhoneHome)을 활용한 공격이 관찰되었습니다.

Vendor:

Cloudflare

Posted:

Nov 24, 2023

Published:

Nov 24, 2023

Format:

PDF

Type:

Analyst Report